Эта статья последняя из данного цикла. Для продолжения чтения советую вам с начала ознакомиться с ее
первой и второй частями. Если вы только что присоединились к нам, а перечитывать предыдущие части вы не хотите, то я постараюсь вкратце изложить нашу задачу и принятое решение. Собственно говоря, задача заключается в том, чтобы создать SMS Bomber, но такой, чтобы для рассылки, не требовал нашего присутствия в сети или установки специального сервиса. Для ее решения мы воспользовались зацикленной пересылкой единственного сообщения между двумя почтовыми серверами Mail.Ru и Rambler.Ru. Специальным образом, сформированные настройки переадресации для входящей корреспонденции, позволили нам практически реализовать эту идею. Для отправки сообщений на телефон, используется SMS шлюз, принимающий их средствами SMTP/POP3. На данном этапе, нам удалось получить контроль над содержимым зацикленного сообщения и обеспечить продолжительную работу такой системы. Именно продолжительную, а не бесконечную, потому что размер сообщения постоянно растет, и рано или поздно его транспортировка окажется невозможной из за очень больших размеров письма.

Чтобы продолжать и собственно говоря, заканчивать эту тему, необходимо вспомнить все, что нам удалось реализовать, и каким способом.

1. Безостановочная пересылка сообщения и его фиксированный размер – на одном из серверов, в процессе фильтрации отправителю генерируется и отсылается письмо с автоматическим ответом или уведомлением. (см. Offline SMS Bomber #1)
2. Контроль над содержимым сообщения – используется функция добавления заголовка, с помощью которой, нам удается «разорвать» существующий заголовок создать свой. (см. Offline SMS Bomber #2)

По воле судьбы, а может и потому, что я все это сделал и только потом начал писать эту статью, каждая из техник внедряется на разных концах маршрута. Первая – на Mail.Ru, а вторая на Rambler.Ru. Таким образом, если совместить обе техники, предсказуемый результат, должен реализовать в себе все практические задачи.

Настройки для Mail.Ru:

От не содержит: несуществующий
Отослать уведомление на адрес: bomber@rambler.ru 

Настройки для Rambler.Ru:

From is not: несуществующий
Add Header: From: bomber@rambler.ru
To: bomber@mail.ru
Subject: Any Subject
Any Text
Forward To: bomber@mail.ru 

Приводим систему в действие, отослав первое письмо на один из наших почтовых ящиков. Результат вы можете увидеть на следующем изображении:

Кажется, что все работает. Хоть на Mail.Ru, размеры всех сообщений составляют 1 Кб, это округленная цифра. Реальный размер можно наблюдать на другом сервере. Как вы видите, объем сообщения прыгает, становясь то больше то меньше. Но одинаковые размеры все же присутствуют, они помечены одинаковым цветом. Такие скачки можно объяснить тем, что в разные моменты времени добавляется разная техническая информация: изменяется время, идентификатор письма и т.д. Но, в конечном счете, средний объем сообщения остается стабильным. Поэтому можем полагать, что мы добились желаемого результата.

Чтобы не переполнить почтовые ящики дублирующимися сообщениями, в конце работы каждого из фильтров необходимо удалить письмо. Благо оба сервера поддерживают такую функцию.

Создав такую систему, запустить ее можно, не входя в сеть Интернет. Он может производиться отсылкой SMS, на одну из электронных почт. Изменяя содержимое SMS, вы можете начинать атаку на разные телефонные номера. Но для этого следует создать заранее необходимый набор фильтров, чтобы они реагировали на содержимое SMS. И соответственно активировали переадресацию на требуемый номер.

Для тех, кто заинтересовался этой темой, могу предложить поразмышлять на досуге, что ее ценность не в отсылке SMS. С ее помощью можно атаковать и электронные почты, производить DoS атаки на почтовые сервисы, и т.д. Ну а если вы еще и имеете капельку фантазии, то советую задуматься о возможности создания системы с геометрически растущим количеством транспортируемых сообщений. Тогда будет пересылаться не одно письмо, а например, с одного — два, с двух — четыре, 4-8, 8 -16, и т.д. А можно и увеличить эти коэффициенты. А можно не задействовать второй сервер и ограничиться, например, только Rambler.Ru. В
общем, все в ваших руках. И помните Bombing, Flooding
и spamming – плохо. 

DgtlScrm // dgtlscrm at real.xakep.ru.NO.SPAM

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…