Giuseppe
2004-06-26 16:56:45 UTC
Salve a tutto il NG.
E' la prima volta che posto una e-mail in questo NG.
E' da giorni che la mia ragazza riceve posta indesiderata sempre dallo
stesso account. Oltretutto ho il dubbio che questo individuo le filtri la
posta in quanto arriva con un giorno o più di ritardo rispetto alla data
diE' la prima volta che posto una e-mail in questo NG.
E' da giorni che la mia ragazza riceve posta indesiderata sempre dallo
stesso account. Oltretutto ho il dubbio che questo individuo le filtri la
posta in quanto arriva con un giorno o più di ritardo rispetto alla data
emissione dal server. la domanda è questa: come posso risalire alla
personain questione? C'è un modo per hackerargli l'account (anche se penso abbia
generalità fittizie)?
Ringrazio anticipatamente per ogni possibile vostro interessamento.
Grazie
Io ti consiglio di trovare il suo hostname (tramite NetInfo che puoigeneralità fittizie)?
Ringrazio anticipatamente per ogni possibile vostro interessamento.
Grazie
scaricare da questo sito
http://www.lesina.com/portal/software.asp?id=3368&download=adnload/dlnetinfo.html
vai a scanner e digita il suo IP Address, troverai l'hostname), fagli un bel
ping, per vedere se è connesso (sempre con NetInfo e se ti dice host is
alive vuol dire che è connesso altrimenti tenta dopo un po' di tempo). Fatto
questo, se è connesso, gli mandi come allegato un bel virus (o anche trojan)
facendo social engineering (spacciando per un'altra persona, per esempio
Bill Gates e gli scrivi: la microsoft ha fatto un nuovo prodotto gratis
eccolo qui allegato in questa e-mail e robe del genere ... :-D tramite una
semplice sezione telnet, spiegata semplicemente al sito
http://www.onenet.it/LU/IM/IM_hacking/ENCICLOPEDIA/VOL-2).
L'IP Address che lo puoi trovare nel corpo del messaggio, gli headers. Se
non sai come si visualizzano te lo dico io: devi cliccare con il tasto
destro sull'e-mail e andare a proprietà-dettagli.
Prendiamo dunque ad esempio questa e-mail, di cui visualizziamo gli headers:
Received: from posta.hackers.it (111.123.33.4) by provider.it via mtad (2.3)
id mx03-Biqmta0276; Mon, 27 Sep 1997 06:45:07 -0600 (MDT)
Received: from america.com ([123.45.67.89]) by posta.hackers.it (post.office
MTA v1.9.3b ID# 0-12345)
with SMTP id AAA187
for ; Mon, 27 Sep 1997 14:34:21 +0200
From:
To:
Subject: test...
Analizziamone ora gli headers: il primo (Received) è lungo due righe, in
quanto ogni header inizia con una parola
chiave seguita dai due punti, e nelsecondo rigo non esiste una prima parola,
né i due punti; ne deduciamo perciò che è il seguito della riga superiore.
L'header "Received" ci informa del percorso seguito dall'e-mail da quando è
stato generato a quando l'abbiamo ricevuto. Normalmente ce n'è più di uno e
sono disposti in ordine inverso (il primo rappresenta l'ultimo computer
in cui è arrivata l'e-mail - con ogni probabilità il nostro o quello del
nostro provider - e l'ultimo Received rappresenta il computer "mittente").
Infatti, ogni volta che un server riceve una e-mail, aggiunge un
"Received"in *cima* alle altre intestazioni già presenti. Tornando alla
nostra e-mail, vediamo perciò che l'ultimo "Received" ci informa che il
computer america.com ha l'IP Address 123.45.67.89 e ha mandato questa e-mail
al server posta.hackers.it usando SMTP.Guardando l'header successivo (sopra)
notiamo che poi il messaggio e` stato mandato a sua volta da
posta.hackers.it (che vediamo avere un IP Address paria 111.123.33.4) a
provider.it, che è il server destinatario (il nostro).Infatti, se guardiamo
l'header "To:"vediamo che destinatario finale e`***@provider.it.Questo
Tutto questo l'ho appreso
dalla guida di Lord Shinva.