دانلود کامل پایان نامه رشته کامپیوتر درباره SMTP Server

در این پست می توانید متن کامل این پایان نامه را  با فرمت ورد word دانلود نمائید:

 خلاصه درس: در این درس می آموزیم که با پورت ۲۵ (SMTP) ارتباط برقرار کنیم و از آن برای ارسال Fake Mail استفاده کنیم.

 ◊ پورت ۲۵ چیست؟

پورت ۲۵ برای ارسال E-mail به کار می رود. این پورت از پروتکل SMTP برای این کار استفاده می کند. نکته مهم آن است که این پروتکل توانایی خواندن E-mail را ندارد و فقط می تواند E-mail بفرستد.

حالا سوالی که پیش می آید که چه برنامه هایی روی سرور پورت ۲۵ را باز می کند؟

همان طور که گفتم، SMTP فقط یک پروتکل است (نه یک برنامه) و از نظر لغوی مخفف عبارت Simple Mail Transfer Protocol است. برنامه ای که پورت ۲۵ را باز می کند تا بتوان از طریق آن E-mail ارسال کنیم، SMTP Server می گویند. SMTP Server یک عبارت کلی است، برای این نوع برنامه ها. حالا خود SMTP Server انواع مختلف دارد که مشهورترین هایشان، SMail، SendMail، ESMTP MAIL Service و … هستند. نکته مهم این است که تفاوت زیادی نیست که سرور مورد نظر ما از کدامیک از این نرم افزارها استفاده می کند، زیرا اصول کار با آنها یکی است.

برای صحبت کردن با پورت ۲۵ اول باید یک Server پیدا کنیم که پورت ۲۵ در آن باز باشد (اگرچه در اکثر سرورها پورت ۲۵ باز است). بعد باید طبق معمول از telnet یا nc برای ارتباط استفاده کنیم.

پورت ۲۵ از دیدگاه یک هکر چه کاربردی دارد؟

یک هکر از پورت ۲۵ برای ارسال Fake Mail (میل ناشناس، میل تقلبی) استفاده می کند. دلیل آن است که درصد بسیار بالایی از SMTP Server ها اهمیتی نمی دهند که شما کی هستید و به کی می خواهید میل بزنید، بلکه فقط کار خود را می کنند.

 ◊ چگونه یک SMTP سرور پیدا کنیم

پیدا کردن SMTP سرور کار سختی نیست. اگرچه از اکثر SMTP Server ها می توان به هر کسی E-mail زد ولی من همیشه توصیه می کنم از SMTP Server ی استفاده کنید که مربوط به به Mail Box قربانی است. برای مثال فرض کنید که می خواهید به کسی fake mail بزنید و اون شخص mail box اش در یاهو است. در این حالت من ترجیح می دم که از SMTP Server های سرور یاهو استفاده کنم ( اگرچه از هر سرور دیگری برای این کار می تونم استفاده کنم ).

اگرچه ما عبارت fake mail (ناشناس) برای این نوع E-mail ها استفاده می کنیم ولی باید توجه کنید که در مواردی خاص می شود شما را ردیابی کرد. به عنوان مثال ip شما از مواردی است که همراه با E-mail ارسال می شود. پس در انتخاب SMTP Server باید دقت کرد (بعضی SMTP Server ها هستند که حتی ip شما را ارسال نمی کنند و این یعنی نهایت ناشناسی).

نکته بعدی این است که بعضی SMTP Server ها یه کم باهوش عمل می کنند به طوری که در نهایت E-mail ارسالی حداقل برای اشخاص حرفه ای ماهیتش (fake بودن) قابل تشخیص خواهد بود (یعنی می فهمند که این یک fake mail است نه یه E-mail واقعی). پس این هم در انتخاب SMTP Server مهم است که باید از SMTP Server هایی استفاده کنیم که در نهایت حماقت باشند!

