Chrooter apache
Matériel
Ajout disque dur
Ajout carte
Audit des disques durs
Gestion des peripheriques
Disquette d'installation
Ajout d'un scanner
Graver en ligne de commande
Astuces
Ajout d'une imprimante
Réseau
Configuration reseau
Dns
Serveur cvs
Proxy squid 
Installation serveur ftp
Installation qmail 
Installation serveur courrier sous debian
Outil TCP/IP 
Le serveur samba
Connexion a distance securisee
Client/serveur vnc
Configurer apache
Dyndns
Sécurité
Chiffrer un fichier/dossier
Securiser son poste
Mur pare feu pas a pas
Authentification ht-access
Surveillance de serveur CACTI
Snort
Snort-inline
Securiser Apache avec mod_security
Filtrage squid/squidguard/dansguardian
Auditer son site web
Sécuriser son linux
Installer un Lamp avec ssl
Contrer les scans de ports
Traitement anti-spam
Installer/Utiliser tripwire
Faire des sauvegardes incrémentales
Divers
Elisa, le multimédia facile
Utilisation de lilo
Les commandes Linux
Le multi-tache
Le crontab
Exploration de la configuration
Quotas
Messagerie
Installer une application
Debugger ses applications
Le format RPM
Mise a jour du noyau
Qemu
Tour d'horizon des principaux p2p
Récupération du système
Bips d'un pc
Astuces windows
Table Ascii
Lamerland
Conversion de fichiers musicaux
Compiler ses rpms
Liens
hakin9
Secureroot.com
Hackerthreads.org
Defcon
Hackerlounge
Les derniers exploits
Tous les codes sources
Securite sous Linux
Les logiciels libres quotidiens
Ezine divers
Madchat
Textes divers
Archives
 
Traductions LG
Toutes les traductions
Traductions Phrack
Toutes les traductions

Il y a actuellement 8 visiteurs connectés sur le site !

Google

Intrusions avec telnet
Spoofing de mail par telnet

 

Introduction
Se connecter via telnet au port 25
Se connecter via telnet au port 110
Conclusion

 

Introduction

Ce tutorial regroupe plusieurs manières de se connecter à un serveur via telnet.

Pour s'introduire dans un serveur de mail, vous devez trouver le mail exchanger. Certains sont simples à trouver comme celui d'hotmail qui est mx1.hotmail.com, or mx2.hotmail.com.

Se connecter via telnet:

Premièrement ,utiliser telnet pour se connecter au serveur par le port 25 (SMTP Port):
Example:
telnet mx1.hotmail.com 25

Comme on voit, il est usuel de commencer avec une commande HELO. Quelques serveurs demandent un nom d'hote avec HELO.

Example:
HELO hotmail.com

Il devrait répondre avec un message tel qu'heureux de vous rencontrer ou similaire. Pour commencer avec votre envoi, utiliser la commande MAIL FROM:

Example:
Mail From:fakeguy@fakeeeee.com

NOTE: Toutes les commandes sont générales, quoique certaines peuvent varier; essayer la commande HELP
Maintenant pour envoyer cet e-mail to à qui nous le désirons, nous utilisons la commande RCPT TO:

Example:
RCPT TO:person123wutever@hotmail.com

Nous sommes prets maintenant à saisir la partie principale de notre message depuis que le serveur sait à qui l'envoyer. Saisir DATA et il devrait répondre en vous indiquant comment finir le corps de l'email. Souvent il s'agit d'une ligne avec un point (.).

Après avoir saisi Data, saisir votre message. Souvenez-vous, vous ne pouvez utiliser la touche d'effacement arrière sur les serveurs de mail, ainsi faites le soigneusement.
La plupart des endroits ont besoin d'un titre pour sembler reel, aussi commencer avec les infos de titre dans votre email, qui seront le plus souvent saisies dans cet ordre:

Date: (entrez la date desirée, et oui, vous pouvez envoyer des messages du futur hehe)
To: (recipiendaire de l'email ici)
From: (fausse adresse email ici, ou adresse de celui que vous voulez)
Suject: (saisissez le suject ici, facultatif, mettez-en un au cas ou)
Après tout ca, tapez le corps du message. Saisissez ce que vous voulez, et finissez avec ce que le serveur vous dit de finir ,ce qui est habituellement un point (.) ou une ligne vide:

blahblahblah message ici

Après avoir saisi ce point,il devrait indiquer la queue du message pour la livraison, ce qui prend souvent quelques secondes.
Enfin, taper la commande quit, et c'est fini!

