Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: atak na skrzynke pocztowa ??

  1. #1
    Zarejestrowany
    Apr 2007
    Postów
    2

    Domyślnie atak na skrzynke pocztowa ??

    Witam, chciałbym się dowiedzieć jak przeprowadzić taki atak: z kogoś skrzynki pocztowej wysyłam kilka tysięcy maili, np za pomocą mail bombera. Dodatkowe pytanie brzmi czy są w sieci jakieś pliki z mailami

    Jak mogę się zabezpieczyć przeprowadzając atak brutusem

    Z góry dziekuję za odpowiedzi

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał lexom Zobacz post
    Witam, chciałbym się dowiedzieć jak przeprowadzić taki atak: z kogoś skrzynki pocztowej wysyłam kilka tysięcy maili, np za pomocą mail bombera. Dodatkowe pytanie brzmi czy są w sieci jakieś pliki z mailami
    Mozna wyslac takie maile jesli admin domeny i serwera pocztowego nie zabezpieczyl tego w logiczny sposob... Do zabezpieczania admini maja takie cos jak SPF i SMTP-Auth... do tego po stronie serwera odbiorcy masz greylisting, filtry spamu oraz RBL-checks - eliminuje to spora ilosc takich dowcipnisiow jak Ty :-)

    Poza tym takim wlasnie 'wesolkom' zawdziecza sie pozniej blokady dla dynamicznych adresow IP (typu Neo) ktore chcialyby wysylac poczte poprzez uruchomienie serwerow SMTP u siebie... po prostu 'dynamiczny IP = spadaj na drzewo, nie chce twojej poczty!'

    No i najwazniejsze - nie jestes anonimowy... wszystkie informacje o nadawcy (prawdziwym, czyli Twoj IP i czas wyslania wiadomosci) sa i tak zapisane poprawnie, wiec sie nie ukryjesz a o ile pamietam nawet w Polsce jest juz na to paragrafik

    Cytat Napisał lexom
    Jak mogę się zabezpieczyć przeprowadzając atak brutusem
    Nie mozesz... zabezpieczyc powinien Cie Twoj admin poprzez poprawne ustawienie regul dostepu do serwera poczty... brutus to atak brute-force o ile pamietam, wiec zabezpieczenie nie jest trudne :-) i nie ma w tym wielkiej logiki... Zglos sie do swojego admina - na pewno bedzie wiedzial co zrobic...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Apr 2007
    Postów
    2

    Domyślnie

    hymm, ty mi podałeś jak zabezpieczyć się przed atakiem, ale jak zabezpieczyć sie przed wykryciem gdy przeprowadzam taki atak
    Poza tym, swój adres IP mogę ukryć łącząc sie przez proxy

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ehhh ludku drogi... proxy jakie? Chcesz poczte wysylac przez proxy?! No dobra - sa takie cos sie da... ale proxy tez ma logi - anonimowosc w sieci to mit, bajeczka... na pewno sa tacy co potrafia sie skutecznie ukryc ale to wymaga na prawde sporej wiedzy i sporo szczescia :-)

    Jeden blad i najlepsze proxy czy inny przekret Ci nie pomoze. Chce przez to powiedziec, ze zanim sie za takie cos zabierzesz, to lepiej sie bardzo dobrze przygotuj...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Apr 2007
    Postów
    3

    Domyślnie to nie takie trudne.

    anonimowosc? proste! (chyba) logujesz sie zdalnie na jakis komp byle daleko, i aby admin nie był za mądry, potem wbijasz się na serwer gdzie jest protokol smpt; poprzez pine-a możesz modyfikować wszystkie ustawienia w tym nazwe maila(jaką chcesz); rozrzucasz po necie głupotki, wychodzisz z serva, ze zdalnego wycinasz wszystkie logi, i to chyba koniec. Jakos tak to bylo

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Bardzo ogolnikowo oddaje klimat... to teraz rozwin nieco - z checia poczytam jak to robisz ze 'logujesz sie zdalnie na jakis komp byle daleko' a pozniej 'ze zdalnego wycinasz wszystkie logi'... skoro to takie proste jak piszesz...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    jemu chodzi chyba o takie coś ze sie wrąbie do jakiegoś kompa dzieciaka przy pomocy cafeini czy czegoś w tym stylu i sobie proxy zrobi

    pamiętaj tylko że jak za bardzo namieszasz to panowie w niebieskim podjada wezmą dzieciakowi HDD i odzyskają z niego dane i lipa
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  8. #8
    Avatar Kamlo
    Kamlo jest offline Slack.Debian user
    Zarejestrowany
    Jan 2007
    Postów
    113

    Domyślnie

    Cytat Napisał lexom Zobacz post
    Poza tym, swój adres IP mogę ukryć łącząc sie przez proxy
    A skąd wiesz czy akurat te proxy którego używasz nie jest podstawione przez jakieś służby do walki z przestępczością IT. Na ich miejscu postawił byś jakieś dobrze prosperujące serwery proxy a potem filtrował wszystko i wyłapywał crackerów.

    Pozdrawiam.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ... a jest to dosc czesta praktyka
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Oct 2007
    Postów
    1

    Domyślnie

    poza tym wszyscy uslugodawcy maja obowiazek instalowac na swoich laczach czarne skrzynki policji (jest ustalony zapis prawny dotyczacy przeciwdzialaniu cyberprzestepczosci), na szczescie nie jest to tak zorganizowane jak w stanach czy rosji gdzie musza zapisywac logi i dane, ale nadal policja ma bezposrednie wpiecie w przesylane dane.

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52