Fake Mail Nedir Nasıl Yapılır
Fake mail olayı nette illegalite ye merak salmış her kullanıcının duyduğu ve hakkında bazı fikirleri olduğu bir konu. Bir cok kişi fake mail gondermeyi ve bu yolla kişileri kandırmayı deniyor fakat çoğu kişi bunu ezbere yapıyor ve ya mantığını anlamadan ezbere yapmaya çalıştığı icin başarısız oluyor. Bu makalede fake mail dediğim şeyin tam anlamı ile ne olduğu nasıl işlediğini dolayısı ile mail serverlarının protokollerini anlatacam
Fake, ingilizce de sahte anlamına gelir. Turkceleştirmek gerekirse sahte mail diyebiliriz bu maillere. Fake mail, genel anlamı ile maili alacak kişiyi yanıltıcı icerik taşıyan maildir . Kullanıcıyı yanıltmanın en iyi yolu ise mailin gonderen kısmını değiştirmektir. Mailin kimden geldiği, maili alan kişi icin en onemli unsurlardan biridir. Fake mailler de esas yapılan iş mailin kimden geldiğini gosteren kısmı değiştirmektir. Sahte mailin iceriği ve kullanıcıyı ne yonde kandıracağı ise tamamen hayal gucune kalmış bişey. Biz işin teknik kısmını inceliyecez. Sahte mail nasıl hazırlanır:
Biz mail kutumuzu açıp bir mail gonderdiğimizde, nette neler oluyor ? Biz o butona bastığımızda bilgisayarımız nerelere bağlanıp neler yapıyor ki o mail yerine ulaştırılıyor. Oncelikle bunu oğrenmemiz gerek. Biz bir mail hazırlayıp gonder butonuna bastığımız zaman o site (veya outlook gibi bi program kullanıyorsanız o program) maili gondermek istediğimiz domain in mail exchanger server'ını tesbit eder once. Sonra bu server'a 25. port uzerinden bağlanır. 25. port mail sunucu bir bilgisayarda mail protokollerinin gercekleştirildiği port tur. Site sunucuya bağlandıktan sonra gondereceği bir mail inin olduğunu ve bu maile ait bilgileri doğru bir şekilde iletir. Sunucu bu mail bilgilerini kabul eder ve iletiyi gonderilecek kişinin mail kutusuna yazar.
Bu olayı biz de telnet ile mail sunucularına bağlanarak gercekleştirebiliriz. Şimdi telnet ile bu işi nasıl yapacağımızı gorelim kullandığınız işletim sisteminin xp olduğunu var sayarak anlatıyorum:
Bilgisayarınızdan komut satırına ulaşın. başlat->çalıştır a girip cmd yazmanız yeterli olacaktır. Once mail i gondereceğimiz domain den gerekli mail sunucusunu tesbit edecez. hotmail den bi kullanıcıya mail gonderiyor olalım. Hotmail in mail sunucularının adresini almak icin nslookup komutunu kullanıcaz. Komut istemine nslookup yazıp entera basın. Eğer internet sağlayıcınızın dns lerinde bi sorun yoksa size dns sunucunuzun adresini verecektir bu komut. Sonra ">" şeklinde bi promt ile yeni komutlar bekleyecektir. Şu şekilde
C:\Documents and Settings\Administrator>nslookup
Default Server: server.mshome.net
Address: 192.168.0.1
>_
Buraya hotmail.com yazalım. Hotmail sunucularının ip adresini bize verecek.
> hotmail.com
Server: server.mshome.net
Address: 192.168.0.1
Non-authoritative answer:
Name: hotmail.com
Addresses: 64.4.32.7, 64.4.33.7
>
Ama bizi ilgilendiren hotmail in mail sunucuları. Mail sunucularını istediğimizi nslookup uygulamasına soylemek icin şu komutu kullanıyoruz "set type=mx" mx, mail exchanger anlamına geliyor. Bunu yazdıktan sonra tekrar hotmail.com yazıp enter a basıyoruz ve bize tum hotmail mail sunucularının adreslerini listeliyor. Şu şekilde
> set type=mx
> hotmail.com
Server: server.mshome.net
Address: 192.168.0.1
Non-authoritative answer:
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com nameserver = ns4.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
mx1.hotmail.com internet address = 64.4.50.99
mx1.hotmail.com internet address = 65.54.166.99
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 64.4.50.50
mx2.hotmail.com internet address = 65.54.190.7
mx2.hotmail.com internet address = 65.54.190.50
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 64.4.50.179
mx3.hotmail.com internet address = 64.4.50.239
mx3.hotmail.com internet address = 65.54.167.5
mx3.hotmail.com internet address = 65.54.253.99
mx4.hotmail.com internet address = 65.54.190.230
mx4.hotmail.com internet address = 65.54.253.230
mx4.hotmail.com internet address = 65.54.167.230
mx4.hotmail.com internet address = 65.54.190.179
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24
>
Biz mx3.hotmail.com u kullanalım mesela. Telnet ile bu sunucuya 25. port tan bağlanalım.Şimdi exit yazıp nslookup uygulamasını terk ediyoruz. Ve komut istemine şunu yazıyoruz
telnet mx3.hotmail.com 25
Karşımıza sunucu tarafından şoyle bir hoşgeldin mesajı cıkacak:
220 mc11-f14.hotmail.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.6824 ready at Wed, 13 Oct 2004 15:33:00 -0700
Bu mesajdan sunucunun mail serverı olarak ne kullandığını da oğrenebiliyoruz. Merak ettiğiniz serverların mail sunucusu olarak ne kullandıklarını da bu şekilde oğrenebilirsiniz.Şimdi sunucuya bi merhaba diyip kendimizi tanıtalım:
helo radres
yazdım ve şu yanıtı aldım:
250 mc3-f41.hotmail.com Hello [195.123.121.18]
sunucuya adımın radres olduğunu soyledim o da bana merhaba dedi ve ip adresimi yazdı
Şimdi bu sunucuda ne gibi komutlar gonderebileceğimi oğrenmek istiyorum ve şunu yazıyorum:
help
Aldığım yanıt şoyle:
214-This server supports the following commands: 214 HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT VRFY
Bu komutların hepsinin nasıl kullanıldığına değinmiyecem. işimizi gorecek olanları kullanalım."mail" komutu ile mail in kimden geldiğini bildirecez. Bu işin kilit noktası. Buraya istediğim şeyi yazabilirim. Sunucu kabul edecektir. Ben şoyle bişey yazdım:
mail from:
[email protected]
Aldığım cevap şu:
250 [email]
[email protected][/email] OK
Gondereceğim mail hotmailstaff tarafından gonderiliyormuş gibi gorunecek. Halbuki benim oyle bir mailim yok tabi.Şimdi rcpt komutu ile kime gondereceğimizi belirleyelim:
rcpt to:
[email protected]
sunucunun cevabı:
250
alıcı kabul edildi. Şimdi mailimin iceriğini data komutu ile belirliyorum. data yazıp entera bastım:
data
Gelen cevap:
354 Start mail input; end with .
Sunucu bana mesajını yaz ve bitirdiğinde enter a bas sonra "." yaz tekrar entera bas diyor. Ben de oyle yaptım:
Merhaba ben hotmail stuff değilim aslında
.
Gelen cevap şu:
250 Queued mail for delivery
sunucu maili kabul etti ve gondermek icin sıraya koyduğunu belirtti bana.
Telnet ile adresine dan geliyormuş gibi gorunen sahte bir mail gonderdim boylelikle. Bunu hic bir program kullanmadan yaptık gorduğünüz gibi. Mailin iceriği yanıltıcı olabilirdi. Kendimi hotmail gibi gosterip alıcının mail hesabında bi sorun olduğunu ve şifresini yazmasını isteyebilirdim. Şifre yazacağı bir html formu hazırlar ve bu formun şifreyi bana gondermesini sağlayabilirdim. Boyle bir kodu bi kişiye gondererek bilgisiz birini yanıltmak mumkun.Bu tarz fake mail kodları etrafta cok var.
Burda ben işin işleyişine değindim sadece. Mesaj iceriği kişinin hayal gucune kalmış. Diğer mail sunucularına da bu proseduru uygulayarak sahte mail ler gondermek mumkun. Aslında outlook ve ya web mail kutunuzdan mail gonderirken arka planda uygulanan prosedur de buna benzer. Boylelikle mail protokollerinin işleyişine ve sahte mesaj olayının nasıl gercekleştiğine değinmiş olduk.
ALINTI