La disposition de base ressemble à ceci :
helo
mail from :
rcpt to :
body
[message]
.

Se connecter via telnet au port 110:

Le protocole POP est utilisé pour la lecture du courrier électronique par des logiciels tels que Outlook, Eudora. En cas de problèmes, il est possible de faire un telnet sur le port 110, utilisé par ce protocole.

Imaginons que l'utilisateur gnafron relève ses messages sur la machine tetedor (son mot de passe est xxxxxxx).
telnet tetedor 110
Connected to tetedor.domaine.fr.
Escape character is '^]'.
+OK
USER gnafron
+OK
PASS xxxxxxx
+OK

Attention aux regards indiscrets car le mot de passe s'affiche sur l'écran en clair !
Pour sortir, il faut alors taper la commande :
QUIT

Récupération des messages

La première des commandes à passer est LIST. Elle permet de récupérer la liste des messages et leur taille. Dans l'exemple ci-dessous, il y a quatre messages en attente.
LIST
+OK
1 1237
2 1374
3 1374
4 1929

Pour voir les 15 premières lignes du second message, par exemple, il faut utiliser la commande TOP suivi du numéro du message (2) et du nombre de lignes (15).
TOP 2 15
+OK
Return-Path: <....>
Received: from <...>


Bonjour !
Pour lire le troisième message, il faut utiliser RETR suivi du numéro du message.
RETR 3
+OK
Return-Path: <....>
Received: from <...>

Salut !

Gestion

Pour effacer le troisième message, utiliser la commande DELE.

DELE 3
+OK

La commande STAT permet d'avoir le nombre de messages et la taille totale.
La commande LAST donne le numéro du dernier message lu.

 

Conclusion

Souvenez vous, toutes les connections sont notées, et quelquefois, peu importe comment, ils trouveront une manière de vous dépister, ainsi ne faites rien de stupide et vous ne serez pas pris.
This has been a tutorial by:
GluTuk

Sources de l'article

 
Forum
Forum d'entraide
Blog
Le blog
News
Les news du site
Php/Mysql
Formulaire en php
Administrer un serveur Mysql
Session en php
Gerer ses bases mysql
Les bases php
Securiser ses scripts PHP
Controler ses programmes avec RATS
Convertir une base sql en utf8
Astuces php
Programmation
Python rapide
Tutorial Python
Tutorial Perl
Tutorial Perl complet
Tutoriel ruby
Tutoriel C
Introduction à gawk
Filtres et utilitaires
Find
Programmation Shell
Ecriture de scripts bash
Expressions regulieres
Vi
Introduction a Javascript
Compiler avec gcc
Astuces en Bash
Cracking
Tutoriel Assembleur
Guide du cracking pour débutant
Assembleur
Manual Unpacking
Techniques de Protection
Différentes failles Web
Arp spoofing dans un réseau switché
Les intrusions
Les attaques externes
Defacage
Defacage complet
Buffer overflow
Netcat
Injection sql
Injection sql(suite)
John the Ripper
Spoofer un email
Utiliser google
La faille system
Usurper une identité
Le rooting
Shellcode sous Unix
La faille race condition
La faille xss
La faille xss (2)
Attaques sur un routeur
P2P
Azureus pas-a-pas
News
Lire les news de Linux-pour-lesnuls.com au format RSS
Distros
Gestion des paquets debian
101 commandes debian
Graphisme
Effet neon dans GIMP
Effet vapeur dans GIMP
Cours fonctionnalités de GIMP
Humour
Ensemble
Divers