Opis działania PP Cracker’a.
Zacznę od wyjaśnienia w jaki sposób klient poczty łączy się z serwerem i odbiera pocztę. Gdy naciśniemy w oknie np. Outlook’a przycisk „Wyślij/Odbierz...” to najpierw klient łączy się z serwerem POP3 portem 110 (zazwyczaj). Serwer gdy przyjmie połączenie wysyła ciąg znaków „+OK. + <carrige return>” informując klienta, iż jest gotowy na przyjęcie dalszych informacji. Klient wysyła następnie login. Serwer odczytuje informacje i sprawdza, czy na serwerze znajduje się odpowiednie konto. Jeśli istnieje, to odsyła klientowi „+OK. + <carrige return>”. Program następnie wysyła hasło (jeśli funkcja „zapisz hasło” jest aktywna to wysyła je automatycznie, jeśli jednak nie ma wybranej tej funkcji, to użytkownik musi przed odebraniem poczty jeszcze wpisać hasło). Hasło, które jest wysyłane zazwyczaj nie jest zakodowane. Gdy serwer ma już wszystkie informacje, to zaczyna wysyłać klientowi naszą pocztę. Klient z serwerem komunikuje się za pomocą specjalnych komend POP3. Przykładowa wymiana komend pomiędzy serwerem, a klientem poczty:
+OK gotowy na przyjęcie loginu
USER rufous
+OK gotowy na przyjęcie hasła
PASS abc
+OK rufous ma xx wiadomości...
Działanie programu jest bardzo łatwe. Po prostu oszukuje klienta, że połączył się z serwerem (a tak naprawdę z PP Crackerem;). Wtedy niczego nie spodziewający się jakiegokolwiek zagrożenia klient poczty wysyła nam informacje o użytkowniku m.in. hasło ;). Jedyna trudność polega na tym, iż trzeba zmienić adres serwera POP3 ofiary na nasz IP w Internecie (W przypadku LAN wystarczy podać nazwę naszego komputera). Sposób jak to zrobić pozostawiam użytkownikom mojego programu. Proszę o nadsyłanie pomysłów jak przekonać ofiarę aby zmieniła adres serwera na swoim komputerze. Najciekawsze zamieszczę na stronie.
Pozdrawiam
Miłej zabawy!!!
Wszelkie uwagi i sugestie proszę na rufous@2com.pl
Rufous