Общайся на любые темы!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Общайся на любые темы! » Моб. связь » Offline SMS Bomber

Offline SMS Bomber

Страница: 1

Сообщений 1 страница 10 из 10

1

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Offline SMS Bomber №1

Казалось бы, тема SMS Bomber’а давно исчерпана. На сегодняшний момент существует множество специализированных утилит, для массовой рассылки SMS сообщений. Среди представляемых решений можно найти как бесплатные программы, так и широко функциональные коммерческие системы. Но все-таки есть один небольшой нюанс, который может заставить нас пересмотреть свои взгляды относительно этого вопроса.

Среди существующего программного обеспечения для SMS рассылок, можно выделить две категории по способу отправки сообщений на отсылку через Интернет или GSM модем.

Использование GSM модема, для нас не представляет совершенно никакого интереса, поскольку с этим итак все понятно. Другое дело – отсылка через Интернет. Учитывая специфику рассылки, а именно SMS Bombing, именно этот способ используется в 80%. Дело в том, что сама задача заключается в том, чтобы отослать максимально большое количество сообщений одного содержания, на конкретный номер мобильного телефона. А поэтому, использование модема (в роли которого может быть мобильный телефон), по сравнению с Интернет рассылкой, требует относительно большого капиталовложения. В свою очередь отправление сообщений из Интернета, тоже предполагает несколько возможных реализаций в зависимости от протокола отправки. Они могут быть как узко специализированными, так и туннелированными через широко используемые протоколы или сервисы (например - Web-интерфейсы или E-mail сообщения).

0

2

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Как видно из названия статьи, речь пойдет об автоматической рассылке в режиме Offline. Это значит, что единожды, послав сигнал о начале атаки, на некий сервис в Интернете, он самостоятельно начнет процесс. Можно, конечно установить свой собственный сервис в сети, но это потребует от вас наличие прав администратора. Такой подход вряд ли подойдет для большинства атакующих, поэтому следует искать другие пути решения, с использованием уже существующих механизмов и сервисов. К таким сервисам, могут например, принадлежать Web-интерфейсы для работы с E-mail.

Как известно, большинство мобильных операторов предоставляют возможность отсылки SMS сообщений через электронную почту. Например, для мобильного оператора UMC, чтобы отослать SMS на номер +38050*******, следует написать письмо с текстом сообщения на почтовый адрес 8050*******@sms.umc.ua.

Самый простой вывод, который из этого может последовать, это создать учетную запись на одном из бесплатных почтовых серверов, подписать на созданный ящик большое количество рассылок, а в настройках почты включить переадресацию на E-mail который соответствует номеру мобильного телефона предполагаемой жертвы. Таким образом, все сообщения приходящие на зарегистрированную вами почту, будут пересланы в виде SMS на номер жертвы. Естественно, что в этом случае вы не сможете контролировать текст отправляемых сообщений и кроме этого, такой способ не отличается особой элегантностью.

0

3

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Более красивым и эффективным решением может быть создание замкнутой цепи переадресаций единственного почтового сообщения с последующим его дублированием и отправкой на телефон. Остановка такого механизма возможна только в случае отключения переадресации на одном из почтовых ящиков.

Если более подробно, то это значит, что создаются два почтовых ящика, в первом ставится переадресация на второй, а во втором на первый. После чего, в одном из них, дополнительно устанавливается в опции “Переслать копию сообщения” на E-mail телефона. Теоретически, система работает так, что вы один раз отсылаете письмо на почту и тем самым создаете замкнутый круг переадресации этого письма. А на каждом новом витке пересылки, копия вашего сообщения дополнительно отсылается на телефон. Что касается практической реализации вышеописанной системы, все оказывается не так просто. Для дальнейших экспериментов, нам потребуются практические примеры, чтобы испытать эту теорию. Я в свою очередь, из существующих бесплатных сервисов, выбрал два популярных сервера Mail.Ru и Rambler.Ru. Имена для почтовых адресов не играют принципиальной роли, но мы воспользуемся bomber@mail.ru и bomber@rambler.ru.

