Tweet
Bonjour à tous.
Aujourd'hui, je vous propose un court tutoriel destiné à vous expliquer comment lire et écrire ses mails en utilisant le protocole Telnet. C'est utile car on ne laisse aucune trace, on est indépendant de notre browser, on peut rester anonyme etc.
Je rappelle que Telnet est activé de base sous Linux, mais qu'il faut l'activer soi même sous Windows.
Pour activer Telnet sous Windows: démarrer -> Panneau de Configuration -> Programmes -> Programmes et fonctionnalités -> (menu de gauche) Activer ou désactiver des fonctionnalités Windows -> Activer "Telnet" dans la liste.
--------------------------------------------------------------------------
I) Récupérer et lire ses mails
Pour commencer, nous devons récupérer l'adresse POP3 de notre serveur mail, dans cet exemple ce sera: pop3.serveur.com .
Ouvrons notre terminal et connectons nous au serveur:
> telnet pop3.serveur.com 110
Si la connexion se passe bien, nous devons voir s'afficher ceci:
La dernière ligne nous indique que nous sommes bien connectés au serveur POP3.
Entrons notre nom d'utilisateur:
> user madhatter
Notre mot de passe:
> pass whitehat
Le serveur nous indique qu'il y a 6 messages dans notre boite mail. Nous voulons connaitre le poids des messages pour avoir un ordre d'idée.
> list
On décide de lire le message 4:
> RETR 4
Réponse du serveur :
Voilà, une fois lu, on se déconnecte du serveur.
>quit
II) Envoyer un message
On notera que le protocole SMTP (envoi) n'étant pas du tout sécurisé, nous pouvons envoyer des mails sans entrer de mot de passe et à partir de n'importe quelle adresse.
On se connecte au serveur:
> telnet smtp.serveur.com 25
Si tout se passe bien, on reçoit:
On remarque le "ESMTP", E pour "étendu". Le serveur accepte donc le code sur 8-bits.
On dit bonjour au serveur afin de savoir s'il comprend ce qu'on lui dit:
> ehlo smtp.serveur.com
Et s'il nous comprend, on reçoit:
Commençons à écrire notre message en indiquant notre adresse:
> MAIL FROM: [email protected]
Puis le destinataire:
> RCPT TO:
[email protected]
Ensuite renseignons le sujet et le corps du message, pour cela on doit indiquer que l'on va entrer des données:
> DATA
Ensuite le sujet:
> Subject: Merci !
Et enfin le message:
> Merci pour ton lien, à très bientôt !
On termine en tapant un point:
> .
Si le mail est envoyé, on reçoit:
Puis on quitte:
> quit
---------------------------------------------------------------------
Voilà, on remarque que l'on peut envoyer des mails sans s'identifier et en utilisant une autre adresse e-mail que la nôtre, c'est la grande faiblesse du SMTP.
Aujourd'hui, je vous propose un court tutoriel destiné à vous expliquer comment lire et écrire ses mails en utilisant le protocole Telnet. C'est utile car on ne laisse aucune trace, on est indépendant de notre browser, on peut rester anonyme etc.
Je rappelle que Telnet est activé de base sous Linux, mais qu'il faut l'activer soi même sous Windows.
Pour activer Telnet sous Windows: démarrer -> Panneau de Configuration -> Programmes -> Programmes et fonctionnalités -> (menu de gauche) Activer ou désactiver des fonctionnalités Windows -> Activer "Telnet" dans la liste.
--------------------------------------------------------------------------
I) Récupérer et lire ses mails
Pour commencer, nous devons récupérer l'adresse POP3 de notre serveur mail, dans cet exemple ce sera: pop3.serveur.com .
Ouvrons notre terminal et connectons nous au serveur:
> telnet pop3.serveur.com 110
Si la connexion se passe bien, nous devons voir s'afficher ceci:
Code:
Trying xxx.xxx.xx.xxx... Connected to pop3.serveur.com. Escape character is '^]'. +OK pop3.serveur.com POP3 Server (Version 2.007d) ready at <Sun Jul 26 15:14:26 2011>
Entrons notre nom d'utilisateur:
> user madhatter
Code:
+OK please send PASS command
> pass whitehat
Code:
+OK 6 messages ready for madhatter
> list
Code:
+OK 6 messages; msg# and size (in octets) for undeleted messages: 1 1100 2 569 3 987 4 1425 5 654 6 745
> RETR 4
Réponse du serveur :
Code:
+OK message 4 (1425 octets): Return-Path: <[email protected]> Received: from ... From: [email protected] <White Hacker> To: [email protected] Subject: News Date: : Sun, 26 Jul 2011 11:41:23 +0100 Message-ID: <[email protected]> Hey, y'a des news sur la faille XHR Delay, regarde par là: http://www.whitehat.mirror.com/xhr_delay.html Bye !
>quit
II) Envoyer un message
On notera que le protocole SMTP (envoi) n'étant pas du tout sécurisé, nous pouvons envoyer des mails sans entrer de mot de passe et à partir de n'importe quelle adresse.
On se connecte au serveur:
> telnet smtp.serveur.com 25
Si tout se passe bien, on reçoit:
Code:
Trying xxx.xxx.xx.xxx... Connected to smtp.serveur.com. Escape character is '^]'. 220 smtp.serveur.com ESMTP Sendmail 8.9.3/8.9.3; Sun, 26 Jul 2011 15:40:18 +0100
On dit bonjour au serveur afin de savoir s'il comprend ce qu'on lui dit:
> ehlo smtp.serveur.com
Et s'il nous comprend, on reçoit:
Code:
250-smtp.serveur.com Hello [email protected][xxx.xx.xxx.xxx], pleased to meet you
> MAIL FROM: [email protected]
Puis le destinataire:
> RCPT TO:
[email protected]
Ensuite renseignons le sujet et le corps du message, pour cela on doit indiquer que l'on va entrer des données:
> DATA
Ensuite le sujet:
> Subject: Merci !
Et enfin le message:
> Merci pour ton lien, à très bientôt !
On termine en tapant un point:
> .
Si le mail est envoyé, on reçoit:
Code:
250 WAA11355 Message accepted for delivery
> quit
---------------------------------------------------------------------
Voilà, on remarque que l'on peut envoyer des mails sans s'identifier et en utilisant une autre adresse e-mail que la nôtre, c'est la grande faiblesse du SMTP.
Je viens meme d'essayer 
Pour lire faut s'authentifier via mdp (pas cacher =o ) mais il faut activer le serveur POP3/smtp je croit... regarde dans gmail si tu lit encore tes mails via l'interface web. Perso j'utilise Thunderbird 
Commentaire