Встать, суд идет

Бывало, ты наверняка уже заставал себя за
не очень увлекательным событием — заваливанием левой почтой е-мейла жертвы. Если ты делал это ручками: каждое письмо посылал отдельно, то можешь причислить себя к разряду породистых ламаков. Если при помощи специальной программки — то это уже ничего… Но всегда охота большего.. Сколько писем ты пошлешь при помощи этой твоей программки при хилом коннекте? 1000? 2000? Если, конечно, нефига делать, то и больше, но на это потребуется уйма времени. Есть и другие более извращенские методы — писать программку на перле, выкладывать её на WWW или запускать в шелле… Но написание такой программки — крупный геморрой, а тем более шелл не у всех есть (а просить у других его — гиблое дело, всё равно не дадут :). И тут самое дело повеситься от такого разочарования, но я думаю, что это сейчас не к месту. Можно начать активное шевеление мозгами, сопровождающимися необычными световыми и звуковыми эффектами, распугивающими всех живых существ, обитающих в твоей квартире. Но можно не устраивать армаггедон для своих родных, а продолжить читать дальше.
Сейчас мы рассмотрим суть всей проблемы. При помощи твоей волшебной программки ты отсылаешь почту непосредственно со своего компьютера, сильно напрягая этим свой родной момед. Вариант с шеллом уже более интересен, так как таким образом ты уже не забиваешь всяким хламом свою связь, а заставляешь компьютер, стоящий в каком-нибудь Мухосранске на нехилой
выделенке устраивать диарею кишечника прямо на емейл жертвы. Но тут всё опять упирается в неимение шелла (мы ещё посмотрим, кто
кого будет иметь :). Но необязательно иметь шелл, надо только иметь программку, стоящую на компе,
связанным с интернетом выделенкой. Доступ к специализированным программам тебе никто не даст, как бы ты не просил. Но ведь можно хорошенько извратнуться и заставить практически любой обычный почтовый сервак забомбить вражескую почту с такой силой, что его почтовый ящик просто треснет от распирающих его флеймов на тему «… да ты знаешь, кто ты такой? Да ламо ты пробитое… «. 

Сесть, суд пришел

В чем заключаются все бублики: Идешь на какую-нибудь захолустную WWW-почту, сильно
намучив свою клавиатуру, ты регистрируешь там 3 почтовых ящика (например spam1@mail.ru,spam2@mail.ru и spam3@mail.ru). Заходишь по
очереди на каждый из этих левых почтовых ящиков, настраиваешь форвардинг всех входящих писем на другие два адреса + адрес твоей жертвы. Проделываешь так с каждым почтовым ящиком. Не дошло? Либо это диагноз, либо одно из двух :). Щас объясню. Хорошенько поизучай эту
таблицу.

В первой колонке — название мыла, которое ты зарегистрировал. Во второй и третьей — те свежесозданные тобой мылы, на которые надо настроить форвардинг, ну и на закуску, в третьей колонке адрес того счастливчика, который должен получить такой бАААльшой многомегабайтный сюрприз. Для начала цепной реакции достаточно всего лишь послать письмо на один и зарегистрированных тобой мейлов.
В чем вся идея этого прикола: нет, я понимаю, что
ламака завалит всякой фигней по самые уши, но все-таки я хочу дать тебе узнать о масштабности задумки: чтобы почтовый сервак спокойно переложил письмо из одной папки в другую при форвардинге, потребуется ~50 тактов процессора + на пересылку письма на мыло жетрвы ~5 миллисекунд. Если почтовый сервак стоит на семисотом пне, то на всё это (на пересылку ОДНОГО письма) ему потребуется примерно 6 миллисекунд (это число может быть и больше, так как всё зависит от языка программирования, на котором его кодили: если это асм, то вышеупомянутые
6, если это си, то примерно 6,4-6,5, если перл, то и 7 наберется). Число пересылаемых писем ТВОЕЙ ЖЕРТВЕ будет
возрастать в геометрической прогрессии. Я не буду объяснять, как я выводил эту формулу, но все-таки зацени число писем:

Но в этой формуле есть одно большое НО: вычисления здесь идут при идеальных условиях, что, например, на процессоре не будет возникать перегрузка, и память почтового сервака не забьётся дерьмом под самую завязку.