Сперва, мы настроим фильтры на сервере Mail.Ru. В соответствующем разделе настроечного меню, выбираем “Добавить фильтр” и заполняем соответствующие поля:

0

4

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

От: bomber@rambler.ru
Переслать копию сообщения на адрес: bomber@rambler.ru

В целях безопасности, после сохранения этих настроек, на адрес получателя (в данном случае это bomber@rambler.ru.) приходит письмо с просьбой подтверждения этой операции. Цель такой процедуры, не совсем понятна, хотя возможно это способ защитится от пересылки писем на несуществующий адрес. Для нас это играет достаточно большую роль, поскольку, если выставить в качестве получателя адрес мобильного номера, то подтвердить переадресацию будет невозможно. Следовательно, отправка SMS через фильтры Mail.Ru не возможна. Идентично настраивается переадресация и на Rambler.Ru:

From is: bomber@mail.ru
Redirect копию To: bomber@mail.ru

Но в данном случае, для переадресации писем не надо никаких подтверждений. Это значит, что именно с Rambler.Ru будет производиться непосредственная бомбардировка сообщениями. Теоретически, если теперь с одного адреса написать письмо на другой, автоматически замкнется цепь пересылки. Но в действительности, отправленное сообщение проходит маршрут только один раз (с Mail.Ru на Rambler.Ru, и обратно на Mail.Ru). Чтобы разобраться с причиной остановки письма, необходимо проанализировать RFC заголовки отправляемых писем и то, как они изменяются после переадресации.

Фрагмент исходного сообщения, которое было отправлено с Mail.Ru.

1.01 Return-Path: <bomber@mail.ru>
1.02 From: "Tester Testenko - Mail.Ru" <bomber@mail.ru>
1.03 To: bomber@rambler.ru
1.04 Subject: Testing #1
1.05 Message-Id: <E1DvsXk-000CqW-00.tester128-list-ru@f26.mail.ru>

Это то же самое письмо, вернувшееся на Mail.Ru, после его обработки фильтром на Rambler.Ru.

2.01 Return-path: <mailer-daemon@rambler.ru>
2.02 From: "Tester Testenko - Rambler.Ru" <bomber@rambler.ru>
2.03 To: "Tester Testenko - Mail.Ru" <bomber@mail.ru>
2.04 Subject: Re: Testing #1
2.05 Message-ID: <react-260174159@mail2.rambler.ru>
2.06 X-Autogenerated: Reply2.07 In-Reply-To: <E1DvsXk-000CqW-00.tester128-list-ru@f26.mail.ru>

Все, на этом круг разрывается. Вопрос в первую очередь заключается в том, чтобы определить какой из серверов идентифицирует письмо как уже полученное. В данном случае это Mail.Ru. Видимо это происходит вследствие того, что письмо 2 хранит в себе информацию о маршруте. Посмотрите, из строки 2.07 сразу понятно, что это ответ на письмо 1 (см. 1.05). А 2.06 – указывает на характер ответа, а именно автоматизированный.

Чтобы более точно определить характеристики, по которым письмо "бракуется", продолжим эксперименты с фильтрами. На этот раз, попробуем воспользоваться возможностью создания автоматического ответа для входящей корреспонденции. А на другом сервере оставим переадресацию.

Настройки для Mail.Ru:

От: bomber@rambler.ru
Ответить автоматически: ответ с mail.ru

Настройки для Rambler.Ru:

From is: bomber@mail.ru
Forward To: bomber@mail.ru

На этот раз отошлем письмо с Rambler.Ru. Что самое интересное, теперь оно прошло1.5 круга, то есть мы имеем 3-и его варианта. Следуя старому опыту, снова изучим его содержимое.

Фрагмент исходного сообщения, которое было отправлено с Rambler.Ru.

1.01 Return-path: < bomber @rambler.ru>
1.02 From: "Tester Testenko - Rambler.Ru" < bomber @rambler.ru>
1.03 To: bomber@mail.ru1.04 Message-ID: <web-260176963@mail2.rambler.ru>

Это то же самое письмо, вернувшееся на Rambler.Ru, после его обработки фильтром на Mail.Ru.

