Usurpation d'adresse mail

Usurpation d'adresse mail - Windows & Software

Marsh Posté le 16-05-2002 à 19:35:00    

Voila j'ai modifié le champ adresse de messagerie d'un de mes compte puis je me suis envoyé un mail sur un autre compte resultat des courses :
dans les sources du mail j'ai bien l'adresse modifiée   :ouch:  :D et mis à part le smtp du provider qui apparait on peut se faire passer pour n'importe qui  :eek2:  
Je pensais pas que ca serait aussi facile.
Si qq'un veux developper sur le sujet je suis interessé

Reply

Marsh Posté le 16-05-2002 à 19:35:00   

Reply

Marsh Posté le 16-05-2002 à 19:43:24    

Bhen oui c'est comme ça, y a pas vraiment de vérif.
C'est pour ça que des virus comme Klez par exemple envoie des mails avec comme adresse d'expéditeur l'adresse de quelqu'un d'autre que la personne infectée.


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-05-2002 à 19:49:12    

Quand on pense que le mail commence a etre reconnu comme "preuve" :eek2:

Reply

Marsh Posté le 16-05-2002 à 19:52:45    

titi0titi a écrit a écrit :

Voila j'ai modifié le champ adresse de messagerie d'un de mes compte puis je me suis envoyé un mail sur un autre compte resultat des courses :
dans les sources du mail j'ai bien l'adresse modifiée   :ouch:  :D et mis à part le smtp du provider qui apparait on peut se faire passer pour n'importe qui  :eek2:  
Je pensais pas que ca serait aussi facile.
Si qq'un veux developper sur le sujet je suis interessé  




bienvenu dans le monde merveilleux de l internet  :D


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 16-05-2002 à 19:55:27    

tu peux meme changer le nom sans te faire repérer dans l'header avec des smtp bidons de services de mails anonymes  :D

Reply

Marsh Posté le 16-05-2002 à 20:00:27    

De la même manière qu'il est très simple d'envoyer un "vrai" courrier par la poste en méttant un autre nom et adresse de l'expéditeur....

Reply

Marsh Posté le 16-05-2002 à 20:02:45    

titi0titi a écrit a écrit :

Quand on pense que le mail commence a etre reconnu comme "preuve" :eek2:  




attention à ne pas tout confondre, il est reconnu comme preuve à part entière qu'avec utilisation de certificats.
 
Sinon il n'a pas plus de valeur qu'un courrier traditionnel

Reply

Marsh Posté le 16-05-2002 à 20:04:30    

le mail ne peut évidament être reconnu comme preuve que s'il y a une identification numérique ...

 

[jfdsdjhfuetppo]--Message édité par fifiz le 16-05-2002 à 20:04:43--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 16-05-2002 à 20:04:50    

strasfrantz2 a écrit a écrit :

De la même manière qu'il est très simple d'envoyer un "vrai" courrier par la poste en méttant un autre nom et adresse de l'expéditeur....  




la comparaison est bonne ....
j ai eu quelques fois des clients qui ne comprennaient pas qu il soit necessaire de se connecter a internet pour recevoir ses mails....wanadoo voleur ils me disaient  :lol: ......
l histoire du facteur je l ai raconté pas mal de fois...


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 16-05-2002 à 20:10:09    

On peut toujours retrouver le véritable envoyeur en traçant l'IP ...

Reply

Marsh Posté le 16-05-2002 à 20:10:09   

Reply

Marsh Posté le 16-05-2002 à 20:21:01    

mouais..
passe par plusieurs proxy et on verra si on retrouvele gars si facilement que ça...
 

Lex a écrit a écrit :

On peut toujours retrouver le véritable envoyeur en traçant l'IP ...  



Reply

Marsh Posté le 16-05-2002 à 20:36:58    

blueteen a écrit a écrit :

mouais..
passe par plusieurs proxy et on verra si on retrouvele gars si facilement que ça...
 
 




Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche

Reply

Marsh Posté le 16-05-2002 à 20:38:57    

titi0titi a écrit a écrit :

 
Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche  




 
meme pas donne moi un mail et essaye de savoir qui c  :lol:

Reply

Marsh Posté le 16-05-2002 à 20:41:47    

laurent_g a écrit a écrit :

 
 
meme pas donne moi un mail et essaye de savoir qui c  :lol:  




 :eek2:  
Comment tu procède ?
Edit j'avais mal compris ta reponse :
Tu regarde le header du message et qu'es ce que tu en deduit?

