Telnet: colegarsi in remoto - Hack Box

	Windows
Format & fdisk

Setup & switch

Fondamentali

Regedit

Estensione File

Internet veloce

comandi AT

Utility nascoste

BOOT.INI [NEW]

FAQ Explorer

FAQ Win9X/ME

FAQ Windows 2000

FAQ Win XP [NEW]

	Corsi
RDBMS & SQL [NEW]

Visual Basic

Reti e Grafi

Corso ASP

Hack Box

Internet research

	Guide
Windows XP

BIOS

Outlook Express

Virtual Dub

WinMX

Nero 5.5 [NEW]

Da MP3 a WAV

TCP/IP

Colori CDR

Overburning

Dispositivi SCSI

Guadagna ON-Line

» »

Telnet: collegarsi in remoto

Salve cari lettori. Finalmente dopo un lunghissimo periodo di inattività ho trovato un po’ di tempo per scrivere un altro articolo.

Prima di cominciare vorrei ringraziavi delle numerose Mail che avete mandato al mio indirizzo di posta elettronica. Mi dispiace di non aver potuto rispondere a tutti ma come sapete sono molto impegnato. Comunque grazie di tutti i complimenti.

Per farmi perdonare del poco tempo che dedico a voi, ho deciso di trattare un argomento davvero molto interessante! Quindi vi consiglio di leggere le prossime righe con molta attenzione.
Voglio parlarvi del “Telnet”.

Spero ricordiate quello che ho scritto negli scorsi capitoli riguardo alle porte. Beh, se non lo ricordate rileggetelo!!!
Insomma, le porte era un argomento che avevamo affrontato ma che era rimasto un po’ così, come inutile.

Infatti penso che circa il 99,99% delle persone che hanno letto il capitolo sulle porte si saranno chieste: “E allora?! Nakota ci ha spiegato le porte, ma a noi a cosa ci servono? Come si usano? Questo Nakota deve essere proprio pazzo!!”.
Beh, forse un po’ pazzo lo sono davvero, ma comunque ora è arrivato il momento di rispondere alle vostre domande.
Leggete ed apprendete...

Telnet si può considerare il programma più utilizzato dagli Hacker. Infatti è grazie a questo semplice e rudimentale programma che si cerca di entrare nei computer degli altri.
Ricordate le porte che vi ho descritto? Bene, con Telnet ci si può collegare a queste ed usufruire dei servizi.
Telnet è un semplice protocollo di login remoto, che è implementato secondo un modello di tipo client-server, che permette ad un utente di stabilire una connessione TCP con un qualunque server di login che si trova su un'altra macchina. Quando digitiamo qualcosa sul nostro terminale, Telnet rilancia i caratteri battuti direttamente al calcolatore remoto come se essi fossero battuti su una tastiera direttamente connessa ad esso. Inoltre Telnet ritorna sul nostro schermo l'output della macchina remota. Questo servizio viene definito trasparente perché dà l'apparenza che la tastiera e lo schermo dell'utente siano attaccati direttamente alla macchina remota.

Telnet non è comunque il programma di login più sofisticato che esiste, anzi è uno dei più vecchi e rudimentali, ma allo scopo di un Hacker è davvero quello che serve.
Per collegarsi ad una macchina remota viene richiesto il nome della macchina o il suo indirizzo IP, e la porta alla quale accedere (Visto che servono quelle benedette porte!!! ?). Telnet più recenti permettono anche di scegliere il tipo di terminale da utilizzare, questo può servire se si sa su quale tipo di macchina ci si va a collegare e quindi per la configurazione di tasti e altre cose.
Una caratteristica molto utile al nostro scopo è che Telnet non è selettivo, cioè non è obbligatorio che i dati trasmessi al computer remoto debbano essere stati digitati da una tastiera, e viceversa i dati provenienti dalla macchina remota non devono essere per forza provenienti dall’output a video della macchina. Come avete certamente intuito questa è la caratteristica che è più importante per i nostri lugubri scopi. Infatti grazie a Telnet possiamo far diventare qualsiasi programma un utente del client. Questo non è una cosa fantastica??? Ma certo!!!!
Insomma, quando ci si collega ad un server tramite Telnet, si ricevono informazioni sullo stesso e si possono lanciare i propri comandi che possono essere accettati o meno.

Bene, dopo questa panoramica, è arrivato il momento di cominciare ad utilizzare Telnet. Per prima cosa vi ricordo che queste informazioni sono a solo scopo informativo e che non ne dovete mai fare uso... bla bla...

Tra le tante cose che si possono fare con Telnet, ne ho scelta una che ha un grande fascino. Sicuramente tutti voi avete un indirizzo di posta elettronica dove farvi recapitare le Mail. Vi è mai capitato di ricevere qualche letterina (non quelle di Passaparola!! Magari!!) alle quali volevate rispondere ma il mittente non esisteva? Bene, queste Mail in gergo si chiamano: Fake Mail. Ovvero Mail dove il mittente è falso e che quindi non esiste. Logico no?
Bene ragazzi, ora voglio spigarvi come mandare una Mail anonima o con indirizzo falso senza usare Outlook (con il quale per altro non c’è modo di farlo!), ma solo usando Telnet.
Dovete comunque sapere che con Telnet non è possibile cancellare quindi se sbagliate qualcosa dovete chiudere la connessione e ripartire da zero.