2.01 Return-Path: <bomber.autoreply@mail.ru>
2.02 From: "Tester Testenko - Mail.Ru" <bomber@mail.ru>
2.03 To: "Tester Testenko - Rambler.Ru" <bomber@rambler.ru>
2.04 Message-Id: <E1Dvshq-00060M-00.tester128-autoreply-list-ru@mx8.mail.ru>
2.05 X-AutoReply: bomber@mail.ru
2.06 Precedence: bulk
2.07 Reply-To: bomber.autoreply@mail.ru
2.08 In-Reply-To: <web-260176963@mail2.rambler.ru>

И опять-таки оно, но вернувшееся на Mail.Ru:

3.01 Return-path: <bomber@rambler.ru>
3.02 X-Autogenerated: Forward
3.03 From: "Tester Testenko - Rambler.Ru" <bomber@rambler.ru>
3.04 To: bomber@mail.ru
3.05 Message-ID: <redirect-260180405@mail2.rambler.ru>
3.06 X-AutoReply: bomber@mail.ru
3.07 Precedence: bulk
3.08 X-Original-Return-Path: <bomber.autoreply@mail.ru>
3.09 X-Original-Reply-To: bomber.autoreply@mail.ru
3.10 In-Reply-To: <1122020993.3685204339@mx11.mail.ru>
3.11 X-Original-From: "Tester Testenko - Mail.Ru" <bomber@mail.ru>
3.12 X-Original-Message-Id: <E1Dvsv2-0006FM-00.tester128-autoreply-list-ru@mx11.mail.ru>

Что ж, ситуация особо не изменилась, хотя полученные результаты говорят уже намного больше о механизмах блокирования писем этих серверов. В первую очередь, хочу заметить, что опять-таки процесс был остановлен на Mail.Ru. Но почему снова один и тот же сервер, неужели Rambler.Ru не проводит проверок писем? Совершенно нет, но я упущу анализ последующих неудачных экспериментов, потому что выводы можно сделать уже сейчас.

Посмотрите на письмо 3, в нем наглядно видны печальные последствия не стандартизированной работы этих двух серверов. Дело в том, что генерируемые ими поля в заголовке письма, имеющие одинаковое функциональное предназначение, носят различные имена. Например, добавленное в письмо поле 2.05, сообщает для Rambler.Ru, что письмо ответа сгенерированно автоматически. Он же в свою очередь, не "замечает" этого и создает ответ. Причем, на этот раз, добавляет поле 3.02. И это только одно из полей, а вы взгляните, сколько их там: 3.01, 3.02, 3.06, 3.08-3.12. Это то, что касается информации о маршруте письма. Далее, реальное имя отправителя раскрывает характер происхождения полученного письма (взгляните, например на 2.01, и т.д.).

Исходя из полученных данных, можно говорить о том, что одно письмо не может бесконечно блуждать между двумя серверами (вариант с большим их количеством не рассматривается, ввиду его непрактичности) потому что в заголовке письма остается информация об его маршруте. Следовательно, растет и его объем. Что в свою очередь постепенно увеличивает затраты времени на транспортировку и в конце концов, приведет к блокированию письма из-за недопустимо больших его размеров (ведь речь идет о бесплатных почтовых серверах).

Еще один очень важный момент – адрес отправителя после фильтрации может оказаться фиктивным. В таком случае, функциональность опции "ответить автоматически" обречена на провал. Так, если выставить соответствующие установки на обоих серверах, то "ответить на ответ" не выйдет.

Для подтверждения вышеописанного, я предлагаю проверить такую схему:

1. Mail.Ru отсылает уведомление на bomber@rambler.ru о получении новых писем.
2. Rambler.Ru пересылает всю входящую корреспонденцию на bomber@mail.ru.

Таким образом, фильтры на обоих серверах гарантированно отвечают на константные, предопределенные почтовые адреса. А Mail.Ru, каждый виток в цикле, создает новое письмо ответа (уведомление) и поэтому оно не должно быть заблокировано при транспортировке.

И действительно, на этот раз теория не отличается от практики. Однажды отослав письмо с Rambler.Ru на Mail.Ru, автоматическая система фильтров начинает прекрасно справляться со своими обязанностями. За несколько секунд на обоих почтовых адресах появляется около 30-ти писем. Чтобы остановить систему, необходимо отключить фильтр на одном из почтовых ящиков.

