Почтовые перехватчики

A.P.$lasH

Xakep, номер #061, стр. 061-030-1

(ap-slash@tfs.kiev.ua)

Кто контролирует твою переписку?

Описание протокола SMTP

http://emanual.ru/download2/3499.html

Simple Mail Transfer Protocol

www.rfc-editor.org/rfc/rfc2821.txt

SMTP Service Extensions

www.rfc-editor.org/rfc/rfc1869.txt

SMTP Service Extension for Authentication

www.rfc-editor.org/rfc/rfc2554.txt

Как гласит старинная легенда, любопытной Варваре на базаре так хорошо дали прокашляться, что она до сих пор на больничном сидит, нос отращивает. Про ЧП с Варварой все слышали, но ее печальная история до сих пор никого ничему не научила. Как были мы любопытными, так любопытными и остались. Более того, изобретательные товарищи на этом самом любопытстве научились неплохо зарабатывать. Видеокамеры на стенах, жучки в телефонах и даже простые лоточники, продающие бинокли под вывеской "Зацени пейзажи на нудистском пляже". Со временем, когда компьютеры перестали занимать большую часть квартиры, появился спрос на софтовые шпионы. Почему бы и нет, вполне закономерно. Мы общаемся не по телефону, а в чатах и ICQ, мы повыбрасывали конверты и отправляем исключительно электронную почту. Что самое главное, следить стало проще и дешевле. Кто будет смеха ради сверлить потолок, чтобы узнать всю подноготную своего соседа? Другое дело - скачать и запустить на его компе программу. Может, и у тебя такая приблуда работает, а ты и знать не знаешь. Зевая, бормотать "Сомневаюсь..." не советую. Идем, я тебя с настоящими шпионами познакомлю.

Вкрадчивая прелюдия

Основной целью излишне любопытного следопыта является электронная почта. На работе могут перекрыть выход в ICQ, но почта, как правило, исправно функционирует. Как мы ее отправляем? При помощи любимого мейлера или с WEB-интерфейса. Соответственно, существуют два вида почтовых шпионов. О них и поговорим. Для начала - аксиома. Кунг-фу придумали не для того, чтобы положить охрану в автосалоне и уехать домой на серебристой "бэхе". В первую очередь, это защита. Не слушай разработчиков. Их рекламные лозунги - это просто сказка. "Контролируй своих детей!" (если воспитать не в состоянии), "Следи за женой!" (проще развестись), "Наблюдай за коллегами" (открой в себе настоящую сво...). Это не наши методы. Но если твоя машина остается без присмотра, и к ней возможен доступ со стороны, то программы из этого обзора ты должен знать в лицо. Чтобы не было потом мучительно больно.

Знакомство с предметом

Итак, два вида шпионов. Первые (наиболее безобидные) контролируют отправку писем с WEB-интерфейса бесплатных почтовых служб. Отслеживают появление определенной страницы в браузере и сохраняют ее в своей базе. Вторые (и это уже серьезно) вклиниваются между мейлером и SMTP. Разработчики обещают, что фаервол будет молчать, и это верно, т.к. сам шпион в интернет бежать не торопится. Ты отправляешь почту, а он лишь перехватывает обращение к SMTP-серверу и добавляет в заголовки еще одного получателя. Сообщение отправляется к наблюдателю вполне легально. Фактически, оно уходит из твоей почтовой программы, которую фаервол пропустит без вопросов.

Содержание  Вперед на стр. 061-030-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001