Annonce

Réduire
Aucune annonce.

Lire et écrire ses mails avec Telnet.

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Lire et écrire ses mails avec Telnet.

    Bonjour à tous.

    Aujourd'hui, je vous propose un court tutoriel destiné à vous expliquer comment lire et écrire ses mails en utilisant le protocole Telnet. C'est utile car on ne laisse aucune trace, on est indépendant de notre browser, on peut rester anonyme etc.

    Je rappelle que Telnet est activé de base sous Linux, mais qu'il faut l'activer soi même sous Windows.

    Pour activer Telnet sous Windows: démarrer -> Panneau de Configuration -> Programmes -> Programmes et fonctionnalités -> (menu de gauche) Activer ou désactiver des fonctionnalités Windows -> Activer "Telnet" dans la liste.

    --------------------------------------------------------------------------

    I) Récupérer et lire ses mails

    Pour commencer, nous devons récupérer l'adresse POP3 de notre serveur mail, dans cet exemple ce sera: pop3.serveur.com .

    Ouvrons notre terminal et connectons nous au serveur:

    > telnet pop3.serveur.com 110

    Si la connexion se passe bien, nous devons voir s'afficher ceci:


    Code:
    Trying xxx.xxx.xx.xxx...
    Connected to pop3.serveur.com.
    Escape character is '^]'.
    +OK pop3.serveur.com POP3 Server (Version 2.007d) ready at <Sun Jul 26 15:14:26 2011>
    La dernière ligne nous indique que nous sommes bien connectés au serveur POP3.

    Entrons notre nom d'utilisateur:

    > user madhatter

    Code:
    +OK please send PASS command
    Notre mot de passe:

    > pass whitehat

    Code:
    +OK 6 messages ready for madhatter
    Le serveur nous indique qu'il y a 6 messages dans notre boite mail. Nous voulons connaitre le poids des messages pour avoir un ordre d'idée.

    > list

    Code:
    +OK 6 messages; msg# and size (in octets) for undeleted messages:
    1 1100
    2 569
    3 987
    4 1425
    5 654
    6 745
    On décide de lire le message 4:

    > RETR 4

    Réponse du serveur :


    Code:
    +OK message 4 (1425 octets):
    Return-Path: <hacker@serveur.fr>
    Received: from ...
    From: hacker@serveur.fr <White Hacker>
    To: madhatter@serveur.com
    Subject: News
    Date: : Sun, 26 Jul 2011 11:41:23 +0100
    Message-ID: <123456789.abcdefgh@serveur.fr>
     
    Hey, y'a des news sur la faille XHR Delay, regarde par là:
    http://www.whitehat.mirror.com/xhr_delay.html
    Bye !
    Voilà, une fois lu, on se déconnecte du serveur.

    >quit


    II) Envoyer un message

    On notera que le protocole SMTP (envoi) n'étant pas du tout sécurisé, nous pouvons envoyer des mails sans entrer de mot de passe et à partir de n'importe quelle adresse.

    On se connecte au serveur:

    > telnet smtp.serveur.com 25

    Si tout se passe bien, on reçoit:

    Code:
    Trying xxx.xxx.xx.xxx...
    Connected to smtp.serveur.com.
    Escape character is '^]'.
    220 smtp.serveur.com ESMTP Sendmail 8.9.3/8.9.3; Sun, 26 Jul 2011 15:40:18 +0100
    On remarque le "ESMTP", E pour "étendu". Le serveur accepte donc le code sur 8-bits.

    On dit bonjour au serveur afin de savoir s'il comprend ce qu'on lui dit:

    > ehlo smtp.serveur.com

    Et s'il nous comprend, on reçoit:

    Code:
    250-smtp.serveur.com Hello madhatter@pp452.serveur.com[xxx.xx.xxx.xxx], pleased to meet you
    Commençons à écrire notre message en indiquant notre adresse:

    > MAIL FROM: madhatter@serveur.com

    Puis le destinataire:

    > RCPT TO:

    hacker@serveur.net

    Ensuite renseignons le sujet et le corps du message, pour cela on doit indiquer que l'on va entrer des données:

    > DATA

    Ensuite le sujet:

    > Subject: Merci !

    Et enfin le message:

    > Merci pour ton lien, à très bientôt !