0

5

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Довольно неплохо, учитывая предшествующий неудачный опыт. Теперь, достаточно добавить на Rambler.Ru еще одну дополнительную переадресацию на номер мобильного телефона, чтобы начать SMS атаку. Но, пожалуй, это не полное решение задачи. Дело в том, что содержимым SMS сообщения будет что-то вроде "вы получили письмо на адрес…".

Если вам все еще интересна эта тема, то предлагаю вам дождаться продолжения этой статьи. В ней мы попытаемся получить контроль над содержимым сообщений, отправляемых на телефон. Кроме этого, не стоит забывать, что SMS это не единственный сервис доступный в Интернете средствами электронной почты.

0

6

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Offline SMS Bomber №2

Если вы только что присоединились к чтению этой статьи, предлагаю заранее ознакомиться с ее  первой частью. Хочу вам напомнить, что перед нами стоит задача создания SMS Bomber’а, который не требовал бы нашего присутствия в Интернет сети. Для того чтобы создать такую систему и при этом обойтись без каких-либо привилегированных функций, было решено зациклить переадресацию электронного сообщения между двумя серверами. В результате, письмо постоянно заставляет срабатывать фильтры на почтовых ящиках, которые в свою очередь отправляют его копию на мобильный телефон. При этом само письмо снова переадресовывается на первый сервер. На данном этапе, нам уже удалось запустить этот механизм в действие. Проблема только в том, что мы не можем влиять на текст отправляемого SMS сообщения. Поэтому, эта часть статьи расскажет о том, как получить контроль над содержимым SMS.

Отвлечемся немного от нашего старого варианта и посмотрим, что еще можно сделать. Для начала устанавливаем фильтры на обоих почтовых ящиках на переадресацию.

Настройки для Mail.Ru:

От не содержит: несуществующий
Переслать копию сообщения на адрес: bomber@rambler.ru

Настройки для Rambler.Ru:

From is not: несуществующий
Forward To: bomber@mail.ru

Таким образом, мы должны избавиться от проблемы с несрабатыванием фильтров из-за того, что после фильтрации адрес отправителя в заголовке может оказаться другим (системным). Но не питайте напрасных иллюзий, в таком виде это работать не будет. Чтобы как-то запустить такую систему необходимо еще что-то, в данном случае можно воспользоваться богатством функциональности фильтров на Rambler.Ru.

Если вы уже производили попытки тестирования настроек из прошлой статьи, вам должна была броситься в глаза возможность добавления своих полей в заголовок письма (опция “Add Header”).

0

7

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Что она нам может дать? Первое что приходит в голову – это искажение технической информации о письме. Если такое возможно, то вполне реально окажется что письмо уже не будет блокировано на втором или каким либо другом витке переадресаций. Но об этом немного попозже, а пока могу вам предложить вспомнить о том, каким образом заголовок отличается от самого содержимого письма. Все очень просто, письмо всегда начинается с заголовка. Когда парсер встречает первую пустую строку, то вся нижестоящая информация идентифицируется как тело сообщения. Поэтому, давайте попробуем в фильтре на Rambler.Ru, перед правилом переадресации письма, добавить еще одно – “Add Header”. Содержимое добавляемого поля, пускай будет "X-Test: Position", чтобы сперва проверить позицию куда будет вставлено новое поле. После обработки фильтром, мы получили такое письмо:

