home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / internet / disemail.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  12.1 KB  |  406 lines
  1. How To Send Disguised (forged) E-Mail....
  2.  
  3. The Normal Disclaimer..
  4.  
  5.  
  6. To begin with I would like to say that I do not condone any type of illegal 
  7. activity that can be done with the knowledge you will get from this file.  
  8. I will not be held responsible if you get booted of the net. Now that thats 
  9. done with on to the file.
  10.  
  11.  
  12. There is nothing special about this text file..There are a few already 
  13. written on the same subject but I Figuered I would give a detailed example 
  14. of how to execute this hack perfectly, give out the ability to find your 
  15. own servers, show the many options you have with this hack, and I will also 
  16. provide a list of servers that can be used to execute this hack.
  17.  
  18. ________________________________________________________________________
  19.  
  20. Sections..
  21. I   -   List of servers
  22.  
  23. II  -   Execution through your telnet client
  24.       A. Complete overview
  25.  
  26. III  -  Execution through your shell account (recomended)
  27.       A. Complete overview
  28.  
  29. IV  -  How to find your own servers
  30.       A. Finding them through interNIC
  31.       B. Finding them with your shell account (strongly recomended!)
  32.  
  33. V  -  Copyright
  34.       A. Shoutouts
  35.       B. Inspirations
  36.  
  37.  
  38. ________________________________________________________________________
  39.  
  40. Section I - Server list.
  41.  
  42. To begin with I will list some servers that can be used..Take your pick..
  43.  
  44. tomahawk.gate.net
  45. ns.web2010.com
  46. ns2.web2010.com
  47. strech.cyber-naut.com
  48. itis.easilink.com
  49. ns.valueweb.net 
  50.  
  51. These are just a few that I have. I am going to explain how to find your own 
  52. later in the text so dont worry about the short list.
  53.  
  54.  
  55. ________________________________________________________________________
  56.  
  57. Section II - Exectuion through your telnet client.
  58.  
  59. O.K. Now that you have decided what server you want to use you will have to 
  60. open your telnet client (I reccomend CRT, I personally use this one).
  61. Once your client is open (again this file assumes you are using CRT) you will
  62.  type in the server address and in the port section replace port 23 with 25 
  63. (once in a great while its port 19).
  64. Press enter to connect.
  65. Once connected you should see a message similar to this,
  66.  
  67. 220 io. Sendmail SMI-8.6/SMI-SVR4 ready at Wed, 6 Aug 1997 17:17:20 -0400
  68.  
  69. the next line is optional although for some servers it is required or some 
  70. may not allow it
  71.  
  72. helo somebody@nobody.com <enter>
  73.  
  74. the computer responds with,
  75.  
  76. 250 io. Hello  [Your IP addess], pleased to meet you
  77.  
  78. This next line is to identify who the mail is from so you type,
  79.  
  80. mail from:whoever@whatever.com <enter>
  81.  
  82. the computer responds with,
  83.  
  84. 250 whoever@whatever.com... Sender is valid.
  85.  
  86. this next line will identify who this letter is to be sent to so you type,
  87.  
  88. rcpt to:whoever@whatever.com <enter>
  89.  
  90. the computer responds with,
  91.  
  92. 250 whoever@whatever.com... Recipient is valid.
  93.  
  94. next line marks the begining of your message so type
  95.  
  96. data <enter>
  97.  
  98. the computer will respond with,
  99.  
  100. 354 Enter mail. End with the . character on a line by itself.
  101.  
  102. this part is optional (I recomned using them),
  103.  
  104. from:whoever@whatever.com <enter>
  105. to:whoever@whatever.com <enter>
  106. Subject:letter subject <enter>
  107.  
  108. next you will type in your message..if you do not wish to use the commands 
  109. above just start typing your message.
  110.  
  111. "this is a test message"
  112. .  <enter>
  113.  
  114. NOTE: The period must be on a line by itself!
  115.  
  116. the computer responds,
  117.  
  118. 250 Ok
  119.  
  120. your done just type in,
  121.  
  122. quit <enter>
  123.  
  124. Section II - A.
  125.  
  126. Here is the overview of what just happened,
  127.  
  128. 220 io. Sendmail SMI-8.6/SMI-SVR4 ready at Wed, 6 Aug 1997 17:17:20 -0400
  129. helo somebody@nobody.com
  130. 250 io. Hello  [Your IP addess], pleased to meet you
  131. mail from:whoever@whatever.com
  132. 250 whoever@whatever.com... Sender ok
  133. rcpt to:whoever@whatever.com
  134. 250 whoever@whatever.com... Recipient ok
  135. data
  136. 354 Enter mail, end with "." on a line by itself
  137. from:whoever@whatever.com
  138. to:whoever@whatever.com
  139. Subject:your subject
  140. you message here
  141. .
  142. 250 XAA06854 Message accepted for delivery
  143. quit
  144. 220 io. Sendmail SMI-8.6/SMI-SVR4 closing connection
  145. Connection closed by foreign host.
  146.  
