Электронная библиотека
Xakep
Почтовые бомбы
Xakep, номер #013, стр. 013-044-3
Ну а теперь самое главное. Адрес подписан, рассылка началась, теперь можно зайти на mail.ru и в настройках поставить "Пересылать почту не сохраняя". А куда пересылать? На деревню дедушке? Ни фига - тут ставишь мыло жертвы, т.е. lamer@hotmail.com. Все. Теперь этот ящик можно не трогать, он будет работать сам, пересылая тонны писем бедному ламеру. Причем, ежедневно гуляя по Сети и натыкаясь на всякие рассылки (типа "Свежее порно каждое утро! Введите свой e-mail и уже завтра получите супер-экстра-мега голых тетек"), ты, естественно будешь продолжать подписывать своего Васю Кул Бомбера. :) Единственное, что нужно будет делать - залезать иногда в этот ящик и подтверждать подписку.
Если же у жертвы мощнейший канал, то можно настроить несколько мыл на закидывание рассылками, т.е. создать мыльницы vasia cool bomber1@mail.ru, vasia cool bomber2@mail.ru, vasia cool bomber3@mail.ru и т д. Более грамотно это метод реализуется путём более хитрой настройки форварда и ремейлеров. Этот момент хорошо осветила ХакЗона (http://www.hackzone.ru/articles).
Разведка
Не секрет, что при проведении боевых операций немаловажную роль играет разведка. Можно узнать массу важной инфы о противнике, но разведку также применяют для нахождения стратегических целей, которые ты должен уничтожить. Какое это имеет отношение к сетевым войнам? На первый взгляд - условно косвенное, но на самом деле... Тебе что, не приходилось видеть у всяких лохов мыльники с названиями pisma@na.derevnju.dedush.ke? Да знаю, что видел, но реально ли существует такая почта, как @eto.kru.to. Поэтому во время ковровых бомбардировок по врагу - ты можешь словить конкретный ХЗ, разбираясь: а реальное ли мыло или динамо? Короче, я тебе расскажу про прогу, которая позволит тебе быть уверенным в существовании убиваемого мыла. Серия данных прог называется Mail Validators. Самая популярная из них, пожалуй, Mail List Verify.
В основном эта прога используется для проверки листов рассылки на наличие мёртвых мыл. Хотя она вполне подойдёт и для проверки твоего небольшого "листа гнева". Адреса, которых вообще не существует, будут помечены как No Exist. Если результат проверки неизвестен - Unknown. Но если тебе было в лом составлять "лист гнева" - предусмотрена возможность проверки одного адреса. Для этого есть фича Check single mail.
По сути, проверка почты этой прогой анонимна, но всё же случается так, что админы SMTP серваков ведут логи на запросы. И если ты будешь проверять мэйл лист, составленный по одному прову - то супорт может сильно удивиться, увидев несколько тысяч запросов с одного айпишника. А оно тебе надо? Поэтому есть возможность анонимной настройки, для этого надо полазать по меню Settings, а конкретно в папке Proxy.