atak na skrzynke pocztowa ??

[lexom]

Witam, chciałbym się dowiedzieć jak przeprowadzić taki atak: z kogoś skrzynki pocztowej wysyłam kilka tysięcy maili, np za pomocą mail bombera. Dodatkowe pytanie brzmi czy są w sieci jakieś pliki z mailami

Jak mogę się zabezpieczyć przeprowadzając atak brutusem

Z góry dziekuję za odpowiedzi

[TQM]

Witam, chciałbym się dowiedzieć jak przeprowadzić taki atak: z kogoś skrzynki pocztowej wysyłam kilka tysięcy maili, np za pomocą mail bombera. Dodatkowe pytanie brzmi czy są w sieci jakieś pliki z mailami

Mozna wyslac takie maile jesli admin domeny i serwera pocztowego nie zabezpieczyl tego w logiczny sposob... Do zabezpieczania admini maja takie cos jak SPF i SMTP-Auth... do tego po stronie serwera odbiorcy masz greylisting, filtry spamu oraz RBL-checks - eliminuje to spora ilosc takich dowcipnisiow jak Ty :-)

Poza tym takim wlasnie 'wesolkom' zawdziecza sie pozniej blokady dla dynamicznych adresow IP (typu Neo) ktore chcialyby wysylac poczte poprzez uruchomienie serwerow SMTP u siebie... po prostu 'dynamiczny IP = spadaj na drzewo, nie chce twojej poczty!'

No i najwazniejsze - nie jestes anonimowy... wszystkie informacje o nadawcy (prawdziwym, czyli Twoj IP i czas wyslania wiadomosci) sa i tak zapisane poprawnie, wiec sie nie ukryjesz a o ile pamietam nawet w Polsce jest juz na to paragrafik

Jak mogę się zabezpieczyć przeprowadzając atak brutusem

Nie mozesz... zabezpieczyc powinien Cie Twoj admin poprzez poprawne ustawienie regul dostepu do serwera poczty... brutus to atak brute-force o ile pamietam, wiec zabezpieczenie nie jest trudne :-) i nie ma w tym wielkiej logiki... Zglos sie do swojego admina - na pewno bedzie wiedzial co zrobic...

[lexom]

hymm, ty mi podałeś jak zabezpieczyć się przed atakiem, ale jak zabezpieczyć sie przed wykryciem gdy przeprowadzam taki atak
Poza tym, swój adres IP mogę ukryć łącząc sie przez proxy

[TQM]

Ehhh ludku drogi... proxy jakie? Chcesz poczte wysylac przez proxy?! No dobra - sa takie cos sie da... ale proxy tez ma logi - anonimowosc w sieci to mit, bajeczka... na pewno sa tacy co potrafia sie skutecznie ukryc ale to wymaga na prawde sporej wiedzy i sporo szczescia :-)

Jeden blad i najlepsze proxy czy inny przekret Ci nie pomoze. Chce przez to powiedziec, ze zanim sie za takie cos zabierzesz, to lepiej sie bardzo dobrze przygotuj...

[marcinkowa]

anonimowosc? proste! (chyba) logujesz sie zdalnie na jakis komp byle daleko, i aby admin nie był za mądry, potem wbijasz się na serwer gdzie jest protokol smpt; poprzez pine-a możesz modyfikować wszystkie ustawienia w tym nazwe maila(jaką chcesz); rozrzucasz po necie głupotki, wychodzisz z serva, ze zdalnego wycinasz wszystkie logi, i to chyba koniec. Jakos tak to bylo

[TQM]

Bardzo ogolnikowo oddaje klimat... to teraz rozwin nieco - z checia poczytam jak to robisz ze 'logujesz sie zdalnie na jakis komp byle daleko' a pozniej 'ze zdalnego wycinasz wszystkie logi'... skoro to takie proste jak piszesz...

[eMCe]

jemu chodzi chyba o takie coś ze sie wrąbie do jakiegoś kompa dzieciaka przy pomocy cafeini czy czegoś w tym stylu i sobie proxy zrobi

pamiętaj tylko że jak za bardzo namieszasz to panowie w niebieskim podjada wezmą dzieciakowi HDD i odzyskają z niego dane i lipa

[Kamlo]

Poza tym, swój adres IP mogę ukryć łącząc sie przez proxy

A skąd wiesz czy akurat te proxy którego używasz nie jest podstawione przez jakieś służby do walki z przestępczością IT. Na ich miejscu postawił byś jakieś dobrze prosperujące serwery proxy a potem filtrował wszystko i wyłapywał crackerów.

Pozdrawiam.

[TQM]

... a jest to dosc czesta praktyka

[werek]

poza tym wszyscy uslugodawcy maja obowiazek instalowac na swoich laczach czarne skrzynki policji (jest ustalony zapis prawny dotyczacy przeciwdzialaniu cyberprzestepczosci), na szczescie nie jest to tak zorganizowane jak w stanach czy rosji gdzie musza zapisywac logi i dane, ale nadal policja ma bezposrednie wpiecie w przesylane dane.