  147.  
  148. ________________________________________________________________________
  149.  
  150. Section III - Execution through your shell account (recomended)
  151.  
  152.  
  153. So you have a shell account..Good! Shell accounts are very useful to the 
  154. internet hacker..
  155. Lets get started.. This assumes that you will use ns.web2010.com as you 
  156. selected server and the user jeff@jeff.com (if there is even such a domain)..
  157. Why do I recomend using a shell account? Because of the extra power it gives 
  158. you. Extra power means more advantage. And that is its own explination!
  159.  
  160. Dial in or telnet to your shell account and login.
  161. usually you will get the "$" prompt.
  162. at this promp you will type,
  163.  
  164. telnet ns.web2010.com 25 <enter>
  165.  
  166. computer responds,
  167.  
  168. Trying 207.124.96.253...
  169. Connected to ns.web2010.com.
  170. Escape character is '^]'.
  171. 220  ESMTP ns.web2010.com Sendmail 8.8.5/8.6.9 ready at Wed, 6 Aug 1997 
  172. 17:49:37 -0400 (EDT)
  173.  
  174. again this command is usually optional but some systems may require it or 
  175. some may not allow it,
  176.  
  177. helo jeff@jeff.com <enter>
  178.  
  179. the computer responds,
  180.  
  181. 250 io. Hello  [Your IP addess], pleased to meet you
  182.  
  183. this command lets the computer know who the message is from so you type,
  184.  
  185. mail from:jeff@jeff.com <enter>
  186.  
  187. the computer responds,
  188.  
  189. 250 jeff@jeff.com... Sender ok
  190.  
  191. this command lets the computer know who the message is to so you type,
  192.  
  193. rcpt to:jeff@jeff.com <enter>
  194.  
  195. the computer responds,
  196.  
  197. 250 jeff@jeff.com... Recipient ok
  198.  
  199. this next command is required so type,
  200.  
  201. data <enter>
  202.  
  203. the next few lines are optional ( I recomend using them)
  204.  
  205. from:jeff@jeff.com <enter>
  206. to:jeff@jeff.com <enter>
  207. Subject:your subject <enter>
  208. type your message here
  209. .  <enter>
  210.  
  211. NOTE: period must be on line by itself!
  212.  
  213. the computer responds,
  214.  
  215. 250 XAA06854 Message accepted for delivery
  216.  
  217. your done! now just type,
  218.  
  219. quit <enter>
  220.  
  221. Section III - A.
  222.  
  223. Not very hard is it ? Now for the overview..this is what the completed 
  224. process shoud look like,
  225.  
  226. telnet ns.web2010.com 25
  227. Trying 207.124.96.253...
  228. Connected to ns.web2010.com.
  229. Escape character is '^]'.
  230. 220  ESMTP ns.web2010.com Sendmail 8.8.5/8.6.9 ready at Wed, 6 Aug 1997 23:22:37 -0400 (EDT)
  231. helo jeff@jeff.com
  232. 250 io. Hello  [Your IP addess], pleased to meet you
  233. mail from:jeff@jeff.com
  234. 250 jeff@jeff.com... Sender ok
  235. rcpt to:jeff@jeff.com
  236. 250 jeff@jeff.com... Recipient ok
  237. data
  238. 354 Enter mail, end with "." on a line by itself
  239. from:jeff@jeff.com
  240. to:jeff@jeff.com
  241. Subject:your subject
  242. you message here
  243. .
  244. 250 XAA06854 Message accepted for delivery
  245. quit
  246. 221 ns.web2010.com closing connection
  247. Connection closed by foreign host.
  248.  
  249. ________________________________________________________________________
  250.  
  251. Section IV - How to find your own servers.
  252.  
  253. This is very easy,easy,easy hacking. I wouldnt even call it hacking cause 
  254. anyone who can type can find this information. Here is how its done.
  255.  
  256. There are 2 options to do this..
  257. One is with a shell account.
  258. The other is with the interNIC website.
  259.  
  260. IV - A.
  261.  
  262. Finding mail servers through interNIC..Well this is the long and boring way..
  263. I am not going to go into great detail for this option cause I think its 
  264. pretty self explanitory.
  265.  
  266. Go the interNIC website (http://www.internic.com)
  267. Search for a taken domain.
  268. it should come up with the info on the search..see below (assuming you looked
  269.  up hackers.com)
  270.  
  271. you will first get a message saying "Domain name used". and there will be a 
  272. button which reads"Show me whois output" click this button and this is what 
  273. you get..
  274.  
  275. Here is the raw whois output for hackers.com: 
  276.  
  277.             Hackers Haven (HACKERS3-DOM)
  278.                 526 S. 490 W.
  279.                 Orem, UT 84058
  280.              
  281.                 Domain Name: HACKERS.COM
  282.              
