odchytavani mailu na SMTP serveru

Jaroslav Lukesh lukesh@seznam.cz
Pondělí Říjen 10 08:38:05 CEST 2005


Dne pondělí, 10. října 2005 7:48 pm <konference@crhov.komfi.cz> napsal(a):
> DD,
>     je nejak mozne odchytavat postu na otevrenem portu 25 meho routeru ?
> uz nekolikrat se mi stalo ze mi prisel nejaky spam a v nem byl kus textu
> ktery jsem posilal nekomu mailem. nicmene port 25 musim nechat otevreny
> pro prichozi postu.
> jakym zpusobem to muze hacker udelat? jde se vuci tomu branit?

1/ jste kompromitovan vy
2/ je kompromitovan ten komu jste to poilal
3/ je kompromitovan stroj se smtp nebo pop3 serverem

ocuchavat komunikaci samozrejme lze, uvedte sitovku do promiskuitniho rezimu a 
koukejte treba tcpdumpem (nebo klikaci ethereal). Nepredpokladam, ze by toto 
nekdo po ceste delal, uz kvuli tomu ze by to ponekud zatezovalo procesor (pri 
takovem provozu) coz by bylo hned poznat.

-- 

                        Jaroslav Lukesh
  -----------------------------------------------------------
  This e-mail can not contain any viruses because I use Linux



Další informace o konferenci Hw-list