Usurpation d'adresse mail - Windows & Software
Marsh Posté le 16-05-2002 à 19:43:24
Bhen oui c'est comme ça, y a pas vraiment de vérif.
C'est pour ça que des virus comme Klez par exemple envoie des mails avec comme adresse d'expéditeur l'adresse de quelqu'un d'autre que la personne infectée.
Marsh Posté le 16-05-2002 à 19:49:12
Quand on pense que le mail commence a etre reconnu comme "preuve"
Marsh Posté le 16-05-2002 à 19:52:45
titi0titi a écrit a écrit : Voila j'ai modifié le champ adresse de messagerie d'un de mes compte puis je me suis envoyé un mail sur un autre compte resultat des courses : dans les sources du mail j'ai bien l'adresse modifiée et mis à part le smtp du provider qui apparait on peut se faire passer pour n'importe qui Je pensais pas que ca serait aussi facile. Si qq'un veux developper sur le sujet je suis interessé |
bienvenu dans le monde merveilleux de l internet
Marsh Posté le 16-05-2002 à 19:55:27
tu peux meme changer le nom sans te faire repérer dans l'header avec des smtp bidons de services de mails anonymes
Marsh Posté le 16-05-2002 à 20:00:27
De la même manière qu'il est très simple d'envoyer un "vrai" courrier par la poste en méttant un autre nom et adresse de l'expéditeur....
Marsh Posté le 16-05-2002 à 20:02:45
titi0titi a écrit a écrit : Quand on pense que le mail commence a etre reconnu comme "preuve" |
attention à ne pas tout confondre, il est reconnu comme preuve à part entière qu'avec utilisation de certificats.
Sinon il n'a pas plus de valeur qu'un courrier traditionnel
Marsh Posté le 16-05-2002 à 20:04:30
le mail ne peut évidament être reconnu comme preuve que s'il y a une identification numérique ...
[jfdsdjhfuetppo]--Message édité par fifiz le 16-05-2002 à 20:04:43--[/jfdsdjhfuetppo]
Marsh Posté le 16-05-2002 à 20:04:50
strasfrantz2 a écrit a écrit : De la même manière qu'il est très simple d'envoyer un "vrai" courrier par la poste en méttant un autre nom et adresse de l'expéditeur.... |
la comparaison est bonne ....
j ai eu quelques fois des clients qui ne comprennaient pas qu il soit necessaire de se connecter a internet pour recevoir ses mails....wanadoo voleur ils me disaient ......
l histoire du facteur je l ai raconté pas mal de fois...
Marsh Posté le 16-05-2002 à 20:10:09
On peut toujours retrouver le véritable envoyeur en traçant l'IP ...
Marsh Posté le 16-05-2002 à 20:21:01
mouais..
passe par plusieurs proxy et on verra si on retrouvele gars si facilement que ça...
Lex a écrit a écrit : On peut toujours retrouver le véritable envoyeur en traçant l'IP ... |
Marsh Posté le 16-05-2002 à 20:36:58
blueteen a écrit a écrit : mouais.. passe par plusieurs proxy et on verra si on retrouvele gars si facilement que ça... |
Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche
Marsh Posté le 16-05-2002 à 20:38:57
titi0titi a écrit a écrit : Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche |
meme pas donne moi un mail et essaye de savoir qui c
Marsh Posté le 16-05-2002 à 20:41:47
laurent_g a écrit a écrit : meme pas donne moi un mail et essaye de savoir qui c |
Comment tu procède ?
Edit j'avais mal compris ta reponse :
Tu regarde le header du message et qu'es ce que tu en deduit?
