################################################### Mail Spoofing mit eigenem SMTP Server ################################################### # Vorwort Teil 1 - Der SMTP Server # Warum ein eigener smtp Server # Benötigte Software für den SMTP # Installation der Software # Konfiguration Teil 2 - Mail Spoofing mit dem Server # Erklärung zu 'Mail Spoofing' # Mail Spoofing über Telnet & ggfs. eigenen Server # Schlusswort # Vorwort Hier in dieser F.A.Q. möchte ich euch erklären, wie ihr mit einem eigenen SMTP Server in Verbindung mit Telnet ein Mail Spoofing durchführen könnt. Dazu wird natürlich auch ein eigener SMTP local laufender Server benötigt. Wie ihr diesen in eurem System aufsetzt und Konfiguriert, erfahrt ihr im ersten Teil dieses Papers. Teil 1 - Der SMTP Server ------------------------------------------------------------------------------------------------------------ # Warum ein eigener smtp Server? Ja, warum? In den Zeiten wo jeder Freemail Service wie zb. die Anbieter GMX, Hotmail, Yahoo, GMail etc. aufgrund der Massen an Spam und 'kritischen' Anhängen an Mails die täglich durch das Netz verbreitet werden, immer mehr Filter und Sicherungen für ihre Server nutzen, werden natürlich auch Filter für ausgehende Mails genutzt. Das versenden von Scripten und Anhängen welche ein Freemail Service als kritisch einstuft, wird somit aber auch unterbunden. Außerdem ist es inzwischen sehr schwer geworden einen geeigneten anonymen smtp (smtp = simple mail transfer protocol) Server zu finden welchen wir hier verwenden könnten. Hier kommt dann also unser eigener SMTP-Mailserver zum Einsatz. Hier können wir selber bestimmen welche Mail versendet werden soll und welche nicht. Außerdem eignet sich ein solcher local laufender anonymer smtp Server natürlich auch für´s 'Mail Spoofing' auf das ich im 2. teil etwas näher eingehen werde. Somit sollten auch schon die groebsten Vorteile eines eigenen, local laufenden smtp´s, schon erklärt und klar sein. # Benötigte Software für den SMTP Es gibt zahlreiche Software die als smtp Server fungiert, jedoch ist die meiste davon recht teuer. Natürlich gibt es auch diverse Freeware smtp Server-Software jedoch sind nicht alle davon zu gebrauchen. Ich habe mich in diesem Paper hier für eine recht kleine aber dennoch gute Freeware Lösung der Firma 'ArGoSoft' entschieden. Der smtp unterstützt alles was wir brauchen, bietet eine einfache Konfiguration und ist zudem auch noch recht klein. Zu finden ist der Freeware Download auf -> www.argosoft.com/mailserver/download.aspx (agsmail.exe) # Installation Nachdem Download der Datei agsmail.exe diese einfach starten. Auf die Installation brauche ich hier wohl nicht näher eingehen. Einfach den Anweisungen folgen und anschließend den Server Starten. Sollte hier eine Meldung auf dem Desktop zu sehen sein, diese mit 'OK' bestätigen und den smtp Server aus der Taskleiste aufrufen. # Konfiguration Da der Server nun schon läuft, muss dieser zur bnötigten Konfiguration erstmal gestoppt werden. Dazu einfach auf das kleine rote  (Viereck) in der Symbolleiste klicken. Nachdem der Server gestoppt wurde, wechseln wir in die 'Optionen'. Hier muss erstmal unser DNS Server eingetragen werden. Die Ip vom DNS findet ihr unter Win 2k,XP und NT wenn ihr die Eingabeaufforderung öffnet -> Start -> ausführen -> 'cmd' eingeben und [Entern] dann dort 'ipconfig /all' eingeben und [Enter] drücken. das ganze natürlich ohne die ' Zeichen. // Beispiel von 'ipconfig /all' via cmd (Eingabeaufforderung): ********************************************************************************** C:\>ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : IP-Routing aktiviert. . . . . . . : WINS-Proxy aktiviert. . . . . . . : PPP-Adapter NeoTrace: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Physikalische Adresse . . . . . . : DHCP aktiviert. . . . . . . . . . : IP-Adresse. . . . . . . . . . . . : Subnetzmaske. . . . . . . . . . . : Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 