WebMail/POP Denial of Service - ose - Si ti Bllokojme dikujt Adresen E-Mail !
( JU LUTEM SHIKOJENI KETE TEME SI SHTESE TE TEKSTIT MBI DoS DENIAL of SERVICE--- DISCLAIMERI MBETET I VLEFSHEM)
Kjo ceshtje eshte tema e rrahur me teper kohet e fundit nga ekspertet e sigurise. Ky proces, pra flooding i mailboxit , nuk eshte as hacking e as cracking. Eshte ai qe quhet spamming dhe qe nje miku im i referohet me emrin : " Tumori i Internetit" ! Cfare nevojitet per te kryer nje sulm te tille ?
Nje motivacion, si psh te hakmerresh ndaj dikujt qe ke inat apo thjesht te besh "gallate" me adresen e dikujt. Natyrisht nje adrese email psh : onairselected@yahoo.com dhe nja 4-5 ore kohe (kjo eshte shume relative).
Te gjithe ata qe e kane perdorur sado pak emailin heret a vone kane degjuar termat "spam" apo "junk - bulk mail". Me "spam" kryesisht i referohemi anes me negative, me teper bombardimit te qellimshem me maile te shumta inboxit te nje personi. Ka shume menyra per te bere spam; duke nisur qe nga "(anonymous) mail bombing", te cilen shume nga ju mund ta kene degjuar, shfrytezimi i sendmail, etj etj. Spami eshte i ndaluar dhe i denueshem. Keshtu qe si gjithmone, do te mbaheni pergjegjes per ato qe beni. Bulk dhe junk mail jane disi me ndryshe.Keto jane ne pergjithesi reklama, broshura, oferta apo lajmerime qe mund tju vijne juve, nganjhere me kerkesen tuaj e here te tjera jo.
Po cfare pune prish saktesisht
spami apo junk mail?
Ok, ta zeme se dikush ka nje adrese emaili "web based" (si Yahoo apo Hotmail) ose POP (Post Office Protocol). Pas nje sulmi te "automatizuar" me junk mail atij do ti fillonin ti vinin qindra e qindra (mijera... varet) emaile ne dite, duke ia veshtiresuar... per te mos thene bere te pamundur hapjen e inboxit. Llogjikisht, edhe gjetja e emaileve reale midis asaj morie emailesh te kota behet e pamundur. Adresat web based kane nje limit te caktuar ne Mb, keshtu qe konsumi i tepert i diskspace do ti nxirrte edhe probleme te tjera. Gjithmone ketu nuk po llogaris sikletin ne te cilin mund te futesh nqs emailet kane karakter porno ose edhe thjeshte bezdine e marrjes se emaileve te padeshiruara. Si perfundim perdoruesi mbetet i detyruar te nderroje adrese. "Po sikur ekzistojne filtra per spam ???"
Oh, me besoni, funksionojne deri diku... ose me sakte funksionojne kunder atyre emaileve qe jane derguar tip kuturu, thjeshte ne baze te emrit te adreses. Por nejse do ta shpjegoj me poshte disi me qarte.
Si mund te kryhet nje sulm i tille ?
Jashtezakonisht lehte. Fillimisht ju duhet nje adrese email, psh sic thame: onairselected@yahoo.com (lol aman mos i bini ne qafe ShijakTV-se Nenkuptoni qe nuk po nxis nje sulm kundrejt kesaj adrese!). Tani le te shikojme thjeshtesine me te cilen kryhen keta lloj sulmesh. Shkoni tek Google dhe beni search per secilin nga keta stringe :
1. free mailing list(s)
2. spamming list
3. request catalogue name address city state zip
4. free news on your mail(box)
5. (mund te kerkoni edhe per mailing lista me pulle te kuqe, kjo eshte puna juaj... une nuk e rekomandoj..)
etj.
Do te merrnit dhjetera mijera linke drejt faqeve qe ofrojne dergimin e reklamave etj ne adresat email. Psh : e-newsletter.internet.com ju jep mundesine e abonimit me nje klik ne rreth 150 shoqeri te tilla. Por do te ishte nje pune jashtezakonisht e merzitshme dhe e gjate te plotesosh formulare te shumte dhe tick-boxe apo jo? Nje pune e tille do tju hante kohe, ose kerkon nje pjesemarrje masive.
Atehere ketu hyjne ne pune disa njohuri bazike mbi programimin. Madje edhe pakez HTML + JAVASCRIPT do te ishte e mjaftueshme per te ndertuar nje "form" te juajen e cila me nje klik te vetem do te automatizonte nje proces spamming te jashtezakonshem. "Po sikur ekziston nje opsion 'unsubscribe' (c'regjistrimi) per mailing listat , apo jo? " Hehehe nje perdorues kokeforte mund te fillonte nje pastrim te ketij lloji por kjo do te kerkonte pune VITESH..LoL.
Shume nga keto site shkembejne me njera tjetren listat e abonenteve duke e bere keshtu edhe me te veshtire parandalimin dhe c'regjistrimin. Shume nga ekspertet e sigurise mendojne se per momentin nuk ka menyre per te parandaluar sulme te tilla apo per te gjetur fajtorin. Jemi te gjithe te ekspozuar njelloj. Do te duheshin investime te jashtezakonshme nga ana e siteve qe ofrojne sherbimet mail per te bere te mundur parandalimin e sulmeve te tilla. Ky problem duket pune kalamajsh ne pamje te pare, por eshte pikerisht thjeshtesia e tij maksimale qe e ve ne dore te gjithkujt qe ka aq leke sa te shkoje ne nje internet kafe. Dashje padashje, bashkepunetoret kryesore te keqdashesit behen vete sherbimet serioze si Sherbimet Postare te Shteteve te ndryshme apo kompani te medha informacioni. Sulmi mund te kete si shenjester kedo, dhe mund te startohet nga cfaredo kompjuteri publik. E rikthesoj, eshte thjeshtesia e jashtezakonshme e ketij sulmi qe e ben ate fatal.
Tani qe mesuat keto gjera, vrap e filloni ti bini ndonjerit ne qafe...ashtu ju lumte he...
LOL
Po beja shaka... po e bete mund tjua bejne..... hehehe
Postuar mė parė nga Force-Intruder
duket dhe eshte pune kalamajsh .
Krijoni Kontakt