1.01 From bomber@rambler.ru Wed Jul 27 11:24:31 2005
1.02 Return-path: <bomber@rambler.ru>
1.03 Received: from [XX.XX.XX.XX] (port=25 helo=mxb.rambler.ru)
1.04 by mx22.mail.ru with esmtp
1.05 id 1DxgHE-0007zz-00
1.06 for bomber@mail.ru; Wed, 27 Jul 2005 11:24:28 +0400
1.07 Received: from rambler.ru (mail2.rambler.ru [XX.XX.XX.XX])
1.08 by mxb.rambler.ru (Postfix) with ESMTP id 1C65684C68
1.09 for <bomber@mail.ru>; Wed, 27 Jul 2005 11:24:49 +0400 (MSD)
1.10 Received: from <bomber@rambler.ru>
1.11 by mail2.rambler.ru (CommuniGate Pro RULES 4.2.10)
1.12 with RULES id 261063370; Wed, 27 Jul 2005 11:24:49 +0400
1.13 X-Autogenerated: Forward
1.14 From: "Tester Testenko - Rambler.Ru" <bomber@rambler.ru>
1.15 To: bomber@mail.ru
1.16 Date: Wed, 27 Jul 2005 11:24:49 +0400
1.17 Message-ID: <redirect-261063370@mail2.rambler.ru>
1.18 X-Test: Position
1.19 X-Original-Return-Path: <bomber@mail.ru>
1.20 Received-SPF: pass (mx8.rambler.ru: domain of mail.ru designates
1.21 XX.XX.XX.XX as permitted sender) client-ip=XX.XX.XX.XX;
1.22 envelope-from=bomber@mail.ru; helo=f22.mail.ru;
1.23 X-Original-From
1.24 : Tester Testenko - Mail.Ru <bomber@mail.ru>
1.25 Subject: FWD:tst
1.26 Mime-Version: 1.0
1.27 X-Mailer: mPOP Web-Mail 2.19
1.28 X-Originating-IP: unknown via proxy [XX.XX.XX.XX]
1.29 X-Original-Date: Wed, 27 Jul 2005 11:24:48 +0400
1.30 X-Original-Reply-To: Tester Testenko - Mail.Ru <bomber@mail.ru>
1.31 Content-Type: text/plain; charset=koi8-r
1.32 Content-Transfer-Encoding: 8bit
1.33 X-Original-Message-Id:
1.34 <E1DxgHY-000ENZ-00.bomber-list-ru@f22.mail.ru>

Это письмо говорит о том, что оно было послано с Rambler.Ru на Mail.Ru, после чего в него было добавлено наше поле (см. 1.18). Значит, поля добавляются в принципе в середину заголовка, а точнее в ту его позицию, в которую на данный момент производится запись технической информации. После следующей проверки, также оказалось, что в заголовок можно добавлять пустую строку, но он обязательно должен начинаться в формате "параметр: значение". Следующим шагом будет попытка розбить заголовок письма, и посмотреть, как сработает система переадресаций. Вместо старого добавляемого поля, устанавливаем следующее:

1.01 X-Header: Break
1.02
1.03 X-Message: Any Text

Отправляем письмо с Rambler.Ru и в результате на Mail.Ru получаем три письма:

1. Собственно говоря, первое письмо это и есть то, что было отправлено.
2. Это письмо, прошедшее два фильтра, с добавленным в него новым полем:

Тело письма (именно тело, а не заголовок!):

1.01 X-Message: Any Text
1.01 Received: from [XX.XX.XX.XX] (HELO mx5.rambler.ru)
1.01 by mail2.rambler.ru (CommuniGate Pro SMTP 4.2.10)
1.01 with ESMTP id 261075668 for bomber@rambler.ru; Wed, 27 Jul 2005 12:21:10 +0400
1.01 Received-SPF: pass (mx5.rambler.ru: domain of list.ru
1.01 designates XX.XX.XX.XX as permitted sender)
1.01 Received: from mx4.mail.ru (fallback.mail.ru [XX.XX.XX.XX])
1.01 by mx5.rambler.ru (Postfix) with ESMTP id E58E522DDE1
1.01 for <bomber@rambler.ru>; Wed, 27 Jul 2005 12:21:09 +0400 (MSD)
1.01 (envelope-from bomber@mail.ru)
1.01 Received: from f48.mail.ru (f48.mail.ru [XX.XX.XX.XX])
1.01 by mx4.mail.ru (mPOP.Fallback_MX) with ESMTP id DD87A3CFBEB
1.01 for <bomber@rambler.ru>; Wed, 27 Jul 2005 12:21:08 +0400 (MSD)
1.01 Received: from mail by f48.mail.ru with local
1.01 id 1Dxh9z-000H1o-00
1.01 for bomber@rambler.ru; Wed, 27 Jul 2005 12:21:03 +0400
1.01 Received: from [XX.XX.XX.XX] by win.mail.ru with HTTP;
1.01 Wed, 27 Jul 2005 12:21:03 +0400
1.01 From: Tester Testenko - Mail.Ru <bomber@mail.ru>
1.01 To: bomber@rambler.ru1.01 Subject: 33331.01 Mime-Version: 1.0
1.01 X-Mailer: mPOP Web-Mail 2.19
1.01 X-Originating-IP: unknown via proxy [XX.XX.XX.XX]
1.01 Date: Wed, 27 Jul 2005 12:21:03 +0400
1.01 Reply-To: Tester Testenko - Mail.Ru <bomber@mail.ru>
1.01 Content-Type: text/plain; charset=koi8-r
1.01 Content-Transfer-Encoding: 8bit
1.01 Message-Id: <E1Dxh9z.000H1o.00.bomber.mail.ru@f48.mail.ru>

