Posta kutuları giderek hayatımızda vazgeçilmez bir rol haline geliyor. Şirketler arasındaki iş değişimleri, öğrenciler ve öğretmenler arasındaki öğrenme değişimleri ve büyük bir kısmını oluşturan kişisel yazışmaları bırakmak zordur. E-posta güvenli değildir.Tüm e-posta gönderme, iletme ve alma sürecindeki her bağlantıda zayıf bağlantılar olabilir.Kötü niyetli kullanıcılar bu güvenlik açıklarından yararlanırlarsa hesabı kolayca kırabilir ve içeriği ele geçirebilirler. e-posta
E-posta göndermek ve almak için yaygın olarak kullanılan protokoller SMTP protokolü ve POP3 protokolüdür.SMTP protokolü esas olarak e-posta göndermek için kullanılırken, POP3 protokolü esas olarak e-posta almak için kullanılır. Bu bölüm, e-postanın kırılmasını tamamlamak için esas olarak SMTP protokolünü kullanır.
SMTP (Basit Posta Aktarım Protokolü) basit bir posta aktarım protokolüdür.TCP protokolü tabanlı bir posta aktarım protokolüdür.Esas olarak posta göndermek için kullanılır.TCP port numarası 25'tir. Burada, STMP'nin oturum açma sürecini kısaca açıklamak için basit bir manuel simülasyon kullanılmıştır.
Simülasyondan önce, bir hesabın kayıtlı olduğu bir SMTP sunucusu hazırlamanız gerekir.Ortak posta kutuları SMTP hizmetlerini destekler.
Giriş işlemi sırasında 235 görürseniz, giriş başarılıdır. Öyleyse, yukarıdaki adımları inceleyelim.
Öncelikle telnet smtp.xxx.com 25 yani ×××'e bağlı smtp sunucusunun adresi gibi smtp sunucusuna giriş yapmak için telnet kullanmanız gerekir ve belirtilen port numarası port 25'tir.
Ardından, gönderenin kimliğini tanımlayan HELO smtp.×××.com girin.
Ardından, sunucuya kimliği doğrulamasını söylemek için auth login girin. auth login'i girdikten sonra, sunucu 334'ü döndürür. 334'ten sonraki karakter dizisi base64 kodlu bir dizedir. Şifresi çözülen içerik "Username :" şeklindedir.
Base64 kodlu "kullanıcı adını" buraya girmeniz yeterlidir. Kullanıcı adını girdikten ve Enter'a bastıktan sonra, bir 334 döndürülür.334'ten sonraki dize hala base64 ile kodlanmış dizelerden oluşan bir dizedir ve şifresi çözülmüş içerik "Parola:"dır.
Parola'dan sonra base64 kodlu "parolayı" girin. Bu noktada eğer kullanıcı adı ve şifre doğru ise girişin başarılı olduğunu belirten 235 dönecektir.
Simüle edilmiş oturum açma için bu adıma hakim olmanız yeterlidir.
Test ederken, dize dönüştürme için base64 kodlama aracı yoksa, arama motorunda "base64 kodlama" için arama yapabilirsiniz ve birçok çevrimiçi base64 kodlama aracı olacaktır.
SMTP protokolü girişi ile ilgili yukarıdaki adımlarla, posta kutusu şifresini kırmak için WinSock'u kullanabilirsiniz. Posta kutusu şifresini kırmak için dört kısım hazırlamanız gerekiyor.Birincisi kırma programı, ardından sözlük ve sonuncusu da proxy IP adres havuzu.
Kırma programı bizim tarafımızdan tamamlanan bir programdır.Sözlük çeşitli şifreleri test etmek için kullanılır.Proxy IP adresi havuzu, esas olarak e-posta adresi sunucusunun oturum açma hatası sayısını ayarlamasını önlemek içindir.N kez başarısız oturum açmayı denedikten sonra, IP, sunucu yapılandırmasındaki güvenlik politikasına ait olan Adresleri ve hatta bazı kilit hesaplarını kilitleyebilir. Asıl görevimiz crackleme programının yazımını tamamlamak, diğerleri ise bunun hakkında pek düşünmüyoruz, okuyucuların kendini genişletme kategorisine giriyor.
Kendi başınıza program yazmak için iki yönü de göz önünde bulundurmanız gerekir, biri SMTP sunucusuyla iletişim kurmak için WinSock'u kullanmak, diğeri ise kullanıcı adını veya parolayı base64 kodlamasına nasıl dönüştüreceğinizdir.
Postanın iletim işlemi sırasında, iletim parazitini iyileştirmek veya güvenlik adına, posta belirli bir ölçüde kodlanacaktır. En yaygın kodlama yöntemi Base64 kodlamasıdır. Kodlama ve kod çözme algoritmaları çok kolaydır ve kodlamadan sonraki uzunluk, kodlamadan önceki uzunluğun %34'üdür.
Base64 şifreleme olarak da bilinen bir kodlama algoritmasıdır.Aslında şifreleme algoritması değildir.Sonuçta anahtar yoktur ve sadece karakterlerin kodlama formatını yeniden düzenler.
Base64'ün kodlama kuralı, kodlama sırasında belirli 65 karakterin kullanılması ve 6 bitin 64 karakteri temsil etmek için kullanılabilmesidir.65. karakter, özel bir işleme sürecini işaretlemek için kullanılan "="'dir. Kodlama giriş grubu olarak 24 bit kullanır ve çıkış 4 kodlu karakterdir.24 bit soldan sağa 3 8 bitten oluşur ve 4 gruba ayrılır, her grup 6 bit ve her grup 2 0 0 ile 63 arasında bir sayı oluşturmak için bitler eklenir. Base64 karakter tablosunda numaraya göre karşılık gelen karakter bulunabilir. Base64 karakter tablosu Tablo 9-3'te gösterilmiştir. Bu kodlamadan oluşan kodlanmış akış, kesinlikle belirli bir sırayı (soldan sağa sıra) takip etmelidir, aksi takdirde hiçbir anlamı olmayacaktır (tabii ki, kodlama spesifikasyona uymuyor ki bu anlamsız).