Раззвездяй

Вот пока я писал эту статью, мне в голову наконец-то забежала мысль, что поток-то писем, который ты направляешь прямо в пасть позорного ламака, тебе и уж
тем более ему будет невозможно остановить, загрузка процессора будет возрастать и возрастать, пока всё это дело не начнет безбожно тормозить. Вот это-то и есть те неидеальные условия, о которых я говорил немного раньше. Мало того, ты забьешь хламом емейл жертвы, да ты ещё, как камикадзе, немножко уронишь почтовый сервак. Но тута опять возникает одно НО (я представляю, как тебя задолбало это слово:)) Объем почтовых ящиков практически на любом серваке ограничен. Ну так вот, когда вал писем достигнет веса, превышающего их совокупный допустимый размер, умный почтовый сервак просто прибьёт все те лишние письма, выходящие за предел отведенных на почту мегабайтов; сервак, написанный через задницу будет держать само письмо в памяти, пока на мыле получателя не появится место. И тут тра-та-та-там оперативная память очень плавно и быстро начнет заполняться прекрасным душистым и ароматным дерьмом. Вся виртуальная память машины забьется очень быстро, и она, скорее всего, зависнет. Хотя это может и не произойти
в связи с архитектурой операционки машины, на которой стоит почтовый сервер. И так же может проснуться админ сервака, сквозь сон увидев, как ползет индикатор загруженности процессора и оперативной памяти…
То-то он порадуется :). И эту возникающую цепную реакцию сможет остановить только он…

Эпилох 🙂

Вот таким простым и незатейливым способом можно одним выстрелом из БФГ разнести на кровавые куски сразу двух зайцев: разбомбить вражескую почту мегабайтами дерьма и заодно подвесить с виду дружелюбный и совершенно безобидный почтовый сервак. Всё это, конечно, хорошо, но я не заставляю тебя тупо следовать этой статье. Тут главное понять саму задумку, и пытаться придумать что-нибудь своё: адресов, настроенных на форвардинг мыла друг другу может быть и не три, а гораздо больше, тут уж сколько пожелает твоя левая пятка, можно спокойно и с чистой совестью создать группы адресов сразу на нескольких почтовых серверах: этим ты не только подвесишь их, но и изрядно насрешь на их коннект с интернетом. Вот чего я ещё хочу добавить: я тут наблюдал одну очень интересную картину в прайсе одного интернет-провайдера: объём выделяемого им мыла 3 метра, а в случае превышения такого лимита, он счисляет с твоего счета хоть и небольшие, но все-таки бабки. Ну так вот, вышеописанным способом можно заставить своего врага попасть на большие бабки и полностью сбросить в ноль его счет у провайдера. Но тут не стоит забывать о том, что в случае если тебя поймает твой враг, то он засунет тебе в зад арбуз и заставит его выколупывать оттуда ложкой. Так же помни об админах почтового сервака: если узнают, кто это сделал, то без всякой 273 статьи хорошенько тебя пропиночат. Так же я могу сказать, что если ты всё сделал, как я сказал, а это всё работает либо слишком медленно, либо вообще нихрена не работает, то это не кривые руки, и не то, что я п**жу. Это тебе попался такой продвинутый кодер самого почтового сервера, ведь он вполне может предугадать такое развитие событий и поставить проверку исходящих сообщений с одного почтового адреса в единицу времени.
То есть на серваке может быть небольшая защита от вшивых спамеров. В случае, если на почтовом серваке нельзя с одного и того же айпи посылать больше одного сообщения в секунду, то тогда письма будут дублироваться и посылаться на емейл жертвы очень неторопливо, всё это будет смахивать на запор. На это всё, целуй кактус, поливай маму, бай!

Оставить мнение

Check Also

Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения…