abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 25
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Pdvrhnutí ip adresy PC odesílajícího e-mail

14.7.2006 09:46 beginnner
Pdvrhnutí ip adresy PC odesílajícího e-mail
Přečteno: 3228×
Dobrý den,

Chtěl jsem se zeptat, zda je možné nějak podvrhnout IP adresu PC ze kterého je odesílána e-mailová zpráva. Ptám se proto, že jeden můj "kolega" mi posílá hodně nepříjemné anonymy (viděl jsem ho to psát), ale v těle zprávy je vždy uvedená jiná IP adresa. Abych to prokázal, chce po mě náš administrátor abych mu to ukázal, že to jde.....můžete mi pomoci a napsat jak na to?

Předem moc díky. Petr.

Odpovědi

Thunder.m avatar 14.7.2006 09:49 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
Tak tohle by mě taky dost zajímalo. Furt nás prudí provider že prý rozesíláme spamy, ale na daných IP ani neběží WEB server.
Thunder.m avatar 14.7.2006 09:50 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
oprava: mail server :)
Heron avatar 14.7.2006 10:04 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
Na rozesílání spamu nepotřebuješ mail server. Odeslat email jde i telnetem (připojíš se na smtp, slušně pozdravíš, řekneš pro koho to má být a co tam má být, nakonec dáš tečku a rozloučís se.).
14.7.2006 10:16 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
Přesně tak, úplně stačí zavirovaná Windows :-(
14.7.2006 10:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
Podvrhnout IP adresu tímto způsobem by bylo příliš složité – bylo by nutné falšovat IP adresu odesílatele v odchozích paketech, což by ještě nebyl takový problém, ale hlavně by bylo nutné zachytávat pakety směřující na tu falešnou IP adresu (protože tam by druhá strana odpovídala), tzn. mít přístup i do sítě, ze které je zfalšovaná IP adresa. Pokud by se jednalo o IP adresy ze stejné sítě, bylo by to jednodušší.

Ale jde o to, jak z e-mailu zjistit IP adresu, odkud byl odeslán. E-mail vypadá např. takhle:
Return-Path: <xxx @ gmail.com>
Received: from murder ([unix socket])
   by athos (Cyrus v2.2.12-Gentoo) with LMTPA;
   Fri, 07 Jul 2006 12:21:06 +0200
X-Sieve: CMU Sieve 2.2
Received: from py-out-1112.google.com (py-out-1112.google.com [64.233.166.xxx])
  by athos.gymancel.cz (Postfix) with ESMTP id 1DBF44C3AC33
  for <xxx @ gymnacel.cz>; Fri,  7 Jul 2006 12:21:05 +0200 (CEST)
Received: by py-out-1112.google.com with SMTP id x66so3298443pye
        for <xxx @ gymnacel.cz>; Fri, 07 Jul 2006 03:21:04 -0700 (PDT)
Received: by 10.35.34.xxx with SMTP id m18mr2013179pyj;
        Fri, 07 Jul 2006 03:21:04 -0700 (PDT)
Received: by 10.35.75.xxx with HTTP; Fri, 7 Jul 2006 03:21:04 -0700 (PDT)
Date: Fri, 7 Jul 2006 12:21:04 +0200
From: <xxx>
Sender: xxx @ gmail.com
To: xxx @ gymnacel.cz
Subject: TEST
Hlavičku Received: přidá na začátek každý server, přes který e-mail projde. První server, který e-mail přijal, tedy najdu teoreticky v nejspodnější hlavičce Received:, zde tedy konkrétně
Received: by 10.35.75.xxx with HTTP; Fri, 7 Jul 2006 03:21:04 -0700 (PDT)
Některé servery přidávají do Received i from, což by byla adresa odesílatele. Hlavní problém je ale v tom, že nic nebrání už odesílateli dát do mailu nějaké (falešné) hlavičky Received a pak to bude vypadat, že e-mail přišel od jinud. Vystopovat pak které hlavičky jsou falešné a kde začínají pravé už nemusí být tak jednoduché.

Odkud e-mail pochází se ale nejlépe pozná hned na prvním serveru, kam e-mail přijde, protože server do logu zaznamená IP adresu, odkud e-mail dostal. Pokud by tedy váš kolega rozesílal e-maily rovnou přes váš SMTP server, jde zjistit jeho IP adresa z logu. Např.:
Jul 14 10:04:04 [postfix/smtpd] connect from unknown[87.236.197.xx]
Jul 14 10:04:04 [postfix/smtpd] 527EB4C10B03: client=unknown[87.236.197.xx]
Jul 14 10:04:04 [postfix/cleanup] 527EB4C10B03: message-id=<000001c6a71c$0b2f7420$1de0a8c0@iip68>
Jul 14 10:04:04 [postfix/smtpd] disconnect from unknown[87.236.197.xx]
Jul 14 10:04:04 [postfix/qmgr] 527EB4C10B03: from=<xxx @ centralamerica.com>, size=2460, nrcpt=1 (queue active)
Jul 14 10:04:04 [postfix/local] 527EB4C10B03: to=<xxx @ gymnacel.cz>, orig_to=<xxx @ gymnacel.cz>, relay=local, delay=0, status=sent (forwarded as 89
Jul 14 10:04:04 [postfix/qmgr] 527EB4C10B03: removed
No a informace o tom, jak by bylo možné skutečně falšovat IP adresu odesílatele můžete dohledat třeba v seriálu Odposloucháváme data na přepínaném Ethernetu, který zrovna vychází na Lupě.
14.7.2006 11:29 qiRzT | skóre: 14 | blog: U_Marvina
Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
Mno a nestačilo by vytipovat si nějakou obět, za kterou se chci vydávat, zjistit si jeji mac a ip a nastavit si ji? Ve wifi sitích to funguje až moc dobře, pokud je síť postavena na hubech mělo by to taky jít, nevím jak by se na tvářily switche....
Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
14.7.2006 13:08 zelial | skóre: 21
Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
neni ta ip adresa spis v hlavickach nez v tele? muzete sem hlavicky jednoho takovehu mejlu dat(pokud tam nejsou nejake citlive udaje) at si udelame predstavu kudy vsude ten mejl jde?

mimochodem mate podivneho admina. to je snad jeho problem, ze na jeho siti je neco takoveho mozne, ne? on ma (nebo by aspon mel mit, v tomhle pripade si nejsem jisty) znalosti a moznosti to prokazat... na vasem miste bych zkusil znova admina, kdyz by se cukal tak sefa.
14.7.2006 13:30 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
Byl jsem zvědav, zda to někoho napadne :-D .. taky bych řekl, že tyto informace se posílají v hlavičce zprávy .. a zfalšovat IP v hlaviččce emailu jde mnoha způsoby .. jedna ze zajímavých metod, kterou tu nikdo nezmínil (a která obchází logy na gateway) je vytvoření ssh tunelu na některou socks proxy a poté využití nějakého fakemaileru ... či přihlásit se na nějaký ruský freeshell a telnetem nebo přes "netcat" poslat přes libovolný světový stmp server obsah připraveného textového souboru .... možností je mnoho, jsou i takové, které ani administrátor nemá moc šanci zjistit, pokud nepoužijeme STMP na gw, ale jiný a pokud použijeme nějaké šifrování dat (třeba ssl).   Jinak si myslím, že pan Filip Jirsák tuto problematiku vystihl dobře :-)
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.