Make your own free website on Tripod.com

Escuela Castellana de Cracking Elemental

Cómo mejorar el anonimato en Internet
  Supervivencia en la Red

Jun 1999

 

a295225(at)hotmail.com

Cortesía de la página de ingeniería inversa de +fravia  

 

autor

Autor del original en inglés: a295225(at)hotmail.com

Traducción al castellano: whoami  

Post-edición : eidan yoson  

target

Este ensayo se suma al conocimiento básico obtenido en la introducción de las páginas de anonimato del sitio de +fravia. Los fundamentos de SMTP y telnet se usan para explicar como mejorar el anonimato. También referiré mis experiencias con la creación de alias.

herramientas

 Precisaremos una PC conectada a Internet, preferentemente a través de una cuenta shell.

presentación

  whoami

El presente artículo puede haber sido inspirado al autor por uno más antiguo de la serie "Guía de hacking inofensivo " (GUIDE TO (mostly) HARMLESS HACKING ) de Carolyn Meinel (consulte la ultima dirección conocida de su sitio en nuestra pagina de LINKS),  libro 1, capítulo 2 o bien pueda que a295225 sea la misma Carolyn. Nunca lo sabremos y creemos que tampoco tiene mayor sentido resolver el enigma. En cuanto al procedimiento ensayo en si mismo, creemos que el procedimiento de anonimato es ligeramente ingenuo para esta época aunque lo suficientemente bueno como para principiantes.

Si se desea profundizar algo más, ECCE también ha traducido un ensayo del propio +fravia que versa sobre técnicas más avanzadas y brinda interesante información sobre remailers anónimos.

 

COMO MEJORAR EL ANONIMATO CON EMAILS

En este ensayo asumiré que el lector conoce los conceptos vertidos en las páginas de +fravia (como por ejemplo que usted tiene varios alias y varias cuentas de email, ninguna con el nombre verdadero). Este ensayo le dará el conocimiento necesario para crear una poderosa herramienta para el envío de mails REALMENTE difíciles de seguir.

La primera tarea dificultosa es encontrar una cuenta shell Unix. Esto puede lograrse de dos maneras: una la conozco, la otra no. La manera que conozco implica una búsqueda en internet de "cuentas shell Unix gratis". La clase de cuenta que estamos buscando es aquella que permite tener derechos de acceso a telnet sin cualquier proceso verificatorio. La otra manera es robarla de alguien (he tratado, pero no he podido lograrlo). El objetivo es obtener tantas cuentas como sea posible, aún de un mismo proveedor. Una vez que se las obtuvo, seleccione alguna e ingrese usando telnet.

Telnet es probablemente una de las herramientas más importantes que se puedan tener en internet. Casi todos los servicios desarrollados para internet pueden usarse con telnet conociendo el protocolo. Pero sólo hablaré del uso en el contexto que queremos discutir, el envío de emails usando SMTP, protocolo TCP sobre el puerto 25, o Simple Mail Transfer Protocol. Es un protocolo basado en texto y muy fácil de aprender. A continuación damos una muestra de los comandos y pasos requeridos para enviar correo:

localhost$ telnet remote.host.net 25 /* abrir una conexión SMTP con remote.host.net

A continuación aparece el banner de conexión, que describe al host, da alguna otra información y permite que el proceso de conexión conozca qué es exactamente el protocolo. SMTP es bueno pero ESMTP no es tanto (más información después).

A lo largo del texto siguiente, los comentarios quedarán en color blanco, nuestras entradas en la sesión Telnet en amarillo y las respuestas del servidor en ciano.

Una vez conectado mediante Telnet en el puerto 25, envíe lo siguiente:

 

helo any.server.com /* permite al host SMTP saber quién está llamando

A esto, el host remote.host.net nos responderá algo como sigue:

Hello any.server.com, Pleased to meet you /* quién piensa el host que somos

Enviemos ahora:

mail from: any.name@any.org /* este es nuestro nombre falso

Y el host nos contesta:

502 sender ok <any.name@any.org>... /* significa que todo esta listo para enviar

Enviemos ahora:

rcpt to: intended.recipient@intended.target.org /* nombre del destinatario

A lo que el host responde:

502 recipient ok<intended.recipient@intended.target.org>... /*todo ok para enviar

Enviemos ahora:

data /* le informa al host que lo que sigue es el texto del mail

Subject: Referencia /* linea para definir la referencia del mensaje

bla bla bla /* texto del mensaje

bla bla bla /* más texto

. /* [enter] . [enter] finaliza el texto (y el comando data)

El host responde con:

502 ok, message sent

cerramos la sesión con

QUIT. Hemos enviado nuestro mail con dirección remitente falsificada.

 

PROTOCOLO TCP port 25

En mi no tan extensa experiencia, el puerto 25 tiene dos protocolos: SMTP y ESMTP. Cuando enviamos email manualmente, con propósitos de anonimato, el mejor protocolo es SMTP. El ESMTP tiene la habilidad de descubrir desde dónde estamos enviando nuestro mensaje falsificado, y puede permitir verificar la dirección remitente en algunos casos. Además algunos hosts ESMTP do reenvían mail, asi que SMTP sirve mejor a nuestros propósitos.

Encontrar un host SMTP es simple pero consume tiempo. Es buscar por prueba y error. Busque en servidores desde los que ha recibido mensajes, o elija sitios al azar.

 

PONGAMOS TODO ESTO JUNTO

Ahora juntemos la explicación anterior con la discusión de +fravia sobre anonimato con emails. Entre en su primer cuenta telnet, luego en su segunda, y asi hasta completar todas sus cuentas. Entonces use el port 25 del smtp.host.com (como en la página web de +fravia) y envíe su mensaje anónimo usando la guía dada hacia remailer@replay.com usando el protocolo SMTP.

El beneficio de este método es que es prácticamente imposible descubrir la dirección IP desde donde enviamos el mensaje, y todas las cuentas telnet no están a nuestro nombre. Además tenemos absoluto control sobre el mensaje. La desventaja es el tiempo perdido en conexión.

 

SCRIPT DUMP

Debajo de estas líneas está volcado el script de usa sesión real. Mi dirección IP de acuerdo con Winsock es 207.195.xxx.xxx, compárela con la reportada por el host ESMTP.

Script started on Wed Jun 23 20:51:45 1999

<xxxxx@yyyyyyyy> [~]

$ telnet mail.compuserve.com 25

Trying 149.174.217.152...

Connected to mail.compuserve.com.Escape character is '^]'.

220 hpamraaa.compuserve.com ESMTP Sendmail8.8.8/8.8.8/HP-REL-1.0; Wed, 23 Jun 1

999 21:54:30 -0400 (EDT)helo check.com

250 hpamraaa.compuserve.com Hello [205.198.xxx.xxx],pleased to meet you /* ver dirección ip

mail from: tester@test.org                                     /* inventamos un nombre

250 tester@test.org... Sender ok

rcpt to: remailer@replay.com                                 /* especificamos el remailer anónimo

250 remailer@replay.com... Recipient ok

data         /* comienza el mensaje

354 Enter mail, end with "." on a line by itself

subject: Anonymous Mail        /* esto también es parte del cuerpo del mensaje

::                                           

Anon-To: a295225@hotmail.com                                        /* al servidor SMTP

This is the anonymous message

.                                             /* esto señala el final del mensaje

250 VAA17655 Message accepted for delivery

quit                                                                                      /* We're done

221 hpamraaa.compuserve.com closing connection

Connection closed by foreign host.

<xxxxx@yyyyyyyy> [~]

$ exitScript done on Wed Jun 23 21:00:54 1999

 

PALABRAS FINALES

Una última nota: podemos encontrar un proxy telnet que protegerá nuestra dirección IP de origen. Si el proxy es seguro (esto es, si no se puede seguir el rastro del mensaje hacia atrás), nuestro mail será completamente anónimo y con un encabezado hecho a medida.

 

DISCLAIMER

No utilice lo aquí aprendido para enviar ni mensajes ofensivos a otras personas. Los miembros de ECCE condenan absolutamente esas prácticas ilegales, además de considerarlas como conducta impropia para personas de bien que sólo buscan ampliar sus conocimientos sobre los servicios propios de Internet.

 


 

                                          

VOLVER A PAGINA  PRINCIPAL           SUPERVIVENCIA   EN   LA   RED   

 


Miguel Alcazar - eidan yoson - maffy - whoami - MonjE GriS - santana - superplusultra

Lea nuestro DISCLAIMER y el de +fravia

® ECCE : todos los derechos reversados. Se autoriza la copia de la información aquí contenida siempre que no se altere y se cite la fuente