Что ж, легко увидеть, что последняя строка, добавленная нами в заголовок, превратилась в первую строку тела письма. Причем в данном случае отправителем считается не bomber@rambler.ru, а bomber@mail.ru; имя получателя не известно, а переадресовано от bomber@rambler.ru.

3. Последнее письмо, пришедшее с Rambler.Ru. В котором говорится, о том что указанное имя отправителя, не соответствует действительности. А если быть более конкретным, то оно отсутствует. Исчезло оно уже во втором письме, потому как в списке входящей корреспонденции, оно не имело ни темы, ни отправителя, ни получателя. И лишь при его открытии, кое какая информация отображалась, и то, кое-как взятая из письма (возможно, что даже из самого тела, поскольку в заголовке она отсутствовала).

Очень интересные результаты, но бесконечное зацикливание все еще не получилось, хотя начало письма уже у нас под контролем. В данном случае не обязательно контролировать тело всего сообщения, поскольку при его отсылке на мобильный телефон, письмо обрезается до N-ного числа символов. Если после текста отправляемого сообщения добавить недостающее количество пробелов, то о вытесненном фрагменте заголовка можно не беспокоиться.

Относительно причин остановки транспортирования письма, все довольно просто. Из-за того, что мы разрываем его заголовок, исчезают необходимые для транспортировки поля: “From”, “To”, а также “Subject”, которое не обязательное. Не стоит делать из этого большой проблемы, поскольку мы добавляем свое поле, то можем втиснуть и другие, которых не хватает:

1.01 From: bomber@rambler.ru
1.02 To: bomber@mail.ru
1.03 Subject: Any Subject

Достаточно приличный результат. Пересылка сообщений действительно замыкается, а значит, система на этот раз уже заработала. Но как всегда появляются другие проблемы, при каждом новом витке переадресаций, размер письма линейно растет. Причина очевидна, после переадресации в каждой точке смены маршрута, сообщению в заголовок (или как получается после фильтрации, в тело сообщения), добавляется техническая информация о маршруте перемещения письма. Казалось бы, в этом нет ничего негативного, но на самом деле такое утверждение очень далеко от истины. Дело в том, что в такой ситуации происходит линейное торможение пересылки сообщения, потому как для передачи письма с большим объемом требуется больше времени. А во-вторых, что самое печальное, когда сообщение достигнет максимально допустимый объем, сервер бесплатной почты, просто откажет в его принятии.

0

8

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Так или иначе, система работает. Постепенно улучшая ее работу, мы уже добились того, что сообщение действительно пересылается с сервера на сервер. А теперь, еще и получили возможность контроля над его содержимым. Но если в первом случае мы имели замкнутую среду со статическим размером пересылаемого сообщения, то контроль над содержимым письма вызвал регрессивные последствия. При каждой новой его пересылке постепенно растет размер письма, что в свою очередь не гарантирует бесконечности данной процедуры. Поэтому в следующей, завершающей части, мы попытаемся улучшить работу данной системы таким образом, чтобы зафиксировать размер сообщения, и, вдобавок, придадим ей завершенный вид. А что самое главное, сделаем из нее действительно Offline SMS Bomber, такой, чтобы не требовал нашего непосредственного присутствия в сети.

