home *** CD-ROM | disk | FTP | other *** search
/ Underground / Underground CD1.iso / hack / progsy / inne / bomb02b / BOMB.TXT < prev   
Encoding:
Text File  |  1996-04-24  |  8.4 KB  |  227 lines
  1. How to Send Fake Mail Using SMTP Servers
  2.  
  3. By Hunter
  4. hunter@wicked.gt.ed.net
  5. ---------------------------------------------------------------------------
  6. Overview
  7. SMTP (Simple Mail Transfer Protocol) is the protocol by which Internet mail
  8. is sent. SMTP servers use this protocol to communicate with other servers
  9. or mail clients. However, by telneting directly to a mail server and
  10. manually speaking SMTP, one can easily send mail from any address specified
  11. - meaning that mail can be sent from fake addresses while the sender's real
  12. address is untraceable.
  13.  
  14. What is Needed?
  15. All that you need is a generic telnet client. Local echo should be turned
  16. on so you can see what you type. Also, it is important to note that SMTP
  17. servers do not handle backspaces, so you must type everything correctly.
  18.  
  19. How do I Start?
  20. Telnet to port 25 of your target SMTP server (more on SMTP servers
  21. selection below). The server should respond with a generic welcome message.
  22. You will type HELO domain.name. Use any domain name you wish as most
  23. servers do not check the name against the IP you are telneting from. Type
  24. MAIL FROM: <from@wherever.com>. This is where the message will appear to be
  25. from. Next, type RCPT TO: <to@wherever.com>. This specifies who will
  26. receive the message. Type DATA and type the body of your message. To send
  27. the message, enter a line with only a period. Type QUIT to disconnect.
  28.  
  29. Sample Session 
  30.  
  31. 220 hq.af.mil Sendmail 4.1/Mork-1.0 ready at Thu, 14 Mar 96 00:26:46 EST
  32. HELO prometheus.com
  33. 250 hq.af.mil Hello prometheus.com (prometheus.com), pleased to meet you
  34. MAIL FROM:<satan@hell.net>
  35. 250 <satan@hell.net>... Sender ok
  36. RCPT TO:<OJ@simpson.com>
  37. 250 <OJ@simpson.com>... Recipient ok
  38. DATA
  39. 354 Enter mail, end with "." on a line by itself
  40. This is the body of my message.
  41. .
  42. 250 Mail accepted
  43. QUIT
  44. 221 hq.af.mil delivering mail
  45.  
  46. What about message subjects?
  47. The subject, date, to, etc. are part of the DATA area. After the DATA
  48. command, start with date and continue is the fashion illustrated by the
  49. example code below. Make sure there are no mistakes, because the first
  50. mistake will cause the data to appear in the body of the message, not
  51. header. It is interesting, because these fields take precedence over the
  52. MAIL FROM: and RCPT TO: when displaying. A message can be routed to a
  53. person even though the message itself appears to be addressed to someone
  54. else. The key is to type VERY carefully.
  55.  
  56. Example:
  57.         DATA
  58.         Date: 23 Oct 81 11:22:33
  59.         From: SMTP@HOSTY.ARPA
  60.         To: JOE@HOSTW.ARPA
  61.         Subject: Mail System Problem
  62.  
  63.         Sorry JOE, your message to SAM@HOSTZ.ARPA lost.
  64.         HOSTZ.ARPA said this:
  65.         .
  66. End Example
  67.  
  68. Can my mail be traced?
  69. Yes, the IP address you mailed from can be traced if you are not careful.
  70. All mail will show a line in the header listing the IP address that you
  71. originally telneted from. If the person you are sending mail to doesn't
  72. know much about IP's and the like, you shouldn't worry too much.
  73. Furthermore, depending on your the nature of your connection, there are
  74. different implications. For instance, if you have a direct connection, you
  75. can be easily traced by your IP address. On the other hand, if you have a
  76. dial-in connection or service such as AOL, you will not have a defined IP
  77. address. You will be assigned a temporary one. The only way your mail can
  78. be traced with this type of connection is to check against the dial in
  79. service's system logs. The take-home message is that you are safe with this
  80. type of connection unless you do something really stupid. Finally, the best
  81. case scenario is a public access terminal with no logging. This type
  82. connection is untraceable.
  83. Author's Note: I have found some servers that don't log IP. Read No IP SMTP
  84. Server
  85.  
  86. What SMTP servers can I use?
  87. An easy (but hit-or-miss) way to find random SMTP servers is to look at web
  88. addresses on Yahoo! or another search engine. Universities and government
  89. agencies are always good choices. Find a URL and telnet to port 25. If you
  90. get a response, you have located an available server. 95% of servers will
  91. accept your mail. The others will not allow external mail forwarding for
  92. security reasons. Always test the server first.
  93.  
  94.                                      OR
  95.  
  96. Check Hunter's List of Usable SMTP Servers. All servers on this list have
  97. been tested and will work. A hyptertext interface makes it easy to use the
  98. servers.
  99. ---------------------------------------------------------------------------
  100.  
