odchytavani mailu na SMTP serveru
Jaroslav Lukesh
lukesh@seznam.cz
Pondělí Říjen 10 08:38:05 CEST 2005
Dne pondělí, 10. října 2005 7:48 pm <konference@crhov.komfi.cz> napsal(a):
> DD,
> je nejak mozne odchytavat postu na otevrenem portu 25 meho routeru ?
> uz nekolikrat se mi stalo ze mi prisel nejaky spam a v nem byl kus textu
> ktery jsem posilal nekomu mailem. nicmene port 25 musim nechat otevreny
> pro prichozi postu.
> jakym zpusobem to muze hacker udelat? jde se vuci tomu branit?
1/ jste kompromitovan vy
2/ je kompromitovan ten komu jste to poilal
3/ je kompromitovan stroj se smtp nebo pop3 serverem
ocuchavat komunikaci samozrejme lze, uvedte sitovku do promiskuitniho rezimu a
koukejte treba tcpdumpem (nebo klikaci ethereal). Nepredpokladam, ze by toto
nekdo po ceste delal, uz kvuli tomu ze by to ponekud zatezovalo procesor (pri
takovem provozu) coz by bylo hned poznat.
--
Jaroslav Lukesh
-----------------------------------------------------------
This e-mail can not contain any viruses because I use Linux
Další informace o konferenci Hw-list