Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Анонимная почта

Featured Replies

Опубликовано
CI-KP, для технических целей (ни в коем случае не для спама или каких либо атак) имеет смысл использовать не публичные smtp-сервера, а shell-аккаунты, благо они пока еще есть в природе. Или арендовать машинки с root-правами (виртуальные выделенные сервера). Другой вопрос, как оплачивать, что-бы хвостов не осталось. Но для целей БР подходит вполне. А с государствами лучше не тягаться -)

14390[/snapback]

Кстати, да. Спасибо. Хотя мало кто умеет пользоваться шелл-аккаунтами, а материалов, написанных человеческим языком, и рассчитанных на среднестатистического пользователя, почти нет. Потому, как мне кажется, ремейлеры и популярны.

 

Про государство мы в принципе здесь не говорим, поскольку играть в игры с государством однозначно не стОит. Но лишний раз уточнить это действительно не вредно, учитывая, что периодически на форуме появляются желающие играть в Джеймсов Бондов.

  • Ответов 75
  • Просмотры 26,4т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Я тут провел маленький эксперимент.

Поставил на машину программу SocksCap, подключился к socks-серверу, запустил через нее почтового клиента и отправил себе письмо. В служебной информации транслировался, как и положено, посторонний ip.

 

Затем сделал то же самое через установленный на моем компьютере персональный SMTP-сервер (он устанавливает соединение напрямую с почтовым сервером получателя, минуя провайдерские серверы и в нем можно писать такой адрес, какой нравится. Я, в частности, использую это исключительно в мирных целях - пишу свой собственный старый адрес, который не позволяет отправлять письма, если я вышел в Интернет не через того провайдера, которому адрес принадлежит).

 

Получатель письма может увидеть, таким образом, ip, который со мной никак не связан, а адрес - и вовсе произвольно написанный мною.

 

Подробности о работе socks-серверов можно прочитать >здесь</. И там же есть ссылка на программу SocksCap, как и описание ее настройки (причем, совершенно элементарной).

Опубликовано
Кстати, да. Спасибо. Хотя мало кто умеет пользоваться шелл-аккаунтами, а материалов, написанных человеческим языком, и рассчитанных на среднестатистического пользователя, почти нет. Потому, как мне кажется, ремейлеры и популярны.

...

Ну как сказать популярны. Проще найти где-нибудь открытый прокси (списки которых публикуются в Интернет) и использовать его для отправки с помощью того же 3proxy.

Насчет шелл-аккаунтов - обычно ими пользуются только через прокси, а не напрямую. И спаммеры их применяют тогда, когда нужен "толстый" канал и рассылка миллионов писем.

 

style_emoticons/default/smile18.gif Наиболее простой вариант анонимной почты - завести логин на какой-нибудь бесплатной почтовой системе и ходить туда через веб-интерфейс (читать и писать) через цепочку веб-прокси (только проверять, что они истинный IP не передают), каждый раз меняя их.

 

Среди спамеров, которым анонимность вполне нужна, популярно использование зомби-сетей (см. например http://subscribe.ru/archive/inet.safety.sp.../22100546.html). Типичный пример - фишинг. От коллег в ISP знаю, что иностранцам (представителю какого-нибудь швецарского банка, для которого сделан фишинг) получить что-то от наших провайдеров (или нашим от какого-нибудь американского или японского провайдера) мягко говоря непросто style_emoticons/default/smile17.gif - а без этого не пройти дальше по цепочке проксей. Поэтому, когда фишеры делают такие рассылки - например, через взломанные машины китайских пользователей, то из-за проблем взаимодействия между гос. органами разных стран надежды на прослеживание всей цепочки практически нет (когда запрос идет несколько месяцев, все журналы уже стерты из-за их ротации - только что американцы поэтому приняли закон об обязательном долгосрочном хранении журналов провайдерами).

 

Недавно на выставке Infosecurity Moscow 2006 специалисты из "Информзащиты" показывали, как создавать такие ботнеты (зомби=бот) и как использовать их для DoS-атак на тестовый сервер. И ничего - вроде даже кто-то из управления К там был и не возражал против такой демонстрации style_emoticons/default/smile13.gif

 

 

 

 

Опубликовано
Я тут провел маленький эксперимент.

Поставил на машину программу SocksCap, подключился к socks-серверу, запустил

                                                              ^^^^^^^^^^^^^^^^^^^^

Есть один простой, но ненадежный способ получить список адресов публичных прокси (помимо тех прокси, которые можно узнать через SocksChain). style_emoticons/default/smile18.gif Можно скачивать полный список адресов машин из какого-нибудь черного списка, в котором указана информация о прокси на машине, через которую идет спам (например, DSBL - http://dsbl.org/usage, но там приедтся поставить rsync). Тогда если почтовый сервер получателя не использует этот черный список, то у Вас будет большое количество адресов для выбора. Или можно смотреть по заголовкам писем, откуда к вам идет спам.

 

 

Опубликовано
Я тут провел маленький эксперимент.

...

Кстати, для наглядности вот живой публичный веб-прокси (не сокс!). Как его можно использовать различными способами, можно узнать, посмотрев страницу

http://dsbl.org/listing?220.92.226.33, на которой приведено детальное описание команд, которые использовались для отправки тестовых писем через него

 

P.S.

Есть такой хороший сервер - www.dnsstuff.com, а на нем можно узнать принадлежность прокси большому числу черных списков (чтобы оценить его пригодность для оперативных задач) - "Spam database lookup "/

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.