Tweet
Tutoriel fonctionnant sous UNIX et WINDOWS
Netcat et Telnet
Netcat et Telnet sont des utilitaires permettant d'ouvrir des connections TCP. Ils sont installés par défaut respectivement sur les systèmes Unix et Windows. L'utilisation de ces utilitaires est simple. Il suffit de leur fournir le nom ou l'IP d'un serveur et un numéro de port, Netcat (ou Telnet) s'occupe du reste.
Par exemple, si vous voulez vous connecter au serveur http de Google, il suffit de taper:
[email protected]:~$ netcat www.google.com 80
[email protected]:~$ telnet www.google.com 80
Vous pouvez ensuite raconter n'importe quoi au serveur de Google, ce qui est très intéressant pour détecter des failles ou pour débugger des connections.
Envoi d'un mail
Tout d'abord, il faut connaitre quelques trucs sur le protocole SMTP utilisé pour envoyer des mails.
Pour envoyer un mail, il faut un serveur SMTP (Simple Mail Transfert Protocol, soit Protocole de Transfert de Mails Simple en bon français).
Pour vous entrainer a envoyer vos premiers mails anonymes, je vous recommande le serveur SMTP de votre FAI que l'on peut généralement contacter via l'adresse smtp.domaine_de_votre_fai sur le port 25.
Par exemple, si vous avez votre abonnement internet chez Orange, votre serveur sera smtp.orange.fr
Pour le contacter avec netcat il vous faudra donc taper la commande suivante:
[email protected]:~$ netcat smtp.orange.fr 25
Le protocole smtp dispose de quelques commandes incontournables:
EHLO ou HELO, qui servent a initialiser la connexion au serveur, c'est la commande que l'on entre en premier a chaque fois.
Mail from: qui sert a indiquer l’expéditeur du mail, c'est le champ que l'on va exploiter
RCPT TO: Sert à indiquer le destinataire du mail.
DATA: sert à indiquer que l'on entre maintenant le contenu du mail
Subject: sert a indiquer le sujet du mail
Pour terminer la saisie du mail, on entre un point seul sur une ligne.
Exemple:
[email protected]:~$ nc smtp.neuf.fr 25
220 msfrf2226.sfr.fr ESMTP ABO **************************
ehlo smtp.neuf.fr
250-msfrf2226.sfr.fr
250-PIPELINING
250-SIZE 20971520
250-ETRN
250-ENHANCEDSTATUSCODES
250 8BITMIME
mail from: < [email protected] >
250 2.1.0 Ok
rcpt to:< [email protected]>
250 2.1.5 Ok
data
354 End data with < CR > < LF > . < CR > < LF >
subject: test
voici votre premier mail avec netcat
.
250 2.0.0 Ok: queued as ADADB7000085
Ici, je me suis envoyé un mail avec l'adresse [email protected] et ayant pour sujet "test"
Ceci dit, pour éviter les filtres anti-spam, il est préférable d'utiliser une adresse du même domaine que le serveur (ici une adresse de chez neuf)
Source: http://coursdehack.perso.sfr.fr/nc.html
Netcat et Telnet
Netcat et Telnet sont des utilitaires permettant d'ouvrir des connections TCP. Ils sont installés par défaut respectivement sur les systèmes Unix et Windows. L'utilisation de ces utilitaires est simple. Il suffit de leur fournir le nom ou l'IP d'un serveur et un numéro de port, Netcat (ou Telnet) s'occupe du reste.
Par exemple, si vous voulez vous connecter au serveur http de Google, il suffit de taper:
[email protected]:~$ netcat www.google.com 80
[email protected]:~$ telnet www.google.com 80
Vous pouvez ensuite raconter n'importe quoi au serveur de Google, ce qui est très intéressant pour détecter des failles ou pour débugger des connections.
Envoi d'un mail
Tout d'abord, il faut connaitre quelques trucs sur le protocole SMTP utilisé pour envoyer des mails.
Pour envoyer un mail, il faut un serveur SMTP (Simple Mail Transfert Protocol, soit Protocole de Transfert de Mails Simple en bon français).
Pour vous entrainer a envoyer vos premiers mails anonymes, je vous recommande le serveur SMTP de votre FAI que l'on peut généralement contacter via l'adresse smtp.domaine_de_votre_fai sur le port 25.
Par exemple, si vous avez votre abonnement internet chez Orange, votre serveur sera smtp.orange.fr
Pour le contacter avec netcat il vous faudra donc taper la commande suivante:
[email protected]:~$ netcat smtp.orange.fr 25
Le protocole smtp dispose de quelques commandes incontournables:
EHLO ou HELO, qui servent a initialiser la connexion au serveur, c'est la commande que l'on entre en premier a chaque fois.
Mail from: qui sert a indiquer l’expéditeur du mail, c'est le champ que l'on va exploiter
RCPT TO: Sert à indiquer le destinataire du mail.
DATA: sert à indiquer que l'on entre maintenant le contenu du mail
Subject: sert a indiquer le sujet du mail
Pour terminer la saisie du mail, on entre un point seul sur une ligne.
Exemple:
[email protected]:~$ nc smtp.neuf.fr 25
220 msfrf2226.sfr.fr ESMTP ABO **************************
ehlo smtp.neuf.fr
250-msfrf2226.sfr.fr
250-PIPELINING
250-SIZE 20971520
250-ETRN
250-ENHANCEDSTATUSCODES
250 8BITMIME
mail from: < [email protected] >
250 2.1.0 Ok
rcpt to:< [email protected]>
250 2.1.5 Ok
data
354 End data with < CR > < LF > . < CR > < LF >
subject: test
voici votre premier mail avec netcat
.
250 2.0.0 Ok: queued as ADADB7000085
Ici, je me suis envoyé un mail avec l'adresse [email protected] et ayant pour sujet "test"
Ceci dit, pour éviter les filtres anti-spam, il est préférable d'utiliser une adresse du même domaine que le serveur (ici une adresse de chez neuf)
Source: http://coursdehack.perso.sfr.fr/nc.html
Commentaire