  283.                 Administrative Contact:
  284.                    Wilkinson, Ed  (EW110)  postmaster@HACKERS.COM
  285.                    (801) 225-7907
  286.                 Technical Contact, Zone Contact:
  287.                    Secure Network Systems Hostmaster  (SNS3-ORG)  hostmaster@SECURE.NET
  288.                    tel.: 801-224-9346
  289.              Fax- - - .: 801-224-6009
  290.              
  291.                 Record last updated on 30-Dec-96.
  292.                 Record created on 02-Jun-95.
  293.                 Database last updated on 6-Aug-97 04:21:02 EDT.
  294.              
  295.                 Domain servers in listed order:
  296.              
  297.                 NS1.SECURE.NET              192.41.1.10
  298.                 NS2.SECURE.NET              192.41.2.10
  299.              
  300.              
  301.              The InterNIC Registration Services Host contains ONLY Internet Information
  302.              (Networks, ASN's, Domains, and POC's).
  303.              Please use the whois server at nic.ddn.mil for MILNET Information.
  304.  
  305. O.K. now that all this juicy info. is up for us its time to get the server. 
  306. See the server called "NS1.SECURE.NET" well this can (most likely) be used as
  307.  a mail server as well as the second server can be used (once again most 
  308. likely) 
  309. Thats it..Now you have yourself a mail server to have fun with..
  310. Remember the port to be used is 25 (hardly ever but possibly port 19)
  311.  
  312.  
  313.  
  314.  
  315. Section IV - B.
  316.  
  317. Finding mail servers through your shell account..This is the easiest way to 
  318. do this..This is how its done.
  319.  
  320. Login to your shell.
  321.  
  322. from there use this comand (assuming you are looking up hackers.com)
  323.  
  324. whois hackers.com
  325.  
  326. the computer responds,
  327.  
  328. [rs.internic.net]
  329. Hackers Haven (HACKERS3-DOM)
  330.    526 S. 490 W.
  331.    Orem, UT 84058
  332.  
  333.    Domain Name: HACKERS.COM
  334.  
  335.    Administrative Contact:
  336.       Wilkinson, Ed  (EW110)  postmaster@HACKERS.COM
  337.       (801) 225-7907
  338.    Technical Contact, Zone Contact:
  339.       Secure Network Systems Hostmaster  (SNS3-ORG)  hostmaster@SECURE.NET
  340.       tel.: 801-224-9346
  341. Fax- - - .: 801-224-6009
  342.  
  343.    Record last updated on 30-Dec-96.
  344.    Record created on 02-Jun-95.
  345.    Database last updated on 6-Aug-97 04:21:02 EDT.
  346.  
  347.    Domain servers in listed order:
  348.  
  349.    NS1.SECURE.NET               192.41.1.10
  350.    NS2.SECURE.NET               192.41.2.10
  351.  
  352.  
  353. The InterNIC Registration Services Host contains ONLY Internet Information
  354. (Networks, ASN's, Domains, and POC's).
  355. Please use the whois server at nic.ddn.mil for MILNET Information.
  356.  
  357. O.K. now that all this juicy info. is up for us its time to get the server. 
  358. See the server called "NS1.SECURE.NET" well this can (most likely) be used as
  359.  a mail server as well as the second server can be used (once again most 
  360. likely) 
  361. Thats it..Now you have yourself a mail server to have fun with..
  362. Remember the port to be used is 25 (hardly ever but possibly port 19)
  363.  
  364.  
  365. ________________________________________________________________________
  366.  
  367. Section V - Copyright
  368.  
  369. ========================================================================
  370. This file is completely copyrighted (c) by CycO (http://www.nmia.com/~ricans)
  371. . It may be reused as long as the entire page stays in tact. By this I mean 
  372. no changes what so ever. For more info on me or my life go to my webpage. 
  373. Questions or comments about this file or about life can go to 
  374. cyco@earthling.net . Until next time.... 
  375. ========================================================================
  376.  
  377. Section V - A. - Shoutouts
  378.  
  379. ========================================================================
  380. Here is my list of shoutouts...
  381. Shadow Chill (http://www.shadowchill.com)
  382. Technics (http://www.tdyc.com/~technics)
  383. CrOoK (http://members.tripod.com/~CrOoK)
  384. Lynx (http://www.hpvca.com)
  385. Splatter (http://www.hpvca.com/splatter)
  386. DigitaL HolocausT
  387. uHPA
  388. TwistedinterneT ServiceS
  389. Lordz of Destruction
  390. The Dismembered Youth's Corp.
  391. AntiAol Webring
  392. Dark Error Webring
  393. ========================================================================
  394.  
  395. Section V - B.
  396.  
  397. ========================================================================
  398. Inspirations..
  399. First of all hats off to The Guides to (mostly) Harmless Hacking..Keep up the
  400.  good work!
  401. CrOoK..for giving me the idea of writing a file,that has been writin before, 
  402. and making it better with all options available..
  403. Shadow Chill for just kicking ass!!
  404. My friends,my family,and God (ofcourse)
  405. ========================================================================
  406.