guia1_2

GUï¿½A DEL HACKING (mayormente) INOFENSIVO

Vol.1 Nï¿½mero 2

En este documento vamos a aprender cï¿½mo divertirnos con el email (y como detectar diversiones de otros ;) ). Lo prometo, este hack es espectacularmente fï¿½cil!

Hacking Heroico en media hora

ï¿½Cuï¿½nto te gustarï¿½a dejar alucinados a tus amigos? OK, ï¿½quï¿½ cosa crees que es la que mas hasta las narices estï¿½n de hacer los superhackers?

La respuesta es conseguir acceso no autorizado a un ordenador, correcto?

Entonces ï¿½cuï¿½nto te gustarï¿½a ser capaz de obtener acceso y hacer funcionar un programa en alguno de los millones de ordenadores conectados a Internet? Te gustarï¿½a acceder a estos ordenadores de Internet casi igual que al m s notable hacker de la historia: Robert Morris!

Fue su "Morris Worm" ("Gusano de Morris") el que derribï¿½ Internet en 1990.

Por supuesto, el fallo que el aprovechï¿½ para llenar el 10% de los ordenadores en Internet con su auto-mailing virus ha sido arreglado ya, por lo menos en la gran mayorï¿½a de los hosts.

Pero incluso ahora Internet todavï¿½a guarda toneladas de diversiï¿½n, juegos y bugs escondidos en su interior. De hecho, lo que estamos a punto de aprender es el primer paso de varios de los modos mï¿½s comunes que utilizan los hackers para entrar en ï¿½reas privadas de ordenadores.

Pero yo no voy a enseï¿½arte a acceder a zonas privadas de ordenadores. Suena demasiado asqueroso. Ademï¿½s, soy alï¿½rgico a la cï¿½rcel.

Por lo tanto, lo que estï¿½s a punto de aprender es legal, inofensivo, e incluso tremendamente divertido. No hacen falta juramentos de sangre entre tï¿½ y tus colegas para no testificar que has hackeado eso, sencillamente es legal.

Pero, para hacer este hack necesitas un servicio online que te permita hacer telnet por un puerto especï¿½fico a un host de Internet. Netcom, por ejemplo, te dejarï¿½ hacer esto sin problemas.

Pero Compuserve, America Online y muchos otros PSIs (Proveedores de Servicios de Internet) son digamos como grandes niï¿½eras que te apartarï¿½n de la tentaciï¿½n de hacer esto.

El mejor camino para hacer este truco es con una CUENTA SHELL! Si no tienes una, consï¿½guela ya!

Nota-para-el-Newbie #1; Una cuenta shell es una cuenta Internet que te permite utilizar comandos Unix. El Unix es muy parecido al DOS. Hay un prompt en tu pantalla y tienes que teclear los comandos. El Unix es el lenguaje de Internet. Si quieres ser un hacker serio, tienes que aprender Unix.

Incluso si nunca has usado telnet antes, este hack es super simple. De hecho, incluso aunque lo que vas a aprender parezca hacking de la clase mï¿½s heroica, puedes dominarlo en media hora o menos. Y sï¿½lo necesitas memorizar *dos* comandos.

Para averiguar si tu Proveedor de Servicios de Internet te permite hacer el truco, prueba este comando:

telnet callisto.unm.edu 25

Es un ordenador de la universidad de Nuevo Mï¿½xico. Mi cuenta Compuserve empieza a echar humo cuando pruebo esto. Simplemente me echa fuera de telnet diciï¿½ndome poco mï¿½s que "tsk, tsk".

Pero al menos hoy Netcom me permitirï¿½ utilizar ese comando. Y sï¿½lo con cualquier "cuenta shell" barata ofrecida por cualquier PSI podrï¿½s utilizarlo.

Muchas cuentas de institutos de secundaria y universidades te dejarï¿½n tambiï¿½n hacerlo sin problemas.

