Ca y est les cours ont repris et je suis cette année à Polytechnique Lausanne pour mon année d’échange. En cours de cryptologie et sécurité aujourd’hui, nous avons vu comment envoyé un email en se faisant passer pour quelqu’un d’autre. Voici la manière de procéder.
Ouvrez tout d’abord telnet dans un shell.
Ensuite tapez y les lignes suivantes:
- telnet votreserveursmtp.com 25
- helo votreserveursmtp.com (ou “ehlo” sur certain serveur)
- mail from:quivouvoulez@nomdudns.com
- rcpt to:lapersonnequirecoitlemessage@nomdudns.com
- data
- Subject: Surprise!
votre message - . (très important marque la fin du message)
- quit
Première remarque, sachez que vous êtes tout de même identifiable par votre adresse IP qui est contenue dans le Header de l’email envoyé. Donc ne vous amusez pas à faire n’importe quoi car il est très facile de se faire retrouver.
Deuxième chose vous devez être assuré que le serveur SMTP ne demande pas d’authentification TLS auquel cas cela ne marchera pas et cela vous donnera le message suivant:
Must issue a STARTTLS command first
A lire également:
![[Valid RSS]](http://charlie-blog.com/wordpress/wp-content/themes/itheme-1-1/images/valid-rss.png "Validate my RSS feed")
March 12th, 2008 at 1:41 am
my French is not good but is seem like a very nice web site, thanks