[jfdsdjhfuetppo]--Message édité par titi0titi le 16-05-2002 à 20:43:14--[/jfdsdjhfuetppo]
Marsh Posté le 16-05-2002 à 20:45:03
je pense plutôt que laurent_g te demande une adresse où il pourra t'envoyer un mail dont tu ne pourras même pas identifier le provider
Marsh Posté le 16-05-2002 à 20:50:31
En fait j'ai decouvert ca hier en lisant le cours d'introduction à la mesagerie electronique d'un collegue de travail ou il est decrit le SMTP et le ESMTP je pensais pas que ca soit si simple que ca de se faire passer pour un autre.
Marsh Posté le 16-05-2002 à 20:58:41
titi0titi a écrit a écrit : Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche |
Ca c'est une autre histoire. Mais dans le cas d'une usurpation d'identité grave ça se fait bien.
Un pote s'est amusé à envoyer un mail "peu sérieux" à sa mère (qui travaille à FT) en se faisant passer pour le PDG de FT ... forcément la mère à répondu à l'adresse du PDG ... je peux vous dire que dès le lendemain le gars s'est fait remonter les bretelles !
EDIT : Récemment, un gars a piraté un site ouaibe dont je m'occupe. Le Webmaster a pu immédiatement me donner ses coordonnées (sa ville, son mail ...) ce qui m'a permis de le retrouver.
J'ai d'autres annecdotes du genre si vous voulez où le mec se fait toujours découvrir (mail bomb anonyme etc ...)
EDIT : A mon avis l'anonymat sur Internet, c pipo pour la plupart d'entre nous car en effet, il est possible de passer par plusieurs dizaines de routeurs différents pour brouiller les pistes mais ce n'est pas donné à tout le monde
[jfdsdjhfuetppo]--Message édité par Lex le 16-05-2002 à 21:03:06--[/jfdsdjhfuetppo]
Marsh Posté le 16-05-2002 à 23:33:49
Question con mais on s'indentifie auprès du POP pourquoi le protocole n'impose pas une identification auprès du SMTP ?
Cela reglerait le probleme de l'usurpation
[jfdsdjhfuetppo]--Message édité par titi0titi le 16-05-2002 à 23:34:56--[/jfdsdjhfuetppo]
Marsh Posté le 16-05-2002 à 23:46:04
parce que nul protocole n'est parfait
IMAP permet de régler ce genre de pb entre autres
Marsh Posté le 16-05-2002 à 23:52:28
Lex a écrit a écrit : parce que nul protocole n'est parfait IMAP permet de régler ce genre de pb entre autres |
Chui pas sur de ca ex : au boulot on a outlook 98;sur mon poste j'ai donc mon compte de parametré par contre si un autre utilisateur s'authentifie sur mon poste avec son login+password le mail part mais avec mon nom bizarre non ?
Marsh Posté le 17-05-2002 à 00:18:03
euh .......... y'a un gros bug là en effet !! Forcément, si IMAP est géré par un logiciel de m....
Marsh Posté le 17-05-2002 à 00:25:29
blueteen a écrit a écrit : je pense plutôt que laurent_g te demande une adresse où il pourra t'envoyer un mail dont tu ne pourras même pas identifier le provider |
tout à fait si il me donne un mail, je lui envoie un mail de :
jacques.chirac@president.gouv.fr
et il sera incapable de retrouver mon provider, mon ip, mon identité quoi
Marsh Posté le 17-05-2002 à 00:26:41
mouais, le coup des fakes mails, du remailer, tout ça c'est bien gentil..le top reste quand même le spoof de headers (du mail initial dans le cas du remailing) , et ça, c'est pas donné à tout le monde ..
Marsh Posté le 17-05-2002 à 00:48:15
Lex a écrit a écrit : parce que nul protocole n'est parfait IMAP permet de régler ce genre de pb entre autres |
donne moi un cours señor ....
Marsh Posté le 17-05-2002 à 00:57:48
el cabron a écrit a écrit : donne moi un cours señor .... |
je suis étudiant, pas maitre de conf
Marsh Posté le 17-05-2002 à 01:00:31
Lex a écrit a écrit : je suis étudiant, pas maitre de conf |
je suis travailleur.... et je ne donne pas de lecon......