Nota-para-el-Newbie #2: Cï¿½mo Conseguir Cuentas Shell

Prueba en las pï¿½ginas amarillas del telï¿½fono, en el apartado Internet. Llama y pregunta por "cuenta shell".

Seguramente te dirï¿½n: "Seguro, no hay problema." Pero cientos de veces estï¿½n mintiendo. Piensan que eres demasiado estï¿½pido como para saber quï¿½ es una cuenta shell real. O puede que la infra-pagada persona con la que hablas no tenga ni idea.

El modo de solucionar esto es preguntar por una cuenta guest temporal (gratis). Cualquier PSI medianamente decente te darï¿½ un periodo de prueba. Cuando la tengas intenta hacer lo que aquï¿½ se explica.

OK, demos por hecho que posees una cuenta que te permite hacer telnet a algï¿½n sitio serio. Volvamos al comando de antes:

telnet callisto.unm.edu 25

Si has hecho telnet alguna vez, probablemente pusiste el nombre del ordenador que planeabas visitar, pero no aï¿½adiste ningï¿½n nï¿½mero detrï¿½s. Pues resulta que esos nï¿½meros detrï¿½s son los causantes de la primera distinciï¿½n entre el bondadoso y aburrido ciudadano de Internet y alguien descendiendo por la resbaladiza (y emocionante) pendiente del hackeo.

Lo que ese 25 significa es que estï¿½s ordenando a telnet a llevarte a un puerto especï¿½fico de la vï¿½ctima deseada, er, su ordenador.

Nota-para-el-Newbie #3: Puertos

Un puerto de ordenador es un lugar donde la informaciï¿½n entra y sale de ï¿½l. En el ordenador que tienes en casa, ejemplos de puertos son tu monitor, que manda informaciï¿½n hacia afuera (output), tu teclado y el ratï¿½n, que mandan informaciï¿½n hacia adentro (input), y tu mï¿½dem, que envï¿½a informaciï¿½n en ambos sentidos.

Pero un ordenador host de Internet como callisto.unm.edu tiene muchos mï¿½s puertos que un tï¿½pico ordenador casero. Estos puertos estï¿½n identificados por nï¿½meros. En este caso no todos son puertos fï¿½sicos, como un teclado o un puerto de serie RS232 (el de tu mï¿½dem). Aquï¿½ son puertos virtuales (de software).

Pero ese puerto 25 oculta diversiï¿½n en su interior. Diversiï¿½n increï¿½ble. Verï¿½s, en cualquier momento que hagas telnet al puerto 25 de un ordenador, obtendrï¿½s uno de estos dos resultados: una vez durante algï¿½n tiempo, un mensaje diciendo "acceso denegado" como cuando atacas un firewall. Pero, m s fï¿½cilmente verï¿½s algo como esto:

Trying 129.24.96.10...

Connected to callisto.unm.edu.

Escape character is `^]ï¿½.

220 callisto.unm.edu Smail3.1.28.1 #41 ready at Fri, 12 Jul 96 12:17 MDT

Hey, ï¿½chale un vistazo a eso! No nos pide que hagamos log (identificarnos).

Sï¿½lo dice...preparado!

Nota que est usando Smail3.1.28.1, un programa usado para redactar y enviar correo electrï¿½nico.

Oh dios mï¿½o, ï¿½quï¿½ hacemos ahora? Bueno, si realmente quieres parecer sofisticado, la siguiente cosa que tienes que hacer es pedirle a callisto.unm.edu que te diga quï¿½ comandos puedes usar. En general, cuando accedes a un ordenador extraï¿½o, como mï¿½nimo uno de tres comandos te ofrecerï¿½n informaciï¿½n: "help", "?" o "man". En este caso tecleo:

help

...y esto es lo que obtengo:

250 Los siguientes comandos SMTP son reconocidos:

250

250 HELO hostname arranca y te da tu hostname

250 MAIL FROM:<sender access> comienza una transmisiï¿½n desde el "enviante"

250 RCPT TO:<recipient address> llama al destinatario para un mensaje

250 VRFY <address> verifica el reparto de email de una direcciï¿½n

250 EXPN <address> expande la direcciï¿½n de una lista de correo

250 DATA comienza a mostrar el texto de un mensaje de correo

250 RSET hace un reset, interrumpe la transmisiï¿½n

250 NOOP no hace nada

250 DEBUG [level] fija el nivel de debugging, por defecto 1

250 HELP produce este mensaje de ayuda

250 QUIT cierra la conexiï¿½n SMTP

La secuencia normal de las acciones para enviar mensajes es fijar la direcciï¿½n a la que se envï¿½a con un comando MAIL FROM, mandar al destinatario todos los comandos RCPT TO que sean requeridos (una direcciï¿½n por comando) y entonces especificar el texto del mensaje del mensaje despuï¿½s del comando DATA. Pueden utilizarse mensajes mï¿½ltiples. Para finalizar teclear QUIT.

Obtener esta lista de comandos es bastante agradable. Te hace sentir realmente bien porque sabes cï¿½mo hacer que el ordenador te diga cï¿½mo hackearlo. Y eso significa que todo lo que tienes que memorizar es "telnet <hostname> 25" y los comandos de "ayuda". Para el resto, puedes simplemente teclearlos y ver quï¿½ ocurre cuando estï¿½s conectado. Incluso si tu memoria es tan mala como la mï¿½a, te aseguro que puedes aprender y memorizar este hack en sï¿½lo media hora. Joder, puede que hasta en medio minuto.

OK, entonces ï¿½quï¿½ hacemos con estos comandos? Sï¿½, lo adivinaste, este es un programa de email muy primitivo. ï¿½Y puedes adivinar cï¿½mo utilizarlo sin tener que hacer log? Te preguntas por quï¿½ fue ese el punto dï¿½bil que permitiï¿½ a Robert Morris reventar Internet.

El puerto 25 mueve el email desde un nodo al siguiente a travï¿½s de Internet. Automï¿½ticamente recoge el email entrante y si ese email no pertenece a nadie que posea un direcciï¿½n de correo en ese ordenador, lo manda al siguiente ordenador en la red, para dirigirse hacia la persona a la que pertenece esa direcciï¿½n de correo.

En ocasiones el email irï¿½ directamente desde el remitente al destinatario, pero si tu mandas un mensaje a alguien que estï¿½ demasiado lejos o si Internet estï¿½ colapsada por el trï¿½fico en ese momento, puede ser que el email pase a travï¿½s de varios ordenadores.

Existen millones de ordenadores en Internet que envï¿½an correo electrï¿½nico. Y tu puedes acceder a casi cualquiera de ellos sin necesidad de un password! Es mï¿½s, como pronto aprenderï¿½s, es fï¿½cil obtener las direcciones de estos millones de ordenadores.

Algunos de estos ordenadores tienen un buen sistema de seguridad, dificultando que nos podamos divertir con ellos. Pero otros tienen mucha menos seguridad. Uno de los juegos del hacking es explorar estos ordenadores para encontrar cuales de ellos se adaptan a nuestros deseos.

OK, entonces ahora que estamos en el paï¿½s del Morris Worm, qu‚ podemos hacer? Bueno, esto es lo que yo hice. (Mis comandos no tenï¿½an ningï¿½n nï¿½mero delante, lo que sucede es que la respuesta de los ordenadores va precedida de nï¿½meros.)

helo [email protected]

250 callisto.unm.edu Hello [email protected]

mail from: [email protected]

250 <[email protected]> ...Sender Okay

rcpt to: [email protected]

250 <[email protected]> ...Recipient Okay

data

354 Introduzca el mensaje, termine con "." en una lï¿½nea solo

Funciona!!!

250 Mail aceptado

Lo que ha pasado aquï¿½ es que me mandï¿½ un email falso a mï¿½ mismo. Ahora echemos un vistazo a lo que tengo en mi buzï¿½n, mostrando el encabezamiento completo:

Esto es lo que obtuve usando la versiï¿½n freeware de Eudora:

X POP3 Rcpt: cmeinel@socrates

Esta lï¿½nea nos dice que X-POP3 es el programa de mi PSI que recibiï¿½ mi email, y que mi email entrante es manejado por el ordenador Socrates.

Consejo de Endiablado Ingenio: el email entrante est manejado por el puerto 110. Prueba a hacer telnet por ahï¿½ algï¿½n dï¿½a. Pero normalmente POP, el programa que funciona en el 110, no te ofrecerï¿½ comandos de ayuda y te echarï¿½ sin contemplaciones al mï¿½s mï¿½nimo movimiento en falso.

Return Path (camino de retorno): <[email protected]>

Esta lï¿½nea de arriba es mi direcciï¿½n de correo falsa.

Apparently From: [email protected]

Fecha: Fri, 12 Jul 96 12:18 MDT

Pero nota que las lï¿½neas de encabezamiento arriba dicen "Apparently-From" ("Aparentemente-Desde"). Esto es importante porque me advierte que es una direcciï¿½n falsa.

Apparently To: [email protected]

X Status:

Funciona!!!

En esto hay una cosa interesante. Diferentes programas de correo mostrarï¿½n diferentes encabezamientos. Por ello lo bueno que sea tu correo falso depender en parte del programa de correo que sea utilizado para leerlo. Esto es lo que Pine, un programa de email que funciona en sistemas Unix, muestra con el mismo email de antes:

Return Path: <[email protected]>

Recibido:

from callisto.unm.edu by nmia.com

with smtp

(Linux Smail3.1.28.1 #4)

id m0uemp4 000LFGC; Fri, 12 Jul 96 12:20 MDT

Esto identifica al ordenador en el que usï¿½ el programa de envï¿½o de correo. Tambiï¿½n dice quï¿½ versiï¿½n del programa estaba utilizando.

Apparently From: [email protected]

Y aquï¿½ estï¿½ el mensaje "Aparentemente-Desde" otra vez. Como vemos tanto Pine como Eudora nos comunican que esto es email falso.

Recibido: from [email protected] by callisto.unm.edu with smtp

(Smail3.1.28.1 #41) id m0uemnL 0000HFC; Fri, 12 Jul 96 12:18 MDT

Id del mensaje: <m0uemnL [email protected]>

ï¿½Oh, oh! No sï¿½lo muestra que probablemente se trate de email falso, tambiï¿½n enseï¿½a un ID del mensaje! Esto significa que en algï¿½n sitio en Callisto habrï¿½ un registro de los mensajes-IDs diciendo quiï¿½n ha usado el puerto 25 y el programa de correo. Como ves, cada vez que alguien accede al puerto 25 de ese ordenador, su direcciï¿½n de correo se almacena en el registro junto al ID de su mensaje.

Fecha: Fri, 12 Jul 96 12:18 MDT

Apparently From: [email protected]

Apparently To: [email protected]

Funciona!!!

Si alguien fuese a usar este programa de email para propï¿½sitos viles, ese mensaje-ID serï¿½a lo que pondrï¿½a a los polis o vigilantes detrï¿½s suya. Por lo tanto, si quieres falsear el email, ser mï¿½s difï¿½cil hacerlo para alguien que est‚ usando Pine que para otro que utilice la versiï¿½n freeware de Eudora (puedes sabes quï¿½ programa de email usa una persona simplemente mirando el encabezamiento del email).

Pero los programas de email de los puertos 25 de muchos Internet hosts no est n tan bien defendidos como callisto.unm.edu. Algunos tienen mï¿½s seguridad, y algunos otros no tienen sistemas de defensa en absoluto. De hecho, es posible que algunos de ellos incluso ni tengan un registro de los usuarios del puerto 25, haciï¿½ndolos un blanco fï¿½cil para cualquiera con ganas de diversiï¿½n (con propï¿½sitos perversos o no).

Sï¿½lo porque obtengas correo con los encabezamientos en buen estado (o que parezcan correctos) no significa que sea original o verdadero. Necesitas algï¿½n sistema de verificaciï¿½n encriptada para estar casi seguro que el email es correcto (es decir, que no ha sido falseado).

Nota-Puedes-Ir-A-La-Cï¿½rcel: si estas tramando utilizar email falso (falsificado o con direcciï¿½n falsa) para cometer un crimen, pï¿½rate a pensar lo que vas a hacer. Si estï¿½s leyendo este documento es porque todavï¿½a no sabes lo suficiente como para falsificar el email lo suficientemente bien como para evitar tu arresto.

Aquï¿½ tenemos un ejemplo de un programa de email distinto, sendmail. Esto te darï¿½ una idea de las pequeï¿½as variaciones con las que te encontrarï¿½s cuando intentes este hack.

Este es el comando que yo introduzco:

telnet ns.Interlink.Net 25

El ordenador responde:

Trying 198.168.73.8...

Conectado a NS.INTERLINK.NET.

Escape character is `^]ï¿½.

220 InterLink.NET Sendmail AIX 3.2/UCB 5.64/4.03 ready at Fri 12

Jul 1996 15:45

Entonces yo tecleo:

helo [email protected]

Y el ordenador responde:

250 InterLink.NET Hello [email protected] (plato.nmia.com)

ï¿½Oh, oh! Esta versiï¿½n de sendmail no es tonta del todo! Mira como pone (plato.nmia.com) (el ordenador que yo estaba usando para este hack) sï¿½lo para hacerme saber que sabe el ordenador desde el que estoy haciendo telnet. Pero quï¿½ coï¿½o, todos los Internet hosts saben esa clase de informaciï¿½n. Mandar‚ correo falso de algï¿½n modo. De nuevo, lo que yo escribo no tiene nï¿½meros delante, mientras que las respuestas del ordenador estï¿½n precedidas por el nï¿½mero 250:

mail from: [email protected]

250 [email protected]... Sender is valid (el remitente es vï¿½lido)

rcpt to: [email protected]

250 [email protected]... Recipient is valid (destinatario vï¿½lido)

data

354 Introduzca el mensaje. Termine con el carï¿½cter "." en una lï¿½nea solo

Esto es el texto

250 Ok

quit

221 InterLink.NET: cerrando conexiï¿½n.

OK, ï¿½quï¿½ clase de email generï¿½ ese ordenador? Esto es lo que obtuve usando Pine:

Return Path: <[email protected]>

Recibido:

desde InterLink.NET by nmia.com

with smtp

(Linux Smail3.1.28.1 #4)

id m0ueo7t 000LEKC; Fri, 12 jul 96 13:43 MDT

Recibido: desde plato.nmia.com by InterLink.NET (AIX 3.2/UCB 5.64/4.03)

id AA23900; Fri 12 Jul 1996 15:43:20 0400

Uups. Aquï¿½ el ordenador de InterLink.NET ha revelado el ordenador en el que yo estaba cuando hice telnet por su puerto 25. Sin embargo, mucha gente usa ese ordenador que funciona de Internet host.

Fecha: Fri 12 Jul 1996 15:43:20 0400

Desde: [email protected]

Mensaje-ID: <[email protected]>

Apparently To: [email protected]

Este es el texto

OK, aquï¿½ no dice "Apparently-From" por ello ahora sï¿½ que el ordenador ns.interlink.Net es uno bastante seguro para poder enviar mis mensajes de correo falsificado desde ï¿½l (digamos como intermediario, para entendernos).

