[Moonlike]

Hallo zusammen,

ich muss für die Schule eine Facharbeit über 20 Seiten schreiben, und habe mich für das Thema Internetsicherheit entschieden.

Ich möchte in der Facharbeit "Drive-by-Infection" erklären.

Als Unterthema möchte ich auf Email-Spoofing eingehen.

Da wir unsere Facharbeit auch vor der Klasse vorstellen müssen, würde ich dazu gerne Praxisbeispiele liefern, bei welchem ich an einen Computer eine gefälschte Email schicke.

In der Email steht ein Link zu einer gephishten seite, welche dann(falls ich das überhaupt realisieren kann) durch ein Iframe eine "Drive-by-Infection" durchführt.



Jetzt haben ich aber ein Problem beim fälschen der Email.

Ich habe mir ADR(Advanced Direkt Remailer), Microsoft Outlook 2010, Mozilla Thunderbird dazu heruntergeladen.

Mit Outlook funktioniert schonmal garnicht.

Mit Thunderbird habe ich es immerhin mal geschafft, das die gewünschte Email am ADR ankommt.

Wenn ich nun aber im ADR auf Deliver klicke, landet die Email bei "Bad" mit der begründung "mx-ha02(oder01).web.de""



Daher die frage an euch, ob ihr mir helfen könnte und mir sagen könnt, wo der Fehler liegt oder mir evtl. eine andere Variante nennt um Email zu fälschen(habe mich auch schon ein wenig mit Telnet befasst, allerdings gefällt mir die Console nicht so)?

[BannedD]

Das liegt an web.de nehm mal nen anderen Anbieter [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Moonlike]

Erstmal danke für die schnelle Antwort.

Habe mich nun bei GoogleMail, GMX und Yahoo angemeldet, leider ohne erfolg.

Evtl. liegt das problem wo anderst.

Gibt es evtl. ne alternative für ADR?

[BannedD]

was hast du den im programm als SMTP-Server eingegeben ? benutzt du den auch das programm ADR ?

[Moonlike]

Zitat:

Zitat von BannedD

was hast du den im programm als SMTP-Server eingegeben ? benutzt du den auch das programm ADR ?

In Outlook habe ich den SMTP-Server auf "localhost" gesetzt.
Bei ADR habe ich nichts eingestellt.
Die Emails kommen bei ADR ja an.

[BannedD]

versuch mal 127.0.0.1

[BannedD]

ansonsten

Zitat:

Wenn Sie nun in Besitz von ADR sind, können Sie sich an die Konfiguration machen, die eigentlich nicht schwer ist. Sie sollten aber nicht gerade ein Newbie sein, sondern sich ein wenig auskennen. Wenn sie nun einmal ein Testmail über ADR verschicken wollen, müssen Sie in Ihrem eMail- Programm als SMPT- Server die Angabe für Ihren bisherigen Mailserver ändern in "localhost" (ohne Anführungszeichen), dann übernimmt ADR die Mails aus ihrem Mailprogramm und verschickt sie selbstständig als eigener SMPT- Server direkt an die Mailhosts Ihrer Adressaten ohne den Umweg über den SMTP- Servers Ihres Providers zu nehmen. Natürlich sollte bei ADR unter "General Settings", Reiter Server -> local domain auch "localhost" (ohne Anführungszeichen) angegeben sein. Sie sollten im Normalfall auch die Checkbox bei ADR unter "General Settings" DNS --> Automatically update DNS- Settings angeben, damit sich ADR die IP des DNS- Servers Ihres ISPs selbst sucht. Bei manchen Konfigurationen kann es auch besser sein, die DNS Settings von Hand einzutragen und das Feature des automatischen Updates abzuschalten. Spielen Sie ein wenig mit der Konfiguration, Sie werden es bald verstehen. Wenn alles klappt, übernimmt ADR also die Mails aus Ihrem Mailprogramm und verschickt Sie direkt an die Mailhosts, sofern eine Internet- Verbindung besteht. Das ist schon einmal sehr gut, denn Sie sind nicht mehr an das Funktionieren des SMPT- Servers gebunden, über den Sie sonst Ihre Mails verschicken.
Diese Mails sind aber noch nicht anonymisiert, d.h. sie tragen noch Ihre wahre IP- Adresse. Wie bringt man ADR jetzt dazu, die Mails über einen Proxy zu verschicken? Jetzt müssen Sie bei ADR unter "General Settings" Delivery -> domain for HELO eine Phantasiedomain eintragen, z.B. mymailprovider.ru.