Marsh Posté le 17-05-2002 à 01:08:34
el cabron a écrit a écrit : je suis travailleur.... et je ne donne pas de lecon...... |
je ne vois pas où j'ai été arrogant dans ce post
...
mais bon, ciao
Marsh Posté le 17-05-2002 à 01:11:32
Lex a écrit a écrit : je ne vois pas où j'ai été arrogant dans ce post ... mais bon, ciao |
moi non plus
alte a la paranoïa...
Marsh Posté le 17-05-2002 à 09:55:44
titi0titi a écrit a écrit : Question con mais on s'indentifie auprès du POP pourquoi le protocole n'impose pas une identification auprès du SMTP ? Cela reglerait le probleme de l'usurpation |
c'est possible. Je ne sais pas comment mais chez notre hébergeur, il faut s'identifier sur le compte POP pour pouvoir utiliser le serveur SMTP.
Marsh Posté le 17-05-2002 à 14:27:21
misterpinguin a écrit a écrit : c'est possible. Je ne sais pas comment mais chez notre hébergeur, il faut s'identifier sur le compte POP pour pouvoir utiliser le serveur SMTP. |
Sauf que dans le champs adresse de messagerie tu peux mettre n'importe qui comme jacques.chirac@president.gouv.fr par exemple
Marsh Posté le 17-05-2002 à 15:18:42
laurent_g a écrit a écrit : tout à fait si il me donne un mail, je lui envoie un mail de : jacques.chirac@president.gouv.fr et il sera incapable de retrouver mon provider, mon ip, mon identité quoi |
je serai curieu de savoir comment, vu que le serveur par lequel tu vas passer pour envoyer le mail lui connait ton identité.
Bon apres bien sur, si tu usurpe le PC d'un autre
Marsh Posté le 17-05-2002 à 20:36:57
L'an dernier j'avais développé un soft qui permettait d'usurper un peu n'importe qui.
Il a commencé à se diffusé et qqun a porté plainte contre la Katarn Corp au près de mon provider (Wanadoo) et j'ai été forcé de stopper le développement "officiel" de ce soft et sa distribution.
Marsh Posté le 17-05-2002 à 20:38:58
La plupart des serveurs, pour contourner la trop grande libérté laissée par les RFC demande une identification POP avant un accès SMTP.
Mais généralement le SMTP ne requiert pas d'authentification.
Marsh Posté le 17-05-2002 à 23:46:23
Kyle_Katarn a écrit a écrit : La plupart des serveurs, pour contourner la trop grande libérté laissée par les RFC demande une identification POP avant un accès SMTP. Mais généralement le SMTP ne requiert pas d'authentification. |
Et pour Imap ?
Marsh Posté le 17-05-2002 à 23:50:23
titi0titi a écrit a écrit : Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche |
Si tu ecris au provider et que tu lui dit que l'IP x.x.x.x a essayer de te hacker, le pirate recois un mail dans la journée => il faut donc avoir un pote bien placé chez FT
Marsh Posté le 17-05-2002 à 23:55:29
Wanoo a écrit a écrit : Si tu ecris au provider et que tu lui dit que l'IP x.x.x.x a essayer de te hacker, le pirate recois un mail dans la journée => il faut donc avoir un pote bien placé chez FT |
sauf que je t'envoie le mail que tu veux et y'aura pas mon ip dedans
Marsh Posté le 16-05-2002 à 19:35:00
Voila j'ai modifié le champ adresse de messagerie d'un de mes compte puis je me suis envoyé un mail sur un autre compte resultat des courses :
dans les sources du mail j'ai bien l'adresse modifiée et mis à part le smtp du provider qui apparait on peut se faire passer pour n'importe qui
Je pensais pas que ca serait aussi facile.
Si qq'un veux developper sur le sujet je suis interessé