Un experimentado aficionado del email sabrï¿½a por la lï¿½nea "Recibido:..." si se trata de correo falsificado.

Voy a intentar con otro ordenador. La Universidad de California en Berkeley es famosa por su investigaciï¿½n en ciencias de la computaciï¿½n. Me pregunto... ï¿½cï¿½mo serï¿½n sus hosts? Habiendo hallado primero la direcciï¿½n numï¿½rica de Internet de una de estas mï¿½quinas (su IP), tecleo el comando:

telnet 128.32.152.164 25

Y te responde:

Trying 128.32.152.164...

Conectado a 128.32.152.164.

Escape character is `^]ï¿½.

220 remarque.berkeley.edu ESMTP Sendmail 8.7.3/1.31 ready at Thu, 11 Jul 1996 12

Ahora tecleo:

help

Y su respuesta es:

214 Esta es la versiï¿½n de Sendmail 8.7.3

214 Comandos:

214 HELO EHLO MAIL RCPT DATA

214 RSET NOOP QUIT HELP VRFY

214 EXPN VERB

214 Para mï¿½s informaciï¿½n use "HELP <asunto>".

214 Para informar sobre bugs existentes en la implementaciï¿½n mandar email a:

214 [email protected]

214 Para informaciï¿½n local mandar email al Postmaster de tu site.

214 Fin de la informaciï¿½n HELP

ï¿½Oh, tï¿½o, un programa de sendmail ligeramente diferente! Me pregunto quï¿½ m s me dirï¿½ sobre estos comandos.

HELP mail

214 MAIL FROM <remitente>

214 Especifica el remitente

214 Fin de la informaciï¿½n HELP

ï¿½Gran j***da cosa esta! Bueno, veamos quï¿½ hace este ordenador ante el correo falsificado (ahora sabemos el nombre del ordenador, "remarque").

MAIL FROM: [email protected]

250 [email protected]... Sender ok (remitente correcto)

Heeeyyyyy.... esto es interesante... No dije "helo" y este programa de sendmail no me echo a la calle! Me pregunto quï¿½ significa eso...

RCPT TO: [email protected]

250 Recipient ok (destinatario correcto)

DATA

354 Introduzca el mensaje, termine con un "." solo en una lï¿½nea

Esto es correo falsificado en un ordenador de Berkeley para el que

no tengo un password.

250 MAA23472 Mensaje aceptado para ser enviado

quit

221 remarque.berkeley.edu cerrando conexiï¿½n.

Ahora usamos Pine para ver quï¿½ aparece en los encabezamientos:

Return Path: <[email protected]>

Recibido:

from nmia.com by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ue RnW 000LGiC; Thu, 11 Jul 96 13:53 MDT

Recibido:

from remarque.berkeley.edu by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ue RnV 000LGhC; Thu, 11 Jul 96 13:53 MDT

Apparently To: <[email protected]>

Recibido: from merde.dis.org by remarque.berkeley.edu (8.7.3/1.31)

id MAA23472; Thu , 11 jul 1996 12:49:56 0700 (PDT)

Mira los tres mensajes "Recibido:". Mi ordenador PSI recibiï¿½ este email no directamente de Remarque.berkeley.edu sino de merde.dis.com, quien a su vez lo recibiï¿½ de Remarque.

Hey, yo sï¿½ quiï¿½n es el dueï¿½o de merde.dis.org! Berkeley enviï¿½ el email falso a travï¿½s del host del ordenador del famoso experto en seguridad Pete Shipley! Nota: el nombre "merde" es una broma, asï¿½ como "dis.org".

Ahora veamos el aspecto del email enviado desde Remarque. Usemos Pine otra vez:

Fecha: Thu, 11 Jul 1996 12:49:56 0700 (PDT)

Desde: [email protected]

Mensaje-ID: <[email protected]>

Esto es correo falsificado en un ordenador de Berkeley para el que no tengo password

Hey, esto es bastante guay. No nos avisa de que la direcciï¿½n de Santa es falsa! Todavï¿½a mejor, guarda en secreto el nombre del ordenador original (del mï¿½o jejeje): plato.nmia.com. De este modo remarque.berkeley.edu fue realmente un buen ordenador desde el que enviar correo falso. (Nota: la ï¿½ltima vez que probï¿½, ya habï¿½an arreglado este agujero en Remarque, o sea que no te molestes en hacer telnet allï¿½.)

Pero no todos los programas de sendmail son tan fï¿½ciles para falsear email. ï¿½Observa el email que creï¿½ desde atropos.c2.org!

telnet atropos.c2.org 25

Trying 140.174.185.14...

Conectado a atropos.c2.org.

Escape character is `^]ï¿½.

220 atropos.c2.org ESMTP Sendmail 8.7.4/CSUA ready at Fri 12 Jul 96 15:41:33

help

502 Sendmail 8.7.4 Comando HELP no implementado

ï¿½Caramba!, ï¿½estï¿½s cachondo hoy, eh?.... Quï¿½ coï¿½o, tiremos p'lante de algï¿½n modo...

helo [email protected]

501 Nombre de dominio no vï¿½lido

Hey, quï¿½ pasa contigo, cacho perro? A otros programas de sendmail no les importa el nombre que use con "helo". OK, OK, te darï¿½ un nombre de dominio vï¿½lido, pero no un nombre de usuario vï¿½lido, hohoho!

helo [email protected]

250 atropos.c2.org Hello [email protected] {198.59.166.165} encantado de

conocerte.

Muuuyyyy divertido, tï¿½o. Apostarï¿½a a que seguro que estï¿½s encantado de conocerme. ï¿½Por quï¿½ #$%& me pides un nombre de dominio vï¿½lido si sabï¿½as ya quiï¿½n era?

mail from: [email protected]

250 [email protected]... Sender ok

rcpt to: [email protected]

250 Recipient ok

data

354 Introduzca el texto del mensaje, termine con "." solo en una lï¿½nea

Oh, mierda!

250 PAA13437 Mensaje aceptado para ser enviado

quit

221 atropos.c2.org cerrando conexiï¿½n.

OK, ï¿½quï¿½ clase de email habrï¿½ generado ese repugnante programa de sendmail? Voy corriendo a Pine y echo un vistazo:

Return Path: <[email protected]>

Bueno, quï¿½ bonito que me deje usar mi direcciï¿½n falsa.

Recibido:

from atropos.c2.org by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ueqxh 000LD9C; fri 12 Jul 1996 16:45 MDT

Apparently To: <[email protected]>

Recibido: desde santa.unm.edu ([email protected] [198.59.166.165])

Oh, verdaderamente especial! No sï¿½lo el ordenador artropos.c2.org revela mi verdadera identidad, tambiï¿½n revela lo de santa.unm.edu. Mierda... Me servirï¿½ de lecciï¿½n.

by artropos.c2.org (8.7.4/CSUA) with SMTP id PAA13437 for

[email protected];

Fecha: Fri, 12 Jul 1996 15:44:37 0700 (PDT)

Desde: [email protected]

Mensaje-ID: <[email protected]>

Oh, mierda!

Por ello, la moraleja de este hack es que hay montones de diferentes programas de email flotando en el puerto 25 de los Internet hosts. Si quieres divertirte con ellos, es una buena idea hacerles una prueba antes de usarlos para presumir despuï¿½s, ï¿½ok?

Copyright 1996 Carolyn P. Meinel. Puedes distribuir la GUï¿½A DEL HACKING (mayormente) INOFENSIVO mientras dejes esta nota al final. Para suscribirse, email [email protected] con el mensaje "subscribe hacker <[email protected]>" sustituyendo tu direcciï¿½n de correo electrï¿½nico real por la de Joe Blow.