Wenn dies geschehen ist, wird ein weiterer Reiter bei ADR unter "General Settings" --> Proxy wichtig. Hier müssen Sie die Checkbox "Connection through 5socks proxy- Server" aktivieren. Hier müssen Sie eine IP eines funktionierenden Proxies angeben. Wo bekommen Sie IP- Nummern von Proxy Servern her, die Mails nach dem Socks4+5 Protokol durchlassen? Gehen Sie einmal auf diese Seite: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] . Es gibt eine aktuelle Liste von empfehlenswerten Proxies, von denen die meisten gerade natürlich nicht funktionieren.

Sie können vorprüfen, ob der Proxy funktionstaulich ist, indem sie die Proxies mit einem kleinen Tool checken. Dieses Tool heißt Socks Verification Tool und ist hier: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] erhältlich. Direct Download hier [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (20 KB). Für dieses Proxy- Checking kopieren sie die Liste über eine Mausmarkierung im Browser in die Zwischenablage und fügen Sie in eine Textdatei mit dem dem Notepad ein. Diese Datei speichern Sie ab, z.B. unter dem Namen Proxyliste.txt. Nun öffnen Sie das Socks Verification Tool und laden von der Festplatte die Proxyliste.txt. Das Tool checkt nun alle Proxy- Server aus der Liste durch. Wenn fertig gecheckt, kopieren Sie am besten die Ergebnisliste mit der re. Maustaste in die Zwischenablage und fügen sie zur weiteren Bearbeitung in eine neue Text- Datei ein, mit dem Namen Proxychkresult.txt. Sie interessieren sich jetzt für die Einträge mit dem Checkergebnis "SOCKS needs no sub-negotiation". Die kommen in die engere Wahl. Dies sind die Proxies die funktionieren!! Nun können Sie die IP- Adresse eines dieser funktionierenden Proxies im Advanced Direct Remailer unter General Settings --> Reiter Proxy --> Connection through Socks5 Server - address ... eintragen. aCherub empfiehlt, noch zusätzlich die Checkbox "use mapping for DNS" zu aktivieren. Nun schicken Sie einmal am besten mit Ihrem eMail- Programm eine Mail an sich selbst. Wenn alles funktioniert, werden Sie dann ein eMail von einer "HELO = mymailprovider.ru" (Ihre Fake- Domain s.o.), wobei die Absender- IP- Adresse der IP- Adresse des eingetragenen Proxy- Servers entspricht.

Wenn Sie das Anonyme Proxy- Feature nicht benötigen können Sie den Proxy- Versand natürlich auch abschalten, dann verläuft der Mailversand, u. z.B. der Versand der Attachments leichter und schneller, denn die Proxies blocken oft den Attachment- Versand und sind langsam.
Quelle: Cosmo Connor

[spartan-b292]

Am einfachsten wäre meiner Meinung nach der Weg über Telnet und einen SMTP server wie z.B. QK SMTP Server, die kostenlose Version sollte dafür reichen. Den Server dann eben auf 127.0.0.1 Port 25 laufen lassen.

[Moonlike]

@BannedD

leider hat das mit der IP nicht funktioniert.
Durch deinen Text konnte ich zwar einen fehler korrigieren, das problem wurde dadurch aber nicht behoben....

hier ein Bild, was euch hoffentlich was sagen kann.

[BannedD]

du versuchst ja auf WEb.de zu schicken richtig ? das geht aber nicht das lassen die nicht zu ^^ gmail bin ich mir nicht sicher probiers doch mit trash mail acc aus