On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru






 

Учимся работать с POP3 по telnetу

    Как люди получают почту, другими словами, вы никогда не задумывались,
 что делает ваш почтовый клиент в интернете, чтобы получить ее?
 Я попытаюсь удовлетворить ваше любопытство...

 Возможно будет несколько незнакомых терминов, но для их понимания советую
 почитать учебник по семейству протоколов TCP/IP 

 Итак, в настройках почтового клиента вы вводите

 smtp_server ( сервер для передачи писем, написанных вами )
 pop3_server ( вот с ним-то мы и поэкспериментируем )

 pop3_login  ( требуются для регистрации на pop3_server'e )
 pop3_pass


 При отправлении вашей почты клиент создает tcp-соединение
 с адресом smtp_server порт 25 и грубо говоря пихает в этот порт вашу почту
 plain текстом.

 Если вы хотите получить свою почту, то почтовый клиент
 a) соединяется с pop3_server на порт 110
 b) выполняет процедуру регистрации и
 c) скачивает письма и последовательно их удаляет.

 Все это можно проделать и в ручную, чтобы :
 1) удовлетворить свое любопытство на практике
 2) посмотреть, в чем проблема, если почта не скачивается
 3) читать чужую почту ( если знаем pop3-login & pass )
 4) попробовать подобрать пароли на почту

 Итак, сидя из Windows95, мы запускаем

 telnet.exe с параметрами: pop3_server 110

 Таким образом, мы выполнили функцию a) клиента

 Далее, получив приглашение

 +OK sendmail POP3 Server (Version F.U.C.K) ready at <01.01.80>

 мы можем вводить команды:

 Команда              (в качестве ответа на них сервер выдает +OK comments)

 USER pop3_login      Логин пользователя
 PASS pop3_pass       Пароль пользователя
 LIST                 Посмотреть состояние ящика
 STAT                 Скольно писем и какой объем
 RETR X               Скачать письмо номер X
 TOP  X  Y            Посмотреть Y строчек (начиная с тела) X письма
                      ( удобно, если ваш ящик забомбили большими файлами,
                      и вы можете удалить нужное письмо, не скачивая его)
                      В принципе это может делать The Bat! mailer
                      ( dispatch mail on server )
 DELE X               Удалить письмо с номером X
 QUIT                 Выход

 Теперь мы удовлетворили любопытство и переходим к серьезным вещам.

 2)  если существует проблема с регистрацией, то полные комментарии можно
     получить в отрицательном ответе сервера ("-ERR"), например

     USER lalal
     -ERR invalid usercode or password

 3) Читать чужую почту, по возможности не оставляя следов.
    Используем ТОЛЬКО команды RETR/TOP после регистрации.
    Естественно, не надо удалять письма командой DELE!

    Останутся ли следы ?
    В принципе при скачивании почты в письмо добавляется флаг

    Status: RO

    Он по умолчанию не виден в почтовом клиенте, но если включить что-то
    типа show raw message, то пользователь-параноик может понять, в чем дело.

    => Если вы получаете почту с таким флагом, значит кто-то ее уже прочитал.

 4) Подбор паролей по POP3

    В некоторых ( в большинстве?) демонах возможно неограниченное число попыток
    регистрации на Pop3 сервере. Само собой, это можно использовать для подбора
    паролей.
   






Литература по POP протоколу