home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Internet / email / Fakemail.txt.sit / Fakemail.txt (By HooL)

next >

Wrap

Text File  |  1998-04-05  |  5KB  |  125 lines

---

1.               -HOW TO FAKEMAIL- By I Am Evil Homer (a.k.a HooL)-
2.               ________________________________________________
3. NOTE: 
4. Fakemail is also know as spam-mail or email spoofing.  For the sake of my sanity,
5. I'll just call it fakemail.
6. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
7.  
8. OK.  I've finaly gotten around to writing a file.  Woo hoo.  This is just 
9. something I picked up a while back and feel it my honourable duty to inform those 
10. who don't know.  Anyone advanced (or even an intermediate) in the hacking community
11. will probably know this technique so I guess this is for all those badass-wannabe-lamerz
12. out there!
13.  
14.  
15. This is great for social engineering (ie. tricking dickheads into revealing their
16. passwords, etc to you)
17.  
18. First of all get yourself a telnet program.  For Mac i reccomend NiftyTelnet.  
19. For PC I couldn't give a shit what you use.  
20.  
21. NOTE: Test this beforehand to see if your mesage produces a message id. If it does, t
22. hey can track you down and tear your balls off...just thought i'd mention it.
23.  
24. Step 1)  Choose where you want the mail to be from.  If their domain uses email, 
25. chances are(but not always) you will be able to pull it off.  
26.  
27. Step 2)  Load the telnet app.  Type in the address in the following format:
28.  
29.                 www.victim.com:25
30.                 
31. This logs onto that server on the mail(smpt) port(25)
32. Immediatly you should be presented with something along this line:
33.  
34. 220 victim.com Sendmail 8.8.5/8.8.5 ready at Mon, 30 Jan 97 12:00
35.  
36. Step 3)  Decide what account on that server (ie login name for email address)
37. that you want it to originate from.  It can be real or just one you have made up.
38.  
39. type in 
40.  
41. mail from: dickhead
42.  
43. this will make the originating email dickhead@victim.com
44. Don't be a moron and type in dickhead.  Use your imagination!
45.  
46. Step 4)
47. type
48.  
49. rcpt to:satan@hell.org
50.  
51. this will be the account you want the email to be to
52. Some require you to put "mail" on a seperate line beforehand.
53.  
54. Step 5)
55. type
56.  
57. data
58.  
59. Step 6)
60. After this,  you just type in the text that goes in the body of the message.
61. When you've finished hit return and put a single full stop on the next line and hit 
62. return again.  Simple.  You now want to send it.  Type in quit and the message will
63. (if all goes well) be sent.  I havent bothered to put in a subject line (Get off your 
64. lazy ass and work that one out for yourselves!)
65.  
66. -=-=-=-=-=-=-=-=-=-=-=-=-=-
67.  
68. Social Engineering:
69. So you have some lame wanker that you require a password from.  Easy enough.
70. Do all this from their admins (somthing like sysadmin@victim.com) account and make up 
71. some bullshit story.
72. For example:tell them about how you are having problems with people hacking 
73. accounts and you need an email to confirm all their detail and cross reference 
74. them with your database.  Make up an email address at www.netadress.com (usa.net) 
75. (DO *NOT* give them ANY personal details).  Name the account sysadmin or something 
76. like that.   You MUST say to send it to that account or it will seriously 
77. fuck things up.  Give them an excuse that your mail server has fucked up
78. and you need to use the secondary account.
79.  
80. Feed them all that bullshit and they MIGHT even send you their password.  Who knows.  
81. There are heaps of fuckwits out there ripe for the picking.
82.  
83. FINAL NOTE:
84. Plain and simple, this method IS able to be tracked if a message id is generated.
85. To see if a message id is generated, try this by sending on to your self.  Look in 
86. the  message headers for a "message-id:iu6sdfuu6df@blahblah.com" for this.  Make sure
87. you have "long headers" on to look for it (in Emailer 2 anyway).
88. Use someone elses account (hack it?).  DO NOT use you own!  The mail server will 
89. log your IP address and therefore have you by the balls (and we all hate that).
90. -=-=-=-=-=-=-=-=-=-=-=-=-=-
91. Windows NT Remote Procedure Call.
92.  
93. I just remembered something some people may want to know.  It involves Windoze NT.
94. Don't go fuck with a NT server for the hell of it, that would confirm your dicklessness.
95.  
96. This will result in 100% cpu usage.
97.  
98. Step 1) Telnet to port 135 OR 1031 (also 53 [if DNS is running]) 
99.         on your targets server. (www.victim.com:135)
100. Step 2) Type in about 10 characters.
101. Step 3) Hit return.
102.  
103. Quit your telnet app and the deed is done. 
104. The only way to stop this is a restart of the server.
105. It is my understanding that this works on versions 3.51 and 4.0.
106.  
107. -=-=-=-=-=-=-=-=-=-=-=-=-=-
108. If you want to contact me,  I have been known to set up a hotline server (The no shit server).  
109. So if you see it, pay me a visit.  Failing that, just email <hool@usa.net>
110. -=-=-=-=-=-=-=-=-=-=-=-=-=-
111. Greets go to:
112. Somatic
113. Morbus
114. Modz
115. Luzza
116. LittleSister
117. -=Cap'n Krapp=-
118. Mac Friend
119. Any one else I have met in my travels
120. -=-=-=-=-=-=-=-=-=-=-=-=-=-
121. This text can be freely distributed in electronic form, so long it 
122. remains unaltered etc. Keep Hacking!
123.  
124.  
125.