Ukrypteret mail

Det kan sagtens lade sig gøre hvis man vil, mails er ret lette at læse hvis man først har fat i filen, og dette er også let hvis man vil. Du skal ikke være nervør for at en tilfældig preson får fat i din mail ude på nettet, men hvis jeg vil have fat i præcis din mail, og ønsker det nok, så kan jeg sagtens dette, det kræver dog en del ressourcer, da jeg skal have fat i (d.v.s. hacke) enten din maskine, din mailserver eller have fysisk fat i kablerne mellem din maskine og din mailserver. Dette er faktisk lettere end det lyder, dine telefinkabler er jo til at komme til uden for din bolig, men det kræver at jeg går specefikt efter dig.

Sidder du på ettrådløst net, er det en helt anden snak, så skal ejeg oftest bare sidde i en bil uden for dit hus.

Hvis du ikke er landets statsminister, forsker på NOVO eller anden meget vigtig person kan du være ganske rolig, sandsyneligheden for at det sker er ganske lille

På et lan gøres det på to forskellige måder. Enten tager du fat i mailserveren og konfigurere den til at forwarde din mail til en anden mailboks (min) eller hvis ud har administrator rettigheder sætter du simpelhend rettigheder til at jeg må læse din mail, hvorefter du har fuld  adgang.

Hvis du ikke har adgang til serveren, kan du opsætte en sniffer (f.eks. Ethereal fra www.ethereal.com derer gratis) til at sniffe trafikker, hvorefter du også kan læse mailen i klart sprog. Her skal du "bare" sætte snifferen på samme netværkssegment som din maskine.

Endelig, hvis vi skal have skæg og blå briller på, så kan  du faktisk opfange dine skærmbilleder med en occilator og en antenne, ude på vejen ved dit hus ved at opfange udstrålingen fra din skærm. Jeg har set dette udført og det er lidt skræmende

Ja, men det var nu også i et mere professionelt miljø jeg tænkte på. Er det ren data man får ud af mailen?
Det vil altså sige at man skal hacke min mail server eller fysisk for at få fat i mailen? Man kan ikke sidde ved en router og samle pakker?

Jeg har tidligere set et spørgsmål, hvor du fraråder netcat. Nu når jeg har dig vil jeg lige spørge... Er det uklogt at installere og bruge dette værktøj i stedet for telnet? Jeg mener det er langt bedre end windows' telnet og har en række gode funktioner, derfor bruger jeg det.

sidste ting ;-) Tricket med Ethereal kan du faktisk selv prøve. Installer Ethereal på din egen computer, sæt den til atsniffe på din egen ipadresse, hent mail og se hvad den fanger. Du kommer til atrode en del i ethereals logfil for at se resultatet, og jeg er først på i gen i morgen after og kan så først hjælpe dig der, men prøv selv det er ikke så svært

Jeg har ethereal installeret. Hvis jeg prøver at sende en mail til mig selv, vil jeg så direkte kunne læse mail udfra snifferen? Og hvordan med f.eks. et vedhæftet word dokument?

Det lyder godt nok sjovt med occilator er det en gadget eller hvad? Har du et link?

Hmmm... Der fik jeg svar på en af mine spm. ;)

Ok. Jeg har nu siddet og leget lidt med ethereal og jeg kan godt se at selve teksten er i rimelig klar tekst og læseligt alle html, men hvordan med vedhæftede filer? Det synes jeg ikke jeg kan se? Kan man det hvis man er lidt bedre hacker end mig?
Hvordan med netcat?
Hvordan med router spørgsmålet... Altså kan man bare lytte ved en router og så falde over noget spændende? Eller er det mere eller mindre umuligt?

Jeg glæder mig til imorgen :)

Du bør ikke have netcat liggende fast på dine maskiner, netcat behøver ikke blive indstllaret for at virke (jeg har den selv på en usb nøglering) Netcat er et værktøj enhver hacker ville elske at finde, så behøver hen ikke selv loade det op.

Og je du kan læse mailen direkte i ethereal, ligesom brugernavne og password til ftp

Men kan man så også opsnappe det ved en router? Kan man læse vedhæftede filer?

Om du kan få fat i de vedhæftere finder jeg lige ud af hvordan man gør, det er selvfølgelig muligt. Mht routeren, så skal du "bare have fat i det segment du selv sidder på, hvor let det er kommer lidt an på din opkobling (stofa kræver f.eks. en del specialudstyr at tilgå udefra)

Alletiders... Håber på svar imorgen igen ;) Det har været en fortrinlig besvarelse som altid ;)

Så har jeg leget med tingene og fundet svar på det meste.

Du kan også sagtens se de vedhæftede filer. Det kan let gøres på mindst to forskellige metoder. De vedhæftede filer, du kan se i din sniffede data er encodet med Base 64 Encoding. Dette betyder at du kan samle den encoded data til en tekst fil, og så decode den med en base 64 coder. En sådan har jeg adgang til gennem et af de specialfora jeg har adgang til via mit job, man jeg er sikker på at du kan finde en gratis på nettet ved at søge på base 64 encoding, coder decoder, osv osv.

Anden metode er god hvis du vil læse alt mail du kan opsamle ved sniffing. Da du har alt data i klart tekst, kan du jo "bare" spoofe modtager adressen og således sende en kopi af mailen til dig selv. Denne vil være umiddelbart læsbar i din outlook. For at gøre dette skal du have en linuxboks med en sendmail eller qmail mailserver. Du kan gøre det manuelt eller lave et perlscript der håndtere det hele automatisk

Hej Bufferzone.

Jeg ville bare lige sige tak for hjælpen!

velbekommen, jeg har lige hentet Stuffit expander, der er et pakkeprogram, der bl.a. håndtere .sit filer. I dokumentationen står der noget om de og en coding af Base 64, det skal jeg have prøvet, det kunne jo være at det faktisk kan decode de vedhæftede filer der er encodet