بازم یه نکته دیگه، SMTP Server در نهایت روی یک سرور قرار دارد پس در نهایت آدرس آن چیزی مثل mail.far30.com، mx01.hotmail.com و … خواهد بود.

حالا که معیارهای مهم برای انتخاب SMTP Server را شناختیم، حالا وقتش است که عملا یه SMTP Server پیدا کنیم:

۱- یکی از ساده ترین راه ها استفاده از سایت هایی مثل google است که با جستجوی عبارت SMTP Server هزاران سرور پیدا کنیم.

۲- استفاده از SMTP Server سایت دانشگاه ها. تجربه برام ثابت کرده که این روش یکی از بهترین هاست.

۳- استفاده از یک سری SMTP Server های مشهور. این روش هم بد نیست.

 حالا روش را عملا نشونتون می دم:

اول باید یک سرور را مشخص کنید که از طریق آن می خواهید fake mail را بفرستید. همان طور که قبلا گفتم اگر مثلا می خواهید برای یه نفر که mail box او در یاهو است، fake mail بزنید، سرور را همان سرور در نظر بگیرید یعنی از خود yahoo.com برای ارسال استفاده کنید.

بعد باید ببینید که در این سرور کدام subdomain باید استفاده کنید (یعنی اینکه SMTP Server سرور آدرسش، mail.yahoo.com است یا mx.yahoo.com است یا چیز دیگر). برای این کار دو روش را می گم:

۱- از nslookup استفاده کنیم:

با nslookup قبلا آشنا شده اید. اول باید با whois یک name server پیدا می کردیم و بعد از طریق آن سایت را nslookup می کردیم (اگر فراموش کرده اید، درس ۵ و ۶ را دوباره بخوانید. مثلا می خواهم SMTP Server مربوط به far30.com را پیدا کنم. اول یک whois می کنم و می بینم که name server سایت، s1.sazin.com و s2.sazin.com است. حالا nslookup می کنم و آن سطر هایی را می خوانم که با نام MX مشخص شده است و ۲ تا آدرس می بینم که عبارتند از far30.com و mail.far30.com پس SMTP Server های سایت far30.com همین دو آدرس است. در نتیجه اگر بخواهم از سایت far30.com برای ارسال fake mail استفاده کنم، از این آدرس ها باید بهره گیرم.

۲- استفاده از بعضی سایت های خاص:

یکی از این سایت ها http://www.mob.net/~ted/tools/mx.php3 است. در این سایت، نام سایت را می نویسید و دکمه lookup را کلیک می کنید. مثلا من نوشتم yahoo.com و به نتایج زیر رسیدم:

Domain Server: ns.mob.net

yahoo.com mail is handled by 5 mx4.mail.yahoo.com.

yahoo.com mail is handled by 1 mx1.mail.yahoo.com.

yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

 Domain Server: ns.cw.net

yahoo.com mail is handled by 5 mx4.mail.yahoo.com.

yahoo.com mail is handled by 1 mx1.mail.yahoo.com.

yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

 مشخص است که SMTP Server های سایت yahoo.com عبارتند از: mx1.mail.yahoo.com , mx2.mail.yahoo.com , mx4.mail.yahoo.com

اگرچه این روش راحت تر به نظر می رسد ولی شما را یه انسان مصرفی بار می آورد نه خلاق !

  با پورت ۲۵ صحبت کنیم

حالا که SMTP Server دارم می تونم fake mail بزنم.

به عنوان مثال می خواهم به آدرس target@yahoo.com یک fake mail بزنم که شخص فکر کند که Email از آدرس me@hotmal.com آمده است. (دقت کنید که این آدرس هر چیزی می تواند باشد. مثلا می توانید از طرف Bill Gates به یه نفر E-mail بزنید). و می خواهم Subject آن باشد: arze salam و متن پیغام این باشد: bah bah sam aleikum

برای این کار :

۱- چون mail box قربانی در سایت یاهو است، پس من هم بهتر است از SMTP Server خود یاهو استفاده کنم (بهتر است ولی اجباری در آن نیست). SMTP Server های یاهو را در قسمت قبلی به دست آوردم. مثلا از mx1.mail.yahoo.com استفاده می کنم.

۲- باید از telnet یا nc برای برقراری ارتباط استفاده کنم. الان می خوام از telnet استفاده کنم. پس باید دستور زیر را به کار برم (دقت کنید که از اسم SMTP Serevr استفاده کردم).

telnet mx1.mail.yahoo.com 25

بعد از تایپ دستور، صفحه پاک می شود و جواب می گیرم:

220 YSmtp mta499.mail.yahoo.com ESMTP service ready

۳- حالا دستور زیر را می نویسم. دقت کنید که چون از telnet استفاده می کنید، چیزهایی را که تایپ می کنید، نمی بینید و اینکه نمی تونید از دکمه BackSpace استفاده کنید (پس در تایپ کردن دقت کنید!):

HELO yahoo.com

این دستور یعنی من از کجا هستم (یعنی شما که می خواهید میل بزنید، کی هستید). اینجا من گفتم که من از سایت yahoo.com هستم!! معمولا مهم نیست که جلوی عبارت HELO نام چه سایتی را بنویسید چون اکثرا چک نمی شود. و جواب می شنوم:

250 mta499.mail.yahoo.com

۴- حالا باید مشخص کنم که E-mail فرستنده (یعنی من) چیست. چون می خواهم E-mail از طرف me@hotmail.com به نظر بیاید، می نویسم:

MAIL FROM:

و جواب می گیرم:

250 sender ok

۵- حالا باید بگم که این E-mail به چه آدرس ارسال شود که در این مثال، target@yahoo.com است. باید بنویسم:

RCPT TO:

و جواب می شنوم:

250 recipient ok

۶- حالا باید بنویسم،

DATA

و Enter بزنم و جواب می شنوم:

354 go ahead

اینجا وقت تایپ کردن یک سری چیز های اساسی است. اول می نویسم،

From: abbas akbari

این همان اسمی است که به عنوان Sender یا همان From دیده خواهد شد. من خواستم که به اسم abbas akbari دیده شود. حالا می نویسم:

Subject: arze salam

این هم در آن E-mail به عنوان subject خواهد بود. حالا موارد زیر را می نویسم (که اختیاری است):

MIME-Version: 1.0

Content-Type: text/plain;

و بعد دوتا !! Enter زده و متن نامه را می نویسم:

bah bah

sam aleikum

دقت کنید که یک کاراکتر . (نقطه) در سطر آخر نوشتم و بعد Enter زدم. با این روش به پورت ۲۵ حالی می کنم که متن نامه تمام شده است و نامه ارسال شود. متعاقبا پیغامی می گیرم که بیانگر ارسال E-mail است.

250 ok dirdel

۷- می نویسم:

QUIT

تا ارتباط قطع شود و از telnet خارج بشم.

 اول توصیه می کنم که یک fake mail واسه خودتون بفرستید تا ماهیت fake mail را درک کنید.

مسئله بعدی آن است که در قسمتی target@yahoo.com نوشته شده است، شما باید این سطر را تغییر داده و E-mail قربانی خودتان در یاهو را بنویسید!

 

(ممکن است هنگام انتقال از فایل ورد به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

متن کامل را می توانید دانلود نمائید

چون فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به طور نمونه)

ولی در فایل دانلودی متن کامل پایان نامه

همراه با تمام ضمائم (پیوست ها) با فرمت ورد word که قابل ویرایش و کپی کردن می باشند

موجود است

از لینک زیر می توانید دانلود کنید :

فایل ها برای اینکه حجم آنها پایینتر شود وراحتتر دانلود شوند با فرمت rar یا zip فشرده شده و پسوردگذاری شده اند. پسورد همه فایل های این سایت یکسان است.

برای دریافت پسورد فایل اینجا کلیک کنید

 دانلود متن کامل پایان نامه رشته کامپیوتر درباره SMTP Server

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *