(看到了吧?从你启动Advanced Direct Remailer的那一刻,你的机器就已经是一台SMTP服务器了)
弄好了SMTP代理服务端,接下来要设置客户端(这里指的是Outlook Express)了,这也是整个实验的操作重点。打开Outlook Express,点击菜单栏的“工具”->“帐户...”,在这时跳出的“Internet 帐户”对话框中选击其偏右方从数起的第一个按钮“添加”->“邮件...”。接下来我们会看到一个“Internet 连接向导”的对话框。
(在这里填入“Bill Gates”...PS:是侵权的时候了...^_^)
接下来是邮箱的地址...(PS:你应该知道怎么做了吧?!)
最后剩下的一个必须要设置的就是收发邮件的服务器地址了。在“发送邮件服务器(SMTP)”中填入环回地址127.0.0.1,也就是使用本机作SMTP服务器了。好象还有一项没设置吧?没错,接收邮件的服务器地址还没有设置,但因为我们这里说的是匿名发邮件,还谈什么接收呢?不过“接收邮(POP3,IMAP或HTTP)件服务器”这项什么也不填的话是无法进入下一个环节的,将就一下,也填入127.0.0.1吧。
下一步来到设置验证密码什么的了...不用理会它,直接按“下一步”就可以了...
整个设置过程算是全部完成了。
提示:在刚刚设置的“接收邮(POP3,IMAP或HTTP)件服务器”一项中我们填入了环回地址127.0.0.1,因为Advanced Direct Remailer本身是没有附带收信服务的,而我们本身的机器也没有安装POP3之类的服务器端软件,所以我们需要在刚刚设置好的那个帐户属性中去除“接收邮件或同步时包含此帐户”,这样在下一次启动Outlook Express时候,它就不会因为找不到接收邮件服务器而提示错误了...(设置如下图)
现在我们可以尝试发送一封伪造的邮件了。
写完了按“发送”按钮,此时你可以发现在桌面右下角的蓝色小图标会多了一个小信封的图案:
用鼠标左键单击唤醒Advanced Direct Remailer的主界面。
在主界面的显示区看到我们刚刚要发的那封邮件了吧?选定它,并按一下工具栏上的发送按钮:
OK,现在我们可以在Advanced Direct Remailer主显示区“Sent”分页中看到有关刚刚那封EMAIL的发送记录(PS:若发送不成功,该记录将会出现在“Bad”分页中)。
是“收成”的时候了。让我们看看结果如何..
效果不错吧???
让我们看看这种方法的反追踪性如何,大多的安全专家都是通过EMAIL的头信息来辨别这封EMAIL的真伪的。让我们来看看头信息中的敏感部分吧:
Received: from localhost (unknown [218.19.42.198])
by 192.168.1.215 (Coremail) with SMTP id jABfGIQQyEAFACrG.1
for 〈demonalex@dark2s.org〉; Thu, 10 Jun 2004 15:40:58 +0800 (CST)
X-Originating-IP: [218.19.42.198]
Message-ID: 〈004301c44ebb$f7ead630$5c36fea9@demonalevn2kah〉
From: "Bill Gates" 〈billgates@microsoft.com〉
To: 〈demonalex@dark2s.org〉
留意一下第一行后紧跟的from信息与第四行的X-Originating-IP,它们都很明显地暴露了我们机器的IP地址,这将会为我们做这类型的行为被反追踪而埋下伏笔的...如何能有效地解决这个缺陷问题呢?现在我们回到Advanced Direct Remailer在主界面,单击菜单栏的“Delivery”->“General Settings...”(如下图所示)。
选定“Proxy”(代理服务器设置)分页并在其中击活SOCK5代理代理就能有效地逃过其他人的追踪了。
---------------------
提示:大多的使用者会通过在肉机上安装软件skserver,从而建立自己的SOCK5代理。
名词解释:
肉机: 入侵后已经得到了完全控制权限的机器。
skserver: 由Snake所写的可以在命令行运行的SOCK5代理服务端程序,现在已经有GUI版本了。
skserver下载地址: http://wvw.ttian.net/download/show.php?id=447
---------------------
文章就介绍到这里,如有疑问欢迎EMAIL至demonalex@hackermail.com与我联系,谢谢。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |