|
Команды POP серверов
|
Назад
| |
Странно, но меня попросили дать описание РОР3 опций. На
самом деле этот РОР3 – ничто иное как TCP\IP соединение через
порт 110 (который и назвали РОР3). В этот порт посылаються
комманды, в ответ получаем данные. То есть можно прямо открыть
TELNET , узнать IРишник например MAIL.RU можно простым
пингованием. В ФАРе просто введи PING MAIL.RU и тебе напишут
IP адрес сервака. Открываешь его по порту 110. И работаешь с
РОР3. Или можно (лучше всего) написать свою
прогу,
например для перебора паролей. Уверяю тебя,
что ВСЕ (!) паролят ящики при помощи числовой
последовательности, или слова из словаря (на англ языке). Это
факт. Этим и пользуйся! Вот минимальный набор комманд, которые
можно послать:
USER name
PASS password
QUIT
Эти
комманды залогинят тебя по самое не балуй в качестве любого
(!) пользователя. Конечно после каждой команды приходит ответ.
Если все нормально – то этот ответ “+ОК” без кавычек. Иначе с
минусом и описание ошибки “-ERR”. Вообще-то комманд у него
полно, и многие не в курсе, что можно вытворять. Я и сам не
был в курсе пока RFC не почитал. Найти можно тута:
http://www.imk.ru/cie/RFC/1725/index.htm Официальное описание,
но на инатурецком. Зато более полное. ЗАПОМНИ! Командой QUIT
всегда надо завершать работу с РОР3. Уверен, что этой инфы
хватит тебе, чтобы состряпать хоть на Дельфе, хоть на чем –
переборщик паролей. И думаю, что пол-часика хватит, чтобы
перебрать и найти пароль от ящика. Паралельно можно качать
файло, так как в
два потока инфы больше
пройдет.
Но пойдем дальше и посмотрим, а как же устроен
АутГлюк, и любимый БАТ, забирая нащу почту.. Все просто. Они
юзают команды.
Собственно надо сказать, что теже самые
команды используются и для того, чтобы посылать почту,
делается это так же, но через порт номер 25, который назвали
SMTP. Вот и вся разница. Но о нем потом поговорим.
HELP
– команда, которая запрашивает поддержку с воздуха, она
выводит
список всех поддерживаемых команд этим
серваком. Их может быть и
больше, чем в RFC.!
NOOP
– заставляет сервак ответить +ОК – мол что связь ОК.
RSET
–сбрасывает все комманды, и буфера, полезно перед
QUIT!
VRFY – посылает запрос на то нормально ли мы
залогинились.
HELO – приветствие серваку (пишеться потом в
заголовок письма)
EHLO – более продвинутая HELO, не все
серваки поддерживают, но если
так, то есть значит и
дополнительный комманды. Надо сказать что
IMAP4
поддерживает вдвое (втрое) больше комманд, так если связь
была
разорвана, то письмо можно докачать с места, где
оно было разорвано
и так далее. Описание IMAP4 есть
там же в RFC. Его я опускаю. DELE –
удаляет текущее
собощение
LIST –возвращает размер текущего сообщения (если
LISTA –товсе
месагов).
STAT –возвращает количество
месагов на серваке.
TOP – запрашивает у сервака первые N
строк текущего сообщения.
XAUTHLIST – возвращает список
всех пользователей, кто вошел с твоей
машины. Хм.
Если ты админ – то полезно.. а я не админ зала..
XSENDER
– берет реальный мыл токо кто отправил нам
тукущую месагу.
Конечно надо понимать, что письма как в
стеке все лежат, удали
текущую месагу (письмо), и
след. Письмо станет текущим. Вот так.
Вроде несложно.
Официальные примеры как послать письмо или
принять
смотри в RFC.
А например, чтобы послать
письмо, можно послать вот такие комманды:
"HELO
mail.ru",0d,0a
"MAIL
FROM:<от_кого_мыло>",0d,0a
"RCPT
TO:<куда_писать_мыло>",0d,0a
"DATA",0d,0a ; пошел
поток данных письма
"SUBJECT: privet",0d,0a
"FROM:
alex@mail.ru",0d,0a,0d,0a
; здесь тело сообщения (в
ASCII)
0d,0a,".",0d,0a ;-означает конец сообщения (так
принято)
"QUIT",0d,0a
Вот такое и делает троян, когда
отсылает твои пароли ! А вот тебе
примерчик на ТАСМе
написаный мной. Кстати, все комманды можно
РАЗОМ
отпривить сразу ! Только учти, что посылать
можно одновременно не
больше 1000 байт ! Ответ
получать не обязательно. Как правило всегда
+ОК
призодит с описанием что мол то-то сделал нормально. Вот
и
примерчик:
.data
smtp_serv db
"mail.ru",0
sock_port dw 2
db 0,19h
ip_adr dd 0
dd
0
dd 0
wsadata db 512 dup(?)
sock dd ?
buf3 db 516
dup(?)
.code
call WSAStartup,101h,ofs wsadata
call
socket,AF_INET,SOCK_STREAM,IPPROTO_TCP
mov sock,eax
call
gethostbyname,ofs smtp_serv
or eax,eax
je o4
mov
eax,[eax+4]
mov eax,[eax+4]
mov ip_adr,eax ; взяли IP
адрес сервака MAIL.RU
call connect,sock,ofs
sock_port,16
or eax,eax
jne o4
; все мы на серваке,
можно слать письмо.
Путем комманды SEND (call
send,sock,offset commands,lenth,0)
посылаете список и
тело комманд. Все просто! Только не забудь o4:
call
closesocket,sock
call WSACleanup
hack-info
|