  101.                                Apocalypse 95
  102.  
  103. Last revision: 3.15.96
  104. Mail to: hunter@wicked.gt.ed.net
  105. Hunter's List of SMTP Servers
  106.  
  107. By Hunter
  108. hunter@wicked.gt.ed.net
  109. ---------------------------------------------------------------------------
  110. Note: There is no guarantee that the administrators of these servers will
  111. be happy if you use the servers. I am only acknowledging the existence of
  112. these servers. For a server that doesn't stamp your IP on the message
  113. header, read No IP SMTP Server
  114.  
  115. If you have a telnet client set up as a helper app to your web browser,
  116. simply click on the name of a server to use the server for direct mail.
  117. Some links may be slow.
  118.  
  119. centerof.thesphere.com
  120. misl.mcp.com
  121. jeflin.tju.edu
  122. arl-mail-svc-1.compuserve.com
  123. alcor.unm.edu
  124. mail-server.dk-online.dk
  125. lonepeak.vii.com
  126. burger.letters.com
  127. aldus.northnet.org
  128. netspace.org
  129. mcl.ucsb.edu
  130. wam.umd.edu
  131. atlanta.com
  132. elmer.anders.com
  133. venus.earthlink.net
  134. urvax.urich.edu
  135. vax1.acs.jmu.edu
  136. loyola.edu
  137. cornell.edu
  138. brassie.golf.com
  139. quartz.ebay.gnn.com
  140. acad.bryant.edu
  141. palette.wcupa.edu
  142. utrcgw.utc.com
  143. umassd.edu
  144. trilogy.usa.com
  145. mit.edu
  146. corp-bbn.infoseek.com
  147. vaxa.stevens-tech.edu
  148. ativan.tiac.net
  149. miami.linkstar.com
  150. wheel.dcn.davis.ca.us
  151. kroner.ucdavis.edu
  152. ccshst01.cs.uoguelph.ca
  153. server.iadfw.net
  154. valley.net
  155. grove.ufl.edu
  156. cps1.starwell.com
  157. unix.newnorth.net
  158. mail2.sas.upenn.edu
  159. nss2.cc.lehigh.edu
  160. pentagon.mil
  161. blackbird.afit.af.mil
  162. denise.dyess.af.mil
  163. cs1.langley.af.mil
  164. wpgate.hqpacaf.af.mil
  165. www.hickam.af.mil
  166. wpgate.misawa.af.mil
  167. guam.andersen.af.mil
  168. dgis.dtic.dla.mil
  169. www.acc.af.mil
  170. redstone.army.mil
  171.  
  172. ---------------------------------------------------------------------------
  173.  
  174.                                Apocalypse 95
  175.  
  176. Last revison: 3.30.96
  177. Mail to: hunter@wicked.gt.ed.net
  178. Mail Servers with No IP Logging
  179.  
  180. Number of Servers that have updated Sendmail versions due to my list
  181. [Image]
  182.  
  183. ---------------------------------------------------------------------------
  184. When I wrote How to Send Fake Mail Using SMTP Servers, I said that your
  185. messages are traceable by your IP address (it will always be stamped in the
  186. header). Well, slowly, I am finding systems that don't append your IP to
  187. the message. You can send messages through this servers, using the
  188. techniques I described in my SMTP fakemail tutorial, and they are totally
  189. untraceable. If you have a telnet client set as a helper app to your
  190. broweser, all you have to do is click on the link below, and you will be
  191. connected to the respective SMTP server.
  192.  
  193. DO NOT DO ANYTHING REALLY STUPID WITH THESE SERVERS. If a server was posted
  194. on this list, but isn't now, don't use it! Don't say that I didn't warn
  195. you.
  196.  
  197. cvo.oneworld.com
  198. www.marist.chi.il.us
  199. bi-node.zerberus.de
  200. underground.net
  201. alcor.unm.edu
  202. venus.earthlink.net
  203. mail.airmail.net
  204. ---------------------------------------------------------------------------
  205.  
  206.                                Apocalypse 95
  207.  
  208. ---------------------------------------------------------------------------
  209. How to find your own IP-Less Severs:
  210. Finding your own servers that do not append IP to message headers is a
  211. relatively easy process if you know what to look for. There are many SMTP
  212. server programs out there. Sometimes you will hit an odd system with an
  213. unusual server program that you can test by hand. However, the easiest way
  214. it to look for the more common ones. By far, the easiest to look for is a
  215. certain older Sendmail version that many systems still use. To find it,
  216. connect with a server as usual. Examine the welcome text. You are looking
  217. for a line that looks like the following:
  218.    220 xxxx.xxxx.xxx Smail3.1.29.1 #15 ready at Mon, 10 Jan 96 12:34 EDT
  219.  
  220. The important part is the Smail3.1.29.1. If you find a server with this
  221. number, 3.1.29.1, or another 3.x.x.x number, you have what you are looking
  222. for.
  223.  
  224. ---------------------------------------------------------------------------
  225. Last Revision: 4.21.96
  226. hunter@wicked.gt.ed.net
  227.