Bueno, muchachos estuve leyendo el curso de happy hacker, en esta parte:
Es el día divertido del vigilante! Como kackear a los spammers de Usenet de sus ISPs
__________________________________________________ _________________________
Así que, has estado por Usenet volando spammers? Es divertido, no?
Pero si alguna vez has posteado mucho en los grupos de noticias de Usenet, te
darás cuenta que poco después de que lo haces, recibes a menudo spam email.
Esto es gracias al Lightning Bolt, un programa escrito por Jeff Slayton para
sacar grandes volúmenes de direcciones email de los mensajes de Usenet.
Aquí va uno que recibí hace poco:
Received: from mail.gnn.com (70.los-angeles-3.ca.dial-access.att.net
[165.238.38.70]) by mail-e2b-service.gnn.com (8.7.1/8.6.9) with SMTP id
BAA14636; Sat, 17 Aug 1996 01:55:06 -0400 (EDT)
Date: Sat, 17 Aug 1996 01:55:06 -0400 (EDT)
Message-Id: <[email protected]>
To:
Subject: Para siempre
From: [email protected]
"GRATIS" Hogar y parcela en el "CIELO"
Reserva ya la tuya, hazlo hoy, no esperes. Es GRATIS simplemente
por preguntar. Recibes una Acción personalizada y un mapa detallado
de tu hogar en el CIELO. Manda tu nombre y dirección junto con una
mínima y única donación de $1.98 en metálico, cheque, o giro para
ayudar a cubrir los costes.
A: Saint Peter's Estates
P.O. Box 9864
Bakersfield,CA 93389-9864
Esta es una comunidad cerrada y es "GRATIS".
Satisfaccion total por 2000 años desde hoy.
>De el Portero. (PD. Nos vemos en las Puertas de Perla)
DIOS te bendiga.
Es una buena deducción que este spam tiene una cabecera falsa. Para identificar
al culpable, empleamos el mismo comando que usamos con el spam de Usenet.
whois heaven.com
La respuesta es:
Time Warner Cable Broadband Applications (HEAVEN-DOM)
2210 W. Olive Avenue
Burbank, CA 91506
Domain Name: HEAVEN.COM
Administrative Contact, Technical Contact, Zone Contact,Billing Contact:
Melo, Michael (MM428) [email protected]
(818) 295-6671
Record last updated on 02-Apr-96.
Record created on 17-Jun-93.
Domain servers in listed order:
CHEX.HEAVEN.COM 206.17.180.2
NOC.CERF.NET 192.153.156.22
A partir de esto podemos deducir que o bien esto es genuino (lo mas probable) o una
falsificación mejor de lo normal. Así que tratemos de hacer finger a [email protected].
Primero, comprobemos la dirección email de retorno:
finger [email protected]
Nos da:
[heaven.com]
finger: heaven.com: Connection timed out
Hay varias razones posibles para esto. Una es que el administrador de sistema de heaven.com
haya deshabilitado en puerto de finge. Otra es que heaven.com este inactivo. Podria estar
en un host que estuviese apagado, o quizás tal vez huérfano.
*********************
Nota para novatos: Puedes registrar nombres de dominio sin tenerlos montados en ningún
ordenador. Simplemente pagas tu dinero e Internic, que registra nombres de dominio, lo
apartara para que tu lo uses. Sin embargo, si no lo hospedas en un ordenador en Internet
en unas semanas, podrías perder tu registro.
*********************
Podemos comprobar estas hipótesis con el comando ping. Este comando te dice si un ordenador
esta actualmente conectado a Internet y la calidad de su conexión.
Ahora, el ping, como la mayoría de las buenas herramientas hacker, puede usarse o bien para
recibir información o bien como un medio de ataque. Pero yo te voy a hacer esperar con
desesperado suspense a una posterior Guía Del Hacking (casi) Inofensivo para decirte como
algunas personas usan el ping. Además, si, seria *ilegal* usarlo como un arma.
Debido al potencial del ping para estos fines, tu cuenta shell puede tener deshabilitado el
uso de ping para el usuario casual. Por ejemplo, con mi proveedor, debo ir al directorio
correcto para usarlo. Así que doy el comando:
/usr/etc/ping heaven.com
El resultado es:
heaven.com is alive
***********************
Consejo técnico: En algunas versiones de UNIX, al dar el comando "ping" hará que tu ordenador
comience a "pingear" al blanco una y otra vez sin parar. Para salir del comando ping, mantén
presionada la tecla control y presiona "c". Y ten paciencia, la siguiente Guía Del Hacking (casi)
Inofensivo te dirá mas acerca del serio uso hacking del ping.
***********************
Bueno, esta respuesta significa que heaven.com esta conectado a Internet ahora mismo. Permite
logins? Lo comprobamos con:
telnet heaven.com
Esto nos debería llevar a una pantalla que nos pediría que le diésemos un nombre de usuario y
un password. El resultado es:
Trying 198.182.200.1 ...
telnet: connect: Connection timed out
Bien, ahora sabemos que la gente no puede hacer login a heaven.com. Así que parece que fuera
un lugar poco probable para que el autor de este spam hubiese mandado el email.
Y que hay de chex.heaven.com? Quizás sea el lugar donde se origino el spam? Tecleo:
telnet chex.heaven.com 79
Este es el puerto de finger. Recibo:
Trying 206.17.180.2 ...
telnet: connect: Connection timed out
Entonces intento lo de la pantalla que me pida hacer un login con un nombre de usuario, pero
una vez mas consigo "Connection timed out".
Esto sugiere que ni heaven.com ni chex.heaven.com son usados por la gente para mandar email.
Así que probablemente esto sea un enlace falseado en la cabecera.
------------------------------
Lo que no me queda claro es xk ella hace un telnet a heaven.com para comprobar que ese supuesto e-mail falso ha sido enviado desde el host heaven.com, si es sabido que para mandar mail, se hace desde algún servidor smtp, por lo que tendría que buscar servidores smtp, y chekear desde allí si ha sido enviado el mail fraudulento y lo mismo con chex.heaven.com
Marcadores