WorldAlexWeb - Hacking

COS'E'

Con
      il termine "e-bombing" s'intende l'attività di bombardamento
      via posta elettronica e consiste nell'invio di numerose e-mail identiche
      ad un indirizzo di posta in modo da intasarne la casella e quindi far
      sprecare molto tempo al proprietario per la lettura e lo svuotamento.

      Nonostante sia la tecnica di hacking più semplice, permette di causare
      fastidi di discreta entità a chi la subisce.

      Quando dico "tecnica di hacking" non intendo assolutamente dire
      che chi la pratica è un hacker, anzi di solito è un lamer fra quelli più
      rompiscatole.

      
      UNA BOMBER

Per
      utilizzare questo programma individuate un mail server da sfruttare
      che non abbia troppi sistemi di sicurezza (es. italy1.com, tettefamose.com).
      Nel caso il mail server abbia due indirizzi diversi per la posta in
      entrata POP3 e in uscita SMTP, dovrete ovviamente utilizzare
      quello di posta in uscita.

      A questo punto non vi resta che scrivere un apparent server (che
      sarebbe un finto server da cui sembrerà essere partita l'e-mail) e un
      indirizzo e-mail "from" fasulli da cui partirebbero le
      e-mail (potete scrivere un'e-mail inesistente o di un'altra persona in
      modo che il destinatario non riesca a risalire a voi) e il numero di
      e-mail che volete inviare.

      Ricordate che il vostro indirizzo IP sarà comunque scritto nell'e-mail e
      quindi i più esperti riusciranno comunque a risalire alla vostra identità.
    

X-MAS 2000
      BOMBER

Uno
      dei migliori programmi per il mail bombing.

      Finiture impeccabili, molto elastico e flessibile, mail bombing avanzato
      con possibilità di allegare files, Xploits per Yahoo e Hotmail, invia
      diversi tipi di fake mail con la possibilità di allegare i virus Melissa
      e CIH.

      Ho deciso di premiarlo pubblicando le istruzioni per l'uso :

      

      
      
        
            Per
              le nozioni fondamentali leggetevi la spiegazione di Una Bomber qui
              sopra poiché sono del tutto analoghe; per tutto il resto
              proseguite la lettura...
          

            Actions
          

            Connect
            Si
              connette all'SMTP server che avete specificato (se con i server
              che usate abitualmente per le e-mail ordinarie non vi sentite
              sicuri, chiedete ad altri visitatori tramite il mio forum se ne
              hanno scoperti di migliori).
          

            Disconnect
            Si
              disconnette all'SMTP server a cui siete connessi.
          

            Send
            Invia
              la/le e-mail che avete impostato.
          

            Attach
            In
              teoria dovrebbe gestire gli allegati all'e-mail, in pratica non
              funziona ed è più comodo usare i tasti Add e Del
              attachements.
          

            War
              Stuff
          

            Annoying
              Alerts
            Allega
              infiniti alerts javascript molto noiosi (per capire cosa sono puoi
              provarli qui
              cliccando sulla mia faccia).
          

            Window
              Bomb
            Allega
              una funzione javascript che fa aprire infinite finestrelle di
              Explorer fino ad esaurire la RAM e quindi a bloccare Windows.
          

            Window
              Jump
            Allega
              una funzione javascript che muove la finestra del client di posta
              facendola uscire dallo schermo.
          

            Freeze
              Windowz
            Allega
              un riferimento a un file di sistema che blocca il sistema e
              costringe a riavviare il PC. Funziona solo se il destinatario ha
              Win 95/98 con FAT32 e puoi provarlo cliccando qui.
          

            Trojan
            Allega
              un HTML che riavvierà il PC del destinatario ad ogni avvio di
              Windows. E' personalizzabile ma da utenti abbastanza esperti. Può
              anche cancellare un disco intero al destinatario. Funziona solo se
              il destinatario ha Win 95/98.
          

            Virii
            Allega
              il virus Melissa o il CIH simulando una newsletter
              di Microsoft.
          

            Xploits
            Permette
              di hackare gli account di servizi di e-mail basati sul web (YAHOO
              e HOTMAIL)
          

      
    

CONSIGLI

Nonostante
      molti programmi per il bombing provino a risolverlo con metodi più o meno
      discutibili, il problema più grosso di questa tecnica è quello di
      rimanere il più anonimi possibile.

      La soluzione più brillante è secondo me questa :

      Non vi è mai capitato di scrivere un'e-mail e di ricevere subito dopo una
      risposta automatica del tipo "La ringraziamo per la segnalazione, la
      redazione provvederà al più presto a valutare la vostra richiesta"?

      Bene, questo è oro per l'e-bombing anonimo! Adesso mi spiego...

      Supponiamo che questo indirizzo con risposta automatica sia "bill@microsoft.com"
      e che quello della vittima sia "vittima@tin.it".

      In questo caso se voi mandaste a bill@microsoft.com un'e-mail usando
      l'account di posta della vittima, la risposta automatica verrebbe inviata
      a vittima@tin.it!

      UnaBomb e X-mas 2000 Bomber vi permettono proprio questo :
      scrivere e-mail a qualcuno spacciandosi per qualcun'altro!

      Il vantaggio è enorme perché è sì vero che la vittima riceverebbe lo
      stesso numero di e-mail quante voi ne avete spedite a bill@microsoft.com,
      ma è anche vero che per risalire a voi dovrebbe rifare al contrario tutti
      i passaggi ed è davvero dura.

IL
      METODO PING-PONG

Il
      metodo ping-pong non è altro che un'estensione di quanto descritto nei
      "Consigli".

      In questo caso servono due indirizzi e-mail con risposta automatica e la
      vittima deve necessariamente essere uno dei due.

      Forse avete già capito cosa sto per spiegare, se non è così
      proseguite...

      Supponiamo che i due indirizzi siano vittima@tin.it e altro@tin.it;
      inviando un'e-mail a altro@tin.it spacciandovi per vittima@tin.it,
      innescherete un ciclo senza fine di risposte automatiche fra i due
      indirizzi.

      Inutile che stia a spiegarvi le conseguenze...

IL
      METODO PING-PING

Il
      metodo ping-ping non è altro che un caso particolare del ping-pong.

      E' sufficiente che la vittima abbia un indirizzo e-mail con risposta
      automatica (es. vittima@tin.it).

      Se a vittima@tin.it arrivasse un'e-mail proveniente da vittima@tin.it, la
      risposta automatica non farebbe altro che inviare un'altra e-mail sempre a
      vittima@tin.it e s'innescherebbe un ciclo continuo di risposte automatiche
      a se stessa.

      Questo è però possibile solo con alcuni server di posta un tantino
      datati che non abbiano sistemi di sicurezza detti "anti-spam"
      che interrompano un ciclo del genere nel caso si accorgano di parecchi
      duplicati della stessa e-mail.

IL
      METODO NEWSLETTER

Ci
      sono siti che raccolgono molte newsletter e quindi è molto facile e
      veloce iscrivere una vittima a moltissime di queste in breve tempo. Il
      danno cresce esponenzialmente poiché il malcapitato non dovrà solo
      leggere la posta ma anche disiscriversi una ad una da tutte le newsletter.

      Il disastro è assicurato, basterà scrivere in un text-box l'indirizzo
      e-mail della vittima e scegliere a quali newsletter abbonarla (ovviamente
      le sceglierete tutte!). Riporto qui di seguito alcuni siti che vi
      permettono di realizzare questo sogno senza sbattimenti : Wordly
      Investor, Send
      it!, Z-Media,
      Bravenet,
      Punto
      Informatico, Imaginations
      Unlimited.