Come funziona l’email – Come creare una email falsa
Oggi dopo molto tempo mi sono ritrovato a giocare con l’email, nel vero senso della parola, e dopo alcune ore di prove sono riuscito ad inviare una mail “falsa”, mandata quindi con l’acconut di un altro utente, e spieghero il tutto con un bricciolo di teoria 
I passaggi sono abbastanza semplici per che ha una certa dimestichezza con i PC e non si spaventa difornte ad una schermata nera, scrivendo poche righe i più pigri possono fare copia incolla.
Premessa teorica
Principio di funzionamento della posta elletronica
Quando un utente vuole inviare un messaggio elettronico ad un altro utente, il meccanismo di trasmissione della posta è molto semplice:
-
scrive un messaggio sul proprio computer utilizzando un MUA (Mail User Agent) , specificando con esattezza l’indirizzo e-mail del destinatario
-
si collega al proprio provider che puo essere da libero.it a wind.it o google oppure hotmail
- si identifica al server del provider
-
trasmette il messaggio in ogni sua parte
-
chiude il collegamento PASSAGIO 1
-
il server lo immette nella rete Internet MTA (Mail Trasport Agent) (passagio 2)
-
un insieme di computer, detti ‘DNS server’ (passo 3), leggendo l’indirizzo di destinazione, diranno al server mittente quale instraderanno il messaggio deve prendere (passo 4) fino al server del provider presso il quale il destinatario è abbonato;
-
il messaggio resta a disposizione nel server di arrivo fino a quando il destinatario, collegandosi a sua volta in Internet, ed in particolare alla sua mailbox (casella di posta), non decide di leggerlo utilizzando a sua volta un MUA.
I server di posta devono considerare anche eventuali guasti che possono verificarsi; per questo motivo se il server del mittente non può inviare la posta al server del destinatario, allora mantiene il “messaggio in coda” e proverà ad inviarlo più tardi. I nuovi tentativi vengono fatti di solito ogni 30 minuti; se questi non hanno successo per diversi giorni in genere 5, il server rimuove i messaggi e notifica il mancato recapito al mittente con un apposito messaggio e-mail anche se in genere questo caso è molto raro in quanto si tende ad avere uno o più server di backup anche chiamati backup-MX che si occupano di genstire la posta in caso di questo del server principale.
- esempio di trasmisione EMAIL
ESEMPIO PRATICO
Naturalmente come prima cosa vedremo i passaggi più “”complicati”" per barare, e poi anche come usare outlook per inviare mail false.
Prima però sempre un po di teoria…
Il server che si occupa di prendere in carico il nostro messaggio email si chiama SMTP server e come ogni cosa informatica deve rispettare degli standard sia esso un server linux o windows o altro, lo standard in questione è RFC 2821 e lo si puo ritrovare a questo indirizzo http://www.faqs.org/rfcs/rfc2821.html.
rfc 2821 è l’evoluzione del 821 che è stato redatto nel 1982, anche se le prime mail giravano già all’epoca di arpanet quandi nel 1971… si email esiste da sempre ed è stata una delle prime applicazioni realizzate su un computer
e ora un po di pratica (mi spiace ma ho dovuto cambiare il video , cambiano sono gli identificativi del messaggio)
How to make fake mail from moscheIT on Vimeo.
e questo è il risultato
ora analizziamo riga per riga anche se non serve se si è letto RFC citato prima
ROSSO : COMMENTO
NERO : SERVER
BLUE : I NOSTRI COMANDI
telnet gmail-smtp-in.l.google.com 25 CI CONNETTIAMO AL SERVER SMTP DALLO SCHEMA DI PRIMA PASSO 1
Trying 74.125.113.27… I DNS CI HANNO DATO L’INDIRIZZO DEL SERVER PASSO 2
Connected to gmail-smtp-in.l.google.com. SIAMO INSTRADATI AL SERVER PASSO 3
Escape character is ‘^]’.
220 mx.google.com ESMTP 35si61065292vws.81 SIAMO SUL SERVER E INIZIAMO A CONSEGNARE LA MAIL PASSO 4 il numero 35si61065292vws.81 è l’identificativo univoco del nostro messaggio
helo gmail-smtp-in.l.google.com L’EDUCAZIONE PRIMA DI TUTTO, IDENTIFICHIAMOCI SALUTANDO
250 mx.google.com at your service
MAIL FROM:<INDIRIZZO@FALSO.IT> DICHIARIAMO IL NOSTRO INDIRIZZO
250 2.1.0 OK 35si61065292vws.81 VIENE ACETTATO
RCPT TO:<mattia.moscheni@gmail.com> L’INDIRIZZO DEL DESTINATARIO
250 2.1.5 OK 35si61065292vws.81
data INIZIAMO LA MAIL
354 Go ahead 35si61065292vws.81
spam questa è una prova
ciao
da ferzip.com
. LA MAIL DEVE TERMINARE CON UNA RIGA CONTENENTE SOLO UN PUNTO SENZA SPAZZI
250 2.0.0 OK 1262807157 35si61065292vws.81
quit CHIUDIAMO LA CONNESSIONE AL SERVER
221 2.0.0 closing connection 35si61065292vws.81
Connection closed by foreign host.
Giusto per dovere di cronaca ecco i log una schermata di un server smtp che riceve veri messaggi in questo caso solo di spam
in ogni caso si posso individuare i comandi del RFC…
LA VIA SEMPLICE
Dopo la teoria, e l’esempio pratico, qualcosa di più umano e realizzabile per tutti.
Aprite google e nella casella di ricerca inserite “FAKE MAIL” , fine .
Appariranno circa 25.000.000 di risultati, io ho personalmente provato 4 servizzi proposti in prima pagina e tutti funzionano a tale scopo.
Il migliore ritengo che sia questo http://deadfake.com
MI RACCOMANDO NON ABUSATENE!
per fare delle prove vi consiglio di registrare una casella mail qua http://breakthru.com/go/g904834-pmem per evitare di essere invasi dallo spam.
a breve anche una guida per riconoscere una mail vera da una falsa.
.
Channel on Metacafe
Pietro
La metafora della email con la posta non è casuale: è tanto facile mandare una mail falsa quanto un lettera falsa.
Solo due soluzioni: la lettera sia una raccomandata (l’equivalente è la posta certificata) oppure sia firmata (l’equivalente è la firma elettronica).
Email header – scoprire il vero mittente di una mail | ferzip.com
[...] chi ha visto l’altro articolo http://www.ferzip.com/?p=539 sa che si possono mandare delle mail con un mittente “”faslo”" ma smascherare [...]
stefano
ciao,ma per mandare un email con telnet nascondendo l’ip si può fare?
Perchè facendo una prova sulla mia email noto che il mio ip si vede eccome!!!
mosche
ciao stefano , direttamente da telnet non si può, ma per nascondere il tuo ip puoi usare dei trucchi come proxy , accedere prima ad una altra shell ecc… a te la scelta