    On termine en tapant un point:

    > .

    Si le mail est envoyé, on reçoit:

    Code:
    250 WAA11355 Message accepted for delivery
    Puis on quitte:

    > quit

    ---------------------------------------------------------------------

    Voilà, on remarque que l'on peut envoyer des mails sans s'identifier et en utilisant une autre adresse e-mail que la nôtre, c'est la grande faiblesse du SMTP.



    Dernière modification par MadHatter, 27 décembre 2011, 16h43.
    Ex-membre Hackademiciens.

  • #2
    Merci du tuto mais peux-tu me dire si je peux le faire de mon gmail? (question bête mais je connais pas bien telnet)
    Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

    Commentaire


    • #3
      @artexiso : oui bien sur que tu peux Je viens meme d'essayer Pour lire faut s'authentifier via mdp (pas cacher =o ) mais il faut activer le serveur POP3/smtp je croit... regarde dans gmail si tu lit encore tes mails via l'interface web. Perso j'utilise Thunderbird
      Pour écrire, rien n'est demander (je trouve ça énormément choquant :O, je me suis meme envoyer un mail de officiel@facebook.com ) C'est super dangereux je trouve :/
      "Tout le monde savait que c'était impossible. Est arrivé un qui ne le savait pas et qui l'a fait !" Marcel Pagnol ////// "Certains voient les choses telles qu’elles sont et se disent pourquoi donc ? D’autres rêvent de choses qui n’ont jamais existé et se disent pourquoi pas !" George Bernard Shaw

      Commentaire


      • #4
        Envoyé par Sonn Voir le message
        @artexiso : oui bien sur que tu peux Je viens meme d'essayer Pour lire faut s'authentifier via mdp (pas cacher =o ) mais il faut activer le serveur POP3/smtp je croit... regarde dans gmail si tu lit encore tes mails via l'interface web. Perso j'utilise Thunderbird
        Pour écrire, rien n'est demander (je trouve ça énormément choquant :O, je me suis meme envoyer un mail de officiel@facebook.com ) C'est super dangereux je trouve :/
        Ok merci du conseil
        Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

        Commentaire


        • #5
          Merci pour le tuto

          Artexiso : pour se connecter à gmail, il faut taper "telnet pop.gmail.com 110"
          Juste dommage que le mdp soit en clair ...

          Par contre impossible d'envoyer un mail sans s'authentifier :
          Code:
          530-5.5.1 Authentication Required. Learn more at
          530 5.5.1 http://support.google.com/mail/bin/answer.py?answer=14257
          Dernière modification par Yarflam, 11 décembre 2012, 00h43.
          ~ Yarflam ~

          ❉ L'Univers se dirige vers son ultime perfection ❉

          Commentaire


          • #6
            Est-ce que l'on peut faire la même chose avec SSH (pour la sécurité) ? Enfin si je ne me trompe pas, SSH c'est que pour les systèmes basés sur UNIX donc faut savoir l'OS du serveur ^^"

            Commentaire


            • #7
              DarkAngel36 la plupart des serveurs sont sous distribution Linux, ça devrait pas être un problème.
              Et le SSH est natif sous Linux mais tu peux très bien l'avoir sous Windows. C'est un protocole de communication sécurisé, rien de plus.
              ~ Yarflam ~

              ❉ L'Univers se dirige vers son ultime perfection ❉

              Commentaire


              • #8
                DSL D'avoir vite parler ca marche merci beaucoup
                ----------------------------------------------------->HACKER3XPRESS|"je hack , donc je suis !!! "

                Commentaire


                • #9
                  Envoyé par MadHatter Voir le message
                  [FONT=tahoma][COLOR=#FFFFFF]
                  Voilà, on remarque que l'on peut envoyer des mails sans s'identifier et en utilisant une autre adresse e-mail que la nôtre, c'est la grande faiblesse du SMTP.
                  Faiblesse du SMTP...je dirais non. Tu peut utiliser une authentification sur ton server SMTP aussi. Donc partant de la, je dirais plus que n'importe quel services qui authorize les connections anonymes sont d'une grande faiblesse

                  De plus, ce genre de pratique est tres facilement detectable et peut vous causer de gros soucis, a utiliser avec parcimonie (voire pas du tout) :P

                  Commentaire

                  Chargement...
                  X