La prima tecnica è utilizzata spesso da chi cerca di truffarvi, simulando di essere,ad esempio, la vostra banca per reindirizzarvi ad un sito web falso...molto falso, per recuperare i vostri dati sulla carta di credito o altro,ad esempio io ho una casella poste.it e ricevo decine di email al giorno che mi informano di aver vinto premi a ripetizione! L' unica cosa che dovrei fare è collegarmi ad un "finto sito delle poste" e mettere i dati del mio conto.Per quanto riguarda l' email-bombing, è spesso utilizzata per il cosidetto spamming, ovvero una forma di pubblicità illegale che manda email a caso verso qualsiasi casella email che gli capita:-). Ovviamente il bombing potrebbe anche essere utilizzata per bloccare qualche casella postale portandola letteralmente alla saturazione.Un hacker tuttavia prima di provare ad utilizzare tali tecniche si preoccuperebbe di due cose: 1)Mantenere anonimato
2)Accedere ad un server SMTP(quello che consente di inviare email) che non richieda autentificazione, e che non faccia troppe verifiche sulla quantità e qualità delle email inviate.
Una soluzione che verifica entrambe queste condizioni è l' installazione sulla propria macchina di un server SMTP ed un collegamento alla rete attraverso TOR.Vi sono molti server SMTP in rete, gratuiti e non ,io ho scelto di testare Post-cast server free che funziona su windows.L' installazione non pone problemi, il suo uso è semplice e si può utilizzare con i più comuni client di posta oppure inviano email direttamente dal software.Durante l' installazione vi verrà segnalato il nome del server SMPT se intendete usarlo con client esterni.Ora vediamo come inviare una email anonima dal client compreso nel software,prima di tutto cliccate su "new message" dal menu file:
Nel campo "from" inseriamo un mittente a caso o quello che si vuole simulare, non tutti gli username vengono accettati poichè alcuni sono stati bloccati o segnalati come spammer, quindi dovrete verificare l 'invio alla fine della procedura.Il resto del form non ha bisogno di spiegazioni, compilate tutto come una normale email cliccate su "save" e tornerete sulla finestra principale di post-cast:
Adesso se premete start il messaggio viene inviato, controllate il buon esito dell' invio sulla finestra principale di post-cast in basso a sinistra.Ecco il filmato del test.
Nessun commento:
Posta un commento