 

[jfdsdjhfuetppo]--Message édité par titi0titi le 16-05-2002 à 20:43:14--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 16-05-2002 à 20:45:03    

je pense plutôt que laurent_g te demande une adresse où il pourra t'envoyer un mail dont tu ne pourras même pas identifier le provider

Reply

Marsh Posté le 16-05-2002 à 20:50:31    

En fait j'ai decouvert ca hier en lisant le cours d'introduction à la mesagerie electronique d'un collegue de travail ou il est decrit le SMTP et le ESMTP je pensais pas que ca soit si simple que ca de se faire passer pour un autre.

Reply

Marsh Posté le 16-05-2002 à 20:58:41    

titi0titi a écrit a écrit :

 
Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche  




 
Ca c'est une autre histoire. Mais dans le cas d'une usurpation d'identité grave ça se fait bien.
 
Un pote s'est amusé à envoyer un mail "peu sérieux" à sa mère (qui travaille à FT) en se faisant passer pour le PDG de FT ... forcément la mère à répondu à l'adresse du PDG ... je peux vous dire que dès le lendemain le gars s'est fait remonter les bretelles !
 
EDIT : Récemment, un gars a piraté un site ouaibe dont je m'occupe. Le Webmaster a pu immédiatement me donner ses coordonnées (sa ville, son mail ...) ce qui m'a permis de le retrouver.
 
J'ai d'autres annecdotes du genre si vous voulez où le mec se fait toujours découvrir (mail bomb anonyme etc ...)  
 
EDIT : A mon avis l'anonymat sur Internet, c pipo pour la plupart d'entre nous car en effet, il est possible de passer par plusieurs dizaines de routeurs différents pour brouiller les pistes mais ce n'est pas donné à tout le monde ;)

 

[jfdsdjhfuetppo]--Message édité par Lex le 16-05-2002 à 21:03:06--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 16-05-2002 à 23:33:49    

Question con mais on s'indentifie auprès du POP pourquoi le protocole n'impose pas une identification auprès du SMTP ?
Cela reglerait le probleme de l'usurpation

 

[jfdsdjhfuetppo]--Message édité par titi0titi le 16-05-2002 à 23:34:56--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 16-05-2002 à 23:46:04    

parce que nul protocole n'est parfait [:coch]  
 
IMAP permet de régler ce genre de pb entre autres

Reply

Marsh Posté le 16-05-2002 à 23:52:28    

Lex a écrit a écrit :

parce que nul protocole n'est parfait [:coch]  
 
IMAP permet de régler ce genre de pb entre autres  




Chui pas sur de ca ex : au boulot on a outlook 98;sur mon poste j'ai donc mon compte de parametré par contre si un autre utilisateur s'authentifie sur mon poste avec son login+password le mail part mais avec mon nom  :ouch: bizarre non ?

Reply

Marsh Posté le 17-05-2002 à 00:18:03    

euh .......... y'a un gros bug là en effet !! Forcément, si IMAP est géré par un logiciel de m....  [:relax%20kev%20taitai]

Reply

Marsh Posté le 17-05-2002 à 00:25:29    

blueteen a écrit a écrit :

je pense plutôt que laurent_g te demande une adresse où il pourra t'envoyer un mail dont tu ne pourras même pas identifier le provider  




 
tout à fait si il me donne un mail, je lui envoie un mail de :
jacques.chirac@president.gouv.fr
 
et il sera incapable de retrouver mon provider, mon ip, mon identité quoi  :D

Reply

Marsh Posté le 17-05-2002 à 00:26:41    

mouais, le coup des fakes mails, du remailer, tout ça c'est bien gentil..le top reste quand même le spoof de headers (du mail initial dans le cas du remailing) , et ça, c'est pas donné à tout le monde .. ;)


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 17-05-2002 à 00:48:15    

Lex a écrit a écrit :

parce que nul protocole n'est parfait [:coch]  
 
IMAP permet de régler ce genre de pb entre autres  




donne moi un cours señor ....

Reply

Marsh Posté le 17-05-2002 à 00:57:48    

el cabron a écrit a écrit :

 
donne moi un cours señor ....  




 
je suis étudiant, pas maitre de conf  ;)

Reply

Marsh Posté le 17-05-2002 à 01:00:31    

Lex a écrit a écrit :

 
 
je suis étudiant, pas maitre de conf  ;)  




je suis travailleur.... et je ne donne pas de lecon......

Reply

Marsh Posté le 17-05-2002 à 01:08:34    

el cabron a écrit a écrit :

 
je suis travailleur.... et je ne donne pas de lecon......  




 
je ne vois pas où j'ai été arrogant dans ce post
...
mais bon, ciao

Reply

Marsh Posté le 17-05-2002 à 01:11:32    

Lex a écrit a écrit :

 
 
je ne vois pas où j'ai été arrogant dans ce post
...
mais bon, ciao  




moi non plus  ;)   :hello:  
alte a la paranoïa...

Reply

Marsh Posté le 17-05-2002 à 09:55:44    

titi0titi a écrit a écrit :

Question con mais on s'indentifie auprès du POP pourquoi le protocole n'impose pas une identification auprès du SMTP ?
Cela reglerait le probleme de l'usurpation  
 
 




c'est possible. Je ne sais pas comment mais chez notre hébergeur, il faut s'identifier sur le compte POP pour pouvoir utiliser le serveur SMTP.

Reply

Marsh Posté le 17-05-2002 à 14:27:21    

misterpinguin a écrit a écrit :

 
c'est possible. Je ne sais pas comment mais chez notre hébergeur, il faut s'identifier sur le compte POP pour pouvoir utiliser le serveur SMTP.  




Sauf que dans le champs adresse de messagerie tu peux mettre n'importe qui comme jacques.chirac@president.gouv.fr par exemple :D

Reply

Marsh Posté le 17-05-2002 à 15:18:42    

laurent_g a écrit a écrit :

 
 
tout à fait si il me donne un mail, je lui envoie un mail de :
jacques.chirac@president.gouv.fr
 
et il sera incapable de retrouver mon provider, mon ip, mon identité quoi  :D  




je serai curieu de savoir comment, vu que le serveur par lequel tu vas passer pour envoyer le mail lui connait ton identité.
Bon apres bien sur, si tu usurpe le PC d'un autre :D

Reply

Marsh Posté le 17-05-2002 à 15:21:15    

proxy + smtp anonyme :D

Reply

Marsh Posté le 17-05-2002 à 19:19:33    

proxy + service de mail anonyme sur le nain ternet

Reply

Marsh Posté le 17-05-2002 à 20:24:45    

Fait chier le smtp de mamadou est encore en rad :fou:

Reply

Marsh Posté le 17-05-2002 à 20:36:57    

L'an dernier j'avais développé un soft qui permettait d'usurper un peu n'importe qui.
 
Il a commencé à se diffusé et qqun a porté plainte contre la Katarn Corp au près de mon provider (Wanadoo) et j'ai été forcé de stopper le développement "officiel" de ce soft et sa distribution.

Reply

Marsh Posté le 17-05-2002 à 20:38:58    

La plupart des serveurs, pour contourner la trop grande libérté laissée par les RFC demande une identification POP avant un accès SMTP.
 
Mais généralement le SMTP ne requiert pas d'authentification.

Reply

Marsh Posté le 17-05-2002 à 21:04:08    

le mail est un début de preuve rien d'autre.

Reply

Marsh Posté le 17-05-2002 à 23:46:23    

Kyle_Katarn a écrit a écrit :

La plupart des serveurs, pour contourner la trop grande libérté laissée par les RFC demande une identification POP avant un accès SMTP.
 
Mais généralement le SMTP ne requiert pas d'authentification.  




Et pour Imap ?

Reply

Marsh Posté le 17-05-2002 à 23:50:23    

titi0titi a écrit a écrit :

 
Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche  




 
Si tu ecris au provider et que tu lui dit que l'IP x.x.x.x a essayer de te hacker, le pirate recois un mail dans la journée => il faut donc avoir un pote bien placé chez FT  :D

Reply

Marsh Posté le 17-05-2002 à 23:55:29    

Wanoo a écrit a écrit :

 
 
Si tu ecris au provider et que tu lui dit que l'IP x.x.x.x a essayer de te hacker, le pirate recois un mail dans la journée => il faut donc avoir un pote bien placé chez FT  :D  




sauf que je t'envoie le mail que tu veux et y'aura pas mon ip dedans  [:yes%20papa%20!!!]

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed