The Alexsandra Spaces

Molte volte mi è capitato di scoprire gravi vulnerabilità su un particolare sito e, come è mia abitudine di dover avvisare per email l’amministratore del sito stesso di tale pericolo .
Considerando la natura negativistica che c’è, soprattutto in Italia, nei confronti degli hacker (o anche solo di chi per caso scopre dei bugs) ho ritenuto opportuno spesso, per siti di particolare natura (governativi, enti molto importanti, etc) trovare un modo del tutto anonimo e sicuro per inviare tale email di notifica all’amministratore .

Sicuramente avrete già sentito parlare dei vari servizi come anonymouse etc che consentono, tramite un pannello web, di inviare email anonime … beh, questo è quello che dicono loro ma in realtà non è così .
Purtroppo (o per fortuna) il gestore di un server è obbligato per legge, nell’eventualità le autorità competenti lo richiedano, a mettere a disposizione tutti i log degli accessi ai suoi domini .
Questo significa che, che vi piaccia o meno, un servizio di mailing anonimo nel vero senso della parola non esiste.

Eppure un modo c’è, un modo elegante e ironico se vogliamo e ve lo vado a spiegare.

Immaginiamo di dover contattare l’admin del sito www.ciccio.it … il 99% dei domini web ha anche un servizio SMTP per l’invio della posta, ebbene, noi andremo a sfruttare proprio il server SMTP del dominio ciccio.it stesso.

Per fare tutto in modo sicuro avremmo bisogno delle seguenti cose :

.: La suite TOR per anonimizzarci (quindi sia tor che torify) .
.: Un programma per inviare i comandi al server SMTP, telnet va benissimo .
.: L’email dell’amministratore del dominio ciccio.it, nel nostro esempio admin@ciccio.it.

Ooooook, sappiate che i server smtp permettono di inviare email ad indirizzi del dominio su cui risiedono senza nessun tipo di autenticazione, ed è proprio questo particolare che andremo a sfruttare.

Lanciamo Tor e creiamoci una connessione anonimizzata con il server smtp usando il seguente comando :

torify telnet ciccio.it 25

In questo modo avremmo una connessione telnet sulla porta 25 (la porta del servizio smtp) del server proxata dalla rete Tor .
Fatto questo, diamo al server i comandi che descrivono il contenuto dell’email in questo modo :

HELO miohost
MAIL FROM: anonimo@gmail.com
RCPT TO: admin@ciccio.it
DATA

Caro admin, ho trovato una vulnerabilità sul tuo sito, bye bye byte .

E, dopo aver ricevuto il messaggio di conferma dell invio da parte del server, chiudiamo la connessione digitando CTRL+ALT GR+]

In questo modo ogni “hop” della nostra connessione sarà sicuro perchè avvengono i seguenti passaggi :

Nostro pc -> Rete TOR -> SMTP ciccio.it -> admin@ciccio.it

L’admin, anche se volesse fare il bast … ehm .. pignolo XD e andasse a cercare log per tutto il mondo, vedrebbe solamente che l’email è stata inviata tramite il server smtp del suo stesso dominio (un po come ricevere un email che risulta inviata dal nostro stesso pc :P), e nei log del server smtp troverebbe solamente l’indirizzo del network TOR che in quel momento ci stava proxando ovvero … siamo anonimi !

Fonte : Evilsocket.net