Sources
Delphi Russian Knowledge Base
DRKB - это самая большая и удобная в использовании база знаний по Дельфи в рунете, составленная Виталием Невзоровым
DRKBИнтернет, Сети и ПротоколыTelnetУчимся работать с POP3 по Telnet'у
DRKB Banner

Все желающие могут разместить у себя на сайте баннер DRKB:

DRKB

Код баннера:


Top.Mail.Ru


Учимся работать с POP3 по Telnet'у

01.01.2007

Учимся работать с POP3 по telnetу.

   Как люди получают почту, другими словами, вы никогда не задумывались,

что делает ваш почтовый клиент в интернете, чтобы получить ее?

Я попытаюсь удовлетворить ваше любопытство...

Возможно будет несколько незнакомых терминов, но для их понимания советую

почитать учебник по семейству протоколов TCP/IP.

Итак, в настройках почтового клиента вы вводите

smtp_server ( сервер для передачи писем, написанных вами )

pop3_server ( вот с ним-то мы и поэкспериментируем )

pop3_login  ( требуются для регистрации на pop3_server'e )

pop3_pass

При отправлении вашей почты клиент создает tcp-соединение

с адресом smtp_server порт 25 и грубо говоря пихает в этот порт вашу почту

plain текстом.

Если вы хотите получить свою почту, то почтовый клиент

a) соединяется с pop3_server на порт 110

b) выполняет процедуру регистрации и

c) скачивает письма и последовательно их удаляет.

Все это можно проделать и в ручную, чтобы :

1) удовлетворить свое любопытство на практике

2) посмотреть, в чем проблема, если почта не скачивается

3) читать чужую почту ( если знаем pop3-login & pass )

4) попробовать подобрать пароли на почту

Итак, сидя из Windows95, мы запускаем

telnet.exe с параметрами: pop3_server 110

Таким образом, мы выполнили функцию a) клиента

Далее, получив приглашение

+OK sendmail POP3 Server (Version F.U.C.K) ready at <01.01.80>

мы можем вводить команды:

Команда              (в качестве ответа на них сервер выдает +OK comments)

USER pop3_login      Логин пользователя

PASS pop3_pass       Пароль пользователя

LIST                 Посмотреть состояние ящика

STAT                 Скольно писем и какой объем

RETR X               Скачать письмо номер X

TOP  X  Y            Посмотреть Y строчек (начиная с тела) X письма

                     ( удобно, если ваш ящик забомбили большими файлами,

                     и вы можете удалить нужное письмо, не скачивая его)

                     В принципе это может делать The Bat! mailer

                     ( dispatch mail on server )

DELE X               Удалить письмо с номером X

QUIT                 Выход

Теперь мы удовлетворили любопытство и переходим к серьезным вещам.

2)  если существует проблема с регистрацией, то полные комментарии можно

    получить в отрицательном ответе сервера ("-ERR"), например

    USER lalal

    -ERR invalid usercode or password

3) Читать чужую почту, по возможности не оставляя следов.

   Используем ТОЛЬКО команды RETR/TOP после регистрации.

   Естественно, не надо удалять письма командой DELE!

   Останутся ли следы ?

   В принципе при скачивании почты в письмо добавляется флаг

   Status: RO

   Он по умолчанию не виден в почтовом клиенте, но если включить что-то

   типа show raw message, то пользователь-параноик может понять, в чем дело.

   => Если вы получаете почту с таким флагом, значит кто-то ее уже прочитал.

4) Подбор паролей по POP3

   В некоторых ( в большинстве?) демонах возможно неограниченное число попыток

   регистрации на Pop3 сервере. Само собой, это можно использовать для подбора

   паролей.

   Исходники под Unix pop3hack.c можно найти на www.rootshell.com

     Edited on 05/07/1999 23:52:26

     QWERTY.NANKO.RU

       

2001-2024,   DRKB Powered by yoCMS v.0.9.2, Ex.time: 0.02507s.