Aprite Telnet (basta andare al prompt dei comandi di DOS e digitare Telnet), collegatevi ad un server qualsiasi alla porta 25. Come ricorderete questa porta gestisce la posta. Per trovare un server non è difficile infatti quasi tutti i server gestiscono la posta, comunque vi consiglio di scegliere un server molto lontano dal posto dove siete voi.
Una volta collegati il server vi risponderà a seconda del tipo di programma di posta che usa.
Una risposta tipo può essere: “222 ilserver.it Sendmail x.yx/yx.x 12/11/02 ready at Mon, XX Oct 02 08:10:19”
Beh, non spaventatevi se non è molto simile ma tanto vanno bene tutti!!!!
Adesso il server ci ha dato il benvenuto ed è in attesa dei nostri comandi. Se il server rimarrà in attesa troppo a lungo, si disconnetterà automaticamente, questo perché sarebbe inutile tenerlo occupato senza dargli comandi.
Come prima cosa bisogna presentarsi e lo si fa con il comando HELO seguito dal nome del vostro provider.
E’ inutile scrivere un nome del provider falso tanto il server prende e registra tutti gli IP che si collegano a lui

Scrivete dunque: HELO nomedelvostroprovider.it

La risposta del server sarà: “250 ilserver.it Hello NOMEDELVOSTROPROVIDER.IT, pleased to meet you”

Adesso ci tocca dire al server il nostro indirizzo di posta e per fare questo ci serviamo di un altro comando il “MAIL FROM”.

Naturalmente qui andrete ad inserire un indirizzo falso altrimenti non sarà più una Fake Mail. Uno scherzo bello sarebbe mandare una Mail ad una persona e fingere di essere un’altra!! Ricordate però che lo si può fare per prendere in giro un conoscente e non per infastidire la gente. Anche perché vi ricordo che il server può rintracciarvi!!

Scrivete allora: MAIL FROM: indirizzo@falso.it

Ora ci tocca scegliere la nostra vittima!!! E lo facciamo con il comando RCPT TO.

Scrivete: RCPT TO: indirizzo@dellavittima.it

A questo punto dobbiamo continuare la nostra conversazione con il server dicendogli che siamo pronti a scrivere il testo della mail.

Per questo scriviamo: DATA

Ci apparirà un messaggio che ci dice che possiamo scrivere e che dobbiamo terminare con un punto che dovrà stare assolutamente su una riga vuota.
Volendo possiamo tranquillamente scrivere il nostro messaggio (lungo quanto vogliamo) e spedirlo, ma dovete sapere che quando una Mail arriva al destinatario, con il nostro caro messaggio arrivano anche delle intestazioni dette Headers. Queste drammatiche intestazioni, contengono tutti i numeri IP che hanno a che fare in qualche modo con la Mail. Infatti c’è l’IP del server dal quale è stato inviato, l’IP del server che ci ha fornito il servizio e addirittura anche il nostro IP!!!
Come potete sicuramente capire questa è una cosa negativissima!!! Infatti una persona minimamente esperta qualora ricevesse la nostra Fake Mail automaticamente ci scoprirebbe.

Per ovviare a queto digitate: Received: by ilserver.it id AA151515 with SMTP; Sun, 27 Aug 01 08:30:26

Il numero ID va cambiato, potete usare qualsiasi numero vogliate l’importante è che cominci con AA1 e finisca con altre 4 cifre.

Adesso dobbiamo immettere il nostro server che però non sarà quello vero ma quello dal quale vogliamo far credere sia partita la Mail.

Scriviamo: Message-ID: <123.AA1xxxx@falso.it>

Non è fantastico? Così possiamo far credere che il messaggio lo abbia inviato qualsiasi server!! Ricordate che l’ID di questo server (AA1xxxx) non deve essere uguale a quello che abbiamo immesso nel Received precedente del nostro server! Attenzione!!!!

Adesso ci tocca reinserire l’indirizzo della vittima

Scrivete: To: indirizzo@dellavittima.it

La data... Scrivete: Date: Sun, 27 Aug 01 08:30:26

E l’oggetto della Mail... Scrivete: Subject: Questo è l’oggetto della mia Mail falsa...

Dopo aver dato l’invio, date uno spazio e cominciate a scrivere il corpo del messaggio.

Cara mamma, ti scrivo questa Mail per dirti che...

Naturalmente potete spaziare come volete. Quando la vostra fantasia è terminata, lasciate due righe vuote poi digitate il famoso punto, premete Invio, scrivete QUIT e date ancora Invio.

Digitiamo un punto, premiamo invio, scriviamo QUIT e invio.

Cari amici, il gioco è fatto!! La nostra cara Mail è stata inviata e sarà davvero difficoltoso rintracciarvi. Ma naturalmente non è impossibile!! Vi consiglio di connettervi prima a Proxy anonimi per avere ancora una maggiore sicurezza, anche se a volte potrebbero esserci dei problemi di permessi!!!

Allora ragazzi e ragazze, anche questo appuntamento con questa rubrica è finito, ma non disperate, penso di scrivere tra qualche mese. Ehehehehehehehehehehehehehehehehehehe

Nel frattempo studiate, studiate e studiate... e qualche volta uscite pure che vi fa bene...

[ :: Indice Corso :: ]

Home | segnala il tuo sito | collabora

by 1999-2012 ,

Per utilizzare il materiale pubblicato su HarrrDito.it è necessario richiedere l'autorizzazione.
Tutti i marchi citati sono copyright dei rispettivi proprietari. - Note Legali -

cod: 2-1.11.52 - 38.107.179.222