212.338.146.83 212.338.146.166 NetBIOS über TCP/IP . . . . . . . : C:\> ********************************************************************************** So, bei euch wird das ganze etwas voller aussehen, das liegt daran das ich sämtliche, hier für uns überflüssige Einträge entfernt habe. Wichtig ist nur die DNS Server IP. In unserem beispiel die: 212.338.146.83 Diese tragt ihr nun also in das Optionsfeld 'DNS Server:' unter ArGoSoft ein. Deaktiviert nun noch die Optionen 'Load Server at Windows Startup' und die Option 'Automtically Start the Server'. Somit wird der Server beim Windows Start nicht geladen bzw. sofort gestartet. Aktiviert werden muss die Option 'Allow Relay', sonst können keine Mails ins Internet gesendet werden. Jetzt wechseln wir in die Registerkarte 'Local Domains' und tragen dort unseren eigenen gewählten Host ein und bestätigen das ganze mit 'ADD'. Unter der Registerkarte 'SMTP Authentification' könnt ihr euren Server jetzt noch davor schützen das ihn jemand aus dem Netz nutzen kann ohne das ihr etwas davon wisst bzw. dieses erlaubt. Es sei denn, ihr wollt ihn als anonymen smtp Server für jeden aus dem Netz zugänglich machen, wovon ich jedoch abrate. Hier also einfach einen Usernamen und das Passwort setzen sowie den Haken bei: 'Enable SMTP Authentication'. Fertig, alle unsere Angaben und Einstellungen sichern wir nun mit 'OK'. Jetzt öffnen wir das 'User Setup' ( Das Symbol mit den kleinen blauen Typen ;o) ). Hier richten wir jetzt einen Account auf dem Server ein damit ihr euren smtp Server anschließend nicht nur fürs Spoofing sondern auch auch für zb. Firefox, Outlook oder ähnliches als smtp (postausgang) Server nutzen könnt. So, sind auch hier alle Angaben gemacht und bestätigt, könnt ihr euren Server durck klicken auf den kleinen '>' in der Symbolleiste starten. Ihr besitzt nun euren eigenen SMTP Server. Teil 2 - Mail Spoofing mt dem Server ------------------------------------------------------------------------------------------------------------ # Erklärung zu 'Mail Spoofing' Unter 'Mail Spoofing' versteht man das versenden einer eMail dessen Absender Adresse gefakt (gefälscht) worden ist. Wie das mit Hilfe unseres eben erstellten SMTP Server in verbindung mit Telnet möglich ist erfahrt ihr nun in den folgenden kurzen Schritten. # Mail Spoofing über Telnet & ggfs. eigenen Server Um uns mit einem smtp Server zu verbinden öffnen wir erstmal Telnet. Start -> ausführen -> telnet mailserver 25 -> [Enter]. Hier muss 'mailserver' durch die Serveradresse natürlich geändert werden. Wenn ihr euren eigene Server nutzt, gebt den Host ein welchen ihr dem Server zugeteilt habt. Ihr erinnert euch ( ... Registerkarte 'Local Domains' und tragen dort unseren eigenen gewählten Host ein) !? Gut, jetzt solltet ihr vom Server eine Begrüssung erhalten. Anschließend gebt ihr 'Helo xix' ein um euch zu identifizieren. 'xix' muss hier dann ggfs. wieder passend editiert werden. Nun fangen wir mit der Mail an: mail from: [Enter] Die Absenderadresse kann jetzt lauten wie immer ihr wollt. rcpt to: [Enter] Hier tragt ihr dann den Empfaenger der Mail ein. data [Enter] subject: Der Betreff eurer Mail [Enter] Text eurer Mail .... [Enter] . [Enter] quit [Enter] Eure Mail wird nun vom Server versendet. Ihr könnt natürlich beliebige anonyme smtp Server verwenden jedoch findet man solche eher seltem im Netz. # Schlusswort Ich hoffe das Tutorial ist leicht verständlich und einige von euch konnten wieder etwas dazu lernen. GreezZz TheShell TheShell@login-club.org Oktober 2004 ------------------------------------------------------------------------------------------------------------ http://www.login-club.org | http://board.login-club.org | irc://irc.euirc.net:6667/loginclub Loginclub Info: Geschrieben von "TheShell" __ __ __ __ | |.-----..-----.|__|.-----..----.| |.--.--.| |--. | || _ || _ || || || __|| || | || _ | |__||_____||___ ||__||__|__||____||__||_____||_____| |_____| # Kopieren erlaubt, verändern verboten!