Jalankan Telnet ke suatu mail server pada port 25 (biasanya ada pada suatu ISP, seperti BTInternet kemudian tambahkan mail.btinternet.com). Saat ini, server yang berbeda akan menjalankan program mail yang berbeda - jadi bagaimana anda mengetahui adanya SendMail? saat anda melakukan telnet ke mail server mungkin saja disebutkan 'Sendmail' atau berupa nomor seperti '8.8.3/8.6.9' yang merupakan petunjuk adanya service Sendmail. Saat terhubung ke suatu mail server, jika ada sendmail - ketiklah perintah berikut ini (akan berbeda pada beberapa versi):
Helo
Mail from:
Rcpt to:
Data
. (titik tunggal)
Jika tidak ada SendMail maka syntax-nya akan berbeda, namun sepanjang baris yang sama. Berikut ini contoh yang mungkin dapat anda ketikkan:
helo aol.com
mailfrom: hacker@jasakom.com
rcpt to: billclinton@whitehouse.gov
data
Lagi ngetes cara mengirim imel palsu nich
.
Apakah hal ini dapat dilacak? Hmm.. Rata-rata user internet kewalahan dan kebingungan jika mereka menerima suatu email dari alamat mereka sendiri, misalnya dengan pesan "Email dari Anda untuk Anda!.. dan mereka tidak memiliki ide cara melacaknya. Namun beberapa orang dengan keterampilan yang tepat dapat melacak darimana email tersebut berasal. Mereka dapat membaca email header. Header merupakan bit ekstra yang datang bersama email yang anda tidak dapat melihat defaultnya (meskipun ada opsi pada program email anda untuk menswitch "Show All Headers" atau "View Source of Email"). Artinya, saat mengirimkan email palsu, IP address anda ikut terlampir bersamanya (IP address lagi nih!). Kirimkan suatu email palsu ke diri anda sendiri dan lihat apakah anda dapat menemukan ip address anda dalam header tersebut?
--------------------------------------------------------------------------------
Apakah yang dimaksud dengan Email Header?
Header adalah bit ekstra yang datang bersama suatu email yang secara default tidak terlihat (meskipun pada program email anda terdapat opsi "Show All Header" atau "View Source of Email"). Berikut ini suatu contoh sebuah email (seluruh nama server yang asli yang telah dihapus dan diganti dengan yang palsu):
Return-Path:
Received: from fubar.org ([57.11.151.287]) by mta2-svc.dodgy.net
(InterMail v4.01.01.02 201-229-111-106) with SMTP
id <19990730093810.ECQX20505.mta2-svc@fubar.org>
for
Received: med fubar.org via smail vid stdio
Date: Fri, 30 Jul 1999 04:42:37 -0500 (CDT)
From: Wang
To: Git@dodgy.net
Subject: Wang is here
Message-ID:
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
X-Mozilla-Status: 8001
--------------------------------------------------------------------------------
Apa yang dapat dilakukan dengan email header?
Baiklah, sekarang analisa dari apa yang dihasilkan! Pertama, mengapa anda ingin mengetahui arti dari header? ada beberapa alasan yang perlu anda ketahui:
1> Memberikan anda nama komputer yang dapat anda eksplorasi dan ... hack.
2> Pernah beberapa spam mail dikirim kepada anda dengan meload iklan, bahkan ingin mengetahui yang melakukan bom email ke anda? langkah pertama untuk mengetahui bagaimana cara menandai email palsu dan menandai orang yang melakukan kejahatan ini adalah anda harus memapu membaca header.
3> Mempelajari bagaimana anda dapat memalsukan email dan menghindari pelacakan.
4> Mencari kelemahan dari komputer lawan anda dengan membaca headernya.
Berikut ini contoh dari suatu email:
Return-Path:
Received: from fubar.org ([57.11.151.287]) by mta2-svc.dodgy.net
(InterMail v4.01.01.02 201-229-111-106) with SMTP
id <19990730093810.ECQX20505.mta2-svc@fubar.org>
for
Received: med fubar.org via smail vid stdio
Date: Fri, 30 Jul 1999 04:42:37 -0500 (CDT)
From: Wang
To: Git@dodgy.net
Subject: Wang is here
Message-Id:
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
Lets go through that previous email one section at a time:
Return-Path:
Berikut ini adalah alamat yang akan digunakan jika anda mengclick 'reply' pada program email anda.
Received: from fubar.org ([57.11.151.287]) by mta2-svc.dodgy.net
(InterMail v4.01.01.02 201-229-111-106) with SMTP
id <19990730093810.ECQX20505.mta2-svc@fubar.org>
for
Hal ini memberitahukan kita bahwa fubar.org (dengan IP addres 57.11.151.287) yang dilalui mail ini menuju komputer yang bernama mta2-svc.dodgy.net yang menjalankan program email InterMail dengan SMTP (Simple Mail Transfer Protocol). Maka kita dapat melihat bahwa email ini dikirim ke Git@dodgy.net dan kemudian memiliki informasi tanggal dan jam. Jadi pada dasarnya inilah bagian dari nama header computer yang terlibat dalam proses transfer mail, program terkati dan alamat target.
Received: med fubar.org via smail vid stdio
OK, jadi header ini tidak selalu tepat setiap hari, saya tidak yakin, maksud bagian ini, namun saya mengambil kesimpulan bahwa hal ini memberitahukan bahwa email tersebut telah diterima dari fubar.org, dan bagian kedua dari program tersebut yang menjalankannya. Smail bisa berupa SendMail, anda akan menguji bahwa koneksi ke server pada port 25 dan melihat apa yang terjadi.
Date: Fri, 30 Jul 1999 04:42:37 -0500 (CDT)
From: Wang
To: Git@dodgy.net
Subject: Wang ada disini
Beris berikut ini akan menjelaskan identitas penulis email.
Message-Id:
Bagian pertama dari Message-ID mengatakan 'Pine'. Pine merupakan sebuah program email untuk Sistem Operasi *nix (Pine singkatan dari Pine is not Elm). Jadi kita dapat menyimpulkan bahwa orang yang mengirim message ini menggunakan sistem operasi *nix atau meload shell account dengan Pine (ini memang benar). Bagian kedua dari ID adalah 19990730 - tanggal (30/07/99). Bagian berikutnya adalah jam, 0442 - 04:42. 13156 merupakan angka yang mengidentifikasi siapa yang menulis email tersebut.
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
Mime (Multipurpose Internet Mail Extensions) adalan protokol untuk melihat email.
Karakter diset "US-ASCII" memberitahukan kita apakah karakter yang mengeset email ini akan digunakan. Beberapa email menggunakan ISO-ASCII sebagai gantinya, jika berada diluar wilayah USA.
OK, kita akan menganalisa header tersebut - Saat anda mendapatkan suatu email, periksalah ehader tersebut dan gunakan pedoman diatas. Header bisa saja berubah, jadi jangan harap anda melihat header asli saya. Bagaimanapun, kebanyakan akan menjadi sama, cobalah mendapatkan nama server dan kemudian melakukan telnet ke port 25 atau 110 (port SMTP dan POP)
Selamat belajar!
Sumber: http://www.security-forum.com/
Link:
Fake Mailer : http://www.soft32.com/download_12188.html
dibuat oleh:
si_cebol
si_cebol@yahoo.com
Balikpapan - Kaltim
I N D O N E S I A
Tidak ada komentar:
Posting Komentar