0

9

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Offline SMS Bomber №3

Эта статья последняя из данного цикла. Для продолжения чтения советую вам с начала ознакомиться с ее  первой и  второй частями. Если вы только что присоединились к нам, а перечитывать предыдущие части вы не хотите, то я постараюсь вкратце изложить нашу задачу и принятое решение. Собственно говоря, задача заключается в том, чтобы создать SMS Bomber, но такой, чтобы для рассылки, не требовал нашего присутствия в сети или установки специального сервиса. Для ее решения мы воспользовались зацикленной пересылкой единственного сообщения между двумя почтовыми серверами Mail.Ru и Rambler.Ru. Специальным образом, сформированные настройки переадресации для входящей корреспонденции, позволили нам практически реализовать эту идею. Для отправки сообщений на телефон, используется SMS шлюз, принимающий их средствами SMTP/POP3. На данном этапе, нам удалось получить контроль над содержимым зацикленного сообщения и обеспечить продолжительную работу такой системы. Именно продолжительную, а не бесконечную, потому что размер сообщения постоянно растет, и рано или поздно его транспортировка окажется невозможной из за очень больших размеров письма.

Чтобы продолжать и собственно говоря, заканчивать эту тему, необходимо вспомнить все, что нам удалось реализовать, и каким способом.

1. Безостановочная пересылка сообщения и его фиксированный размер – на одном из серверов, в процессе фильтрации отправителю генерируется и отсылается письмо с автоматическим ответом или уведомлением. (см. Offline SMS Bomber #1)
2. Контроль над содержимым сообщения – используется функция добавления заголовка, с помощью которой, нам удается "разорвать" существующий заголовок создать свой. (см. Offline SMS Bomber #2)

По воле судьбы, а может и потому, что я все это сделал и только потом начал писать эту статью, каждая из техник внедряется на разных концах маршрута. Первая – на Mail.Ru, а вторая на Rambler.Ru. Таким образом, если совместить обе техники, предсказуемый результат, должен реализовать в себе все практические задачи.

Настройки для Mail.Ru:

От не содержит: несуществующий
Отослать уведомление на адрес: bomber@rambler.ru

Настройки для Rambler.Ru:

From is not: несуществующий
Add Header: From: bomber@rambler.ru
To: bomber@mail.ru
Subject: Any Subject
Any Text
Forward To: bomber@mail.ru

Приводим систему в действие, отослав первое письмо на один из наших почтовых ящиков. Результат вы можете увидеть на следующем изображении:

0

10

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Кажется, что все работает. Хоть на Mail.Ru, размеры всех сообщений составляют 1 Кб, это округленная цифра. Реальный размер можно наблюдать на другом сервере. Как вы видите, объем сообщения прыгает, становясь то больше то меньше. Но одинаковые размеры все же присутствуют, они помечены одинаковым цветом. Такие скачки можно объяснить тем, что в разные моменты времени добавляется разная техническая информация: изменяется время, идентификатор письма и т.д. Но, в конечном счете, средний объем сообщения остается стабильным. Поэтому можем полагать, что мы добились желаемого результата.

Чтобы не переполнить почтовые ящики дублирующимися сообщениями, в конце работы каждого из фильтров необходимо удалить письмо. Благо оба сервера поддерживают такую функцию.

Создав такую систему, запустить ее можно, не входя в сеть Интернет. Он может производиться отсылкой SMS, на одну из электронных почт. Изменяя содержимое SMS, вы можете начинать атаку на разные телефонные номера. Но для этого следует создать заранее необходимый набор фильтров, чтобы они реагировали на содержимое SMS. И соответственно активировали переадресацию на требуемый номер.

Для тех, кто заинтересовался этой темой, могу предложить поразмышлять на досуге, что ее ценность не в отсылке SMS. С ее помощью можно атаковать и электронные почты, производить DoS атаки на почтовые сервисы, и т.д. Ну а если вы еще и имеете капельку фантазии, то советую задуматься о возможности создания системы с геометрически растущим количеством транспортируемых сообщений. Тогда будет пересылаться не одно письмо, а например, с одного - два, с двух - четыре, 4-8, 8 -16, и т.д. А можно и увеличить эти коэффициенты. А можно не задействовать второй сервер и ограничиться, например, только Rambler.Ru. В общем, все в ваших руках. И помните Bombing, Flooding и spamming – плохо.

0

Страница: 1

Вы здесь » Общайся на любые темы! » Моб. связь » Offline SMS Bomber