 |
|
|
ورود به دنيای هک - قسمت دوم آخرين به روز رسانی: 28 ارديبهشت 1382 در ادامه بحث قبليمان، به پاسخ يک سوال اساسی می پردازيم که بسياری از دوستان از طريق ايميل از ما پرسيده بودند و آن اين است که آدرس مورد استفاده در Telnet برای سايتهای مختلف را چگونه پيدا کنيم... اگرچه بسياری از سايتها از همان mail.domain-name.com استفاده می کنند، اين امر همه گير نيست. در ويندوز و با استفاده از cmd.exe خودمان به راحتی می توانيم اين آدرس را برای 99% دومينها تعيين کنيم. پس از اجرای cmd، دستور nslookup را با تايپ کردن اين کلمه و فشردن Enter اجرا کنيد. از آنجايی که ما قصد گرفتن اطلاعات در مورد سامانه دريافت ايميل آن سايت را داريم، از کد mx که مخفف mail exchanger است استفاده می کنيم. به طور کلی اطلاعات يک domain شامل چند قسمت است که برای مورد ما فقط اين اطلاعات مورد نياز است. پس تايپ کنيد set q=mx و Enter را فشار دهيد. حال کافی است نام domain را تايپ و Enter کنيد. در برخی موارد مانند مثال زير فقط يک جواب می گيريد: > irib.com و يا مثال زير:
که نشان می دهد برای آدرس irib.com بايد از mail.irdir.com استفاده کرد و برای آدرس irna.com بايد از irna.com استفاده کرد. به قسمت قرمز رنگ دقت کنيد. هميشه پاسخ مورد نظر ما بعد از عبارت mail exchanger قرار می گيرد. گاهی تعداد جوابها بيشتر است: hamsafar.com
MX preference =
10, mail exchanger =
mail.hamsafar.com و يا مثال زير:
و يا مثال زير: cnn.com
MX preference =
10, mail exchanger =
atlmail4.turner.com اگر کمی دقت کنيد، قسمت MX preference همواره دارای يک عدد است. اگر جوابهای متفاوتی پيدا شد، جوابی که عدد MX preference آن کمتر باشد به طور معمول انتخاب مناسبتری است و بايد اولين جوابی باشد که امتحان می کنيد. با اين روش شما می توانيد بدون استفاده از SMTP خاصی ايميلهای خود را ارسال کنيد يا برنامه ای بنويسيد که ايميل ارسال کند. سوالی که در اينجا پيش می آيد اين است که چه کارهايی در اين زمينه مجاز و چه کارهايی غيرقانونی است. فرستادن ايميل به هزاران نفر طوری که به هر کدام فقط يک ايميل برسد و آنها راهی برای خروج از ليست شما داشته باشند غيرقانونی نيست اما ممکن است ISP يا Host شما را عصبانی کند، بنابراين بهتر است از آنها سوال کنيد يا حداقل مطمئن باشيد که در قراردادی که با آنها امضا کرده ايد ممنوعيت اين مورد ذکر نشده باشد. البته اگر اين ايميل طوری فرستاده شود که فرستنده آن صحيح نباشد و به نظر برسد که از طرف کس ديگری آمده است قابل پيگرد قانونی است و افراد زيادی در دنيا به اين دليل محاکمه شده اند. فرستادن چندين ايميل به يک فرد طوری که سبب مزاحمت وی يا از دست رفتن برخی از اطلاعات وی شود جرو است و از طريق مراجع ذيصلاح قابل پيگرد قانونی می باشد. فرستادن ايميل طوری که به نظر برسد از آدرسی ديگر آمده است، اگر آن آدرس ديگر متعلق به شما نباشد علاوه بر غير اخلاقی بودن عمل، انشاءالله قابل پيگيری قانونی می باشد. از توضيح نصب و کار با SMTP روی ويندوز شخصی منصرف شديم، اما همين قدر بدانيد که از control panel-> add/remove programs بايأ به قسمت add/remove windows components برويد و از آنجا IIS و Message queuing را نصب کنيد و سپس در صورت نياز آنها را تنظيم کنيد. به اين شکل شما قادر به فرستادن ايميل با telnet کردن به آدرس localhost يا آدرس IP 127.0.0.1 به هر آدرسی خواهيد بود. اميدوارم بعد از خواندن اين صفحات به اين نتيجه رسيده باشيد که هرکسی به راحتی می تواند هر ايميلی را از طرف کس ديگری برای شما ارسال کند و در مورد ايميلهای مشکوک بايد احتياط کنيد. البته مشکلات ايميل به اينجا ختم نمی شود... ايميل را به طور معمول به کارت پستال بدون پاکت تشبيه می کنند به اين مفهوم که در مسير رايانه شما به رايانه گيرنده نامه در تمام مسيرهای ميانی و توسط پستچيها قابل خواندن است! اگرچه متاسفانه در ايران به دليل اهميت ندادن به امنيت اطلاعات، تمامی مکالمات تلفنی (بخصوص تلفن همراه)، فکس و مانند آنها هم همين حکم را دارند و در مقايسه وضع ايميل کمی بهتر است (بعد بگيد چرا تجارت الکترونيکی نداريم... يا بگيد چرا بانکها خودشون برا خودشون شبکه راه می اندازند يا...)! سوالات خود را در
زمينه هک ، امنيت و حفظ اصلاعات شخصی روی اينترنت با ما در ميان بگذاريد تا
حتی الامکان در همين سايت جواب آنها را دريافت نماييد. به ايميلهايی که به
جای سوال، درخواست انجام هک داشته باشند، حتی پاسخ هم داده نخواهد شد. |
|
تمامی حقوق مربوط به اين نوشته برای نگارنده محفوظ است. لازم به يادآوری است که چاپ و يا استفاده از تمام يا بخشی از اين مطالب بدون اجازه کتبی نويسنده حتی با ذکر منبع ممنوع است. لينک دادن به اين صفحه (حتی از داخل frame) بدون اشکال است. |
|
