| |
Cosa
sono e come si usano gli Anonymous Remailer |
|
Data |
by
"Quequero" |
|
|
UIC's Home Page |
Published
by Quequero |
- La vera ricchezza
non si misura con i soldi che possediamo, ma con la cultura che ci portiamo
dietro.
- Quequero
|
- Stavolta non crackerò
ne reverserò un bel niente ma tratteremo un argomento lo stesso
interessante cioè l'utilizzo degli Anonymous Remailer....Perchè
la UIC non è solo Reversing :)
|
-
-
|
| UIC's form |
- Home page: http://quequero.org
- E-mail:
quequero at bitchx
dot it
- chan:
#crack-it@AzzurraNet
|
UIC's form |
Difficoltà
|
(X)NewBies (X)Intermedio
( )Avanzato ( )Master |
|
Ok impariamo ad usare i
famosi Anonymous Remailer
- Cosa sono e come
si usano gli Anonymous Remailer
-
Written by Quequero
Più passa il tempo e più
l'anonimità diventa una necessita', sempre più spesso abbiamo bisogno di restare
anonimi e cercare di far sapere a meno gente possibile informazioni su di
noi, bhè dal momento che uno dei modi più semplici per essere beccati è l'e-mail
allora iniziamo ad anonimizzarla.
- Il pgp anche se opzionale (www.pgpi.com) un cervello, una
mano ed un occhio
- Come vi accennavo stavolta
parleremo degli anonymous remailer, ma prima diamo uno sguardo alle lettere
che ci arrivano, e cerchiamo di capire perchè è poco sicuro spedire mail a
destra e a manca senza opportune precauzioni.
- Supponiamo di inviare
una mail, come tutti dovreste sapere le mail mantengono un header nel quale
c'è scritto praticamente tutto, ecco un esempio reale di header:
- Mittente: mittente@tin.it
- Ricevente: ricevente@tin.it
-
- Return-Path: <mittente@tin.it>
;Path di ritorno della mail
Received: from utente ;Ricevuto
da utente (utente è l'id usato per la connessione alla)
- ([212.216.180.212]) ;IP
del mandante (questo è importante)
- by fep12-svc.tin.it ;Host
del mittente
(InterMail v4.0 201-221-105) with ESMTP ;Versione del programma usato dal server per mandare la posta
id <19990604173132.XESA3606.fep12-svc@utente> ;Anno-Mese-Giorno-Ore-Minuti-Secondi.alcunidati.ID_host@UserID
for <ricevente@tin.it>; ;Indirizzo
del destinatario
- Fri, 4 Jun 1999 17:31:32 +0200 ;Ora
e data all'atto della ricezione della mail (e il codice fiscale? :)
From: "Mittente della Lettera" <Mittente@tin.it> ;Nome e indirizzo del mittente
To: "Ricevente della lettera" <Ricevente@tin.it> ;Nome e indirizzo del ricevente
Subject: Soggetto del messaggio ;Soggetto
del messaggio
Date: Fri, 4 Jun 1999 17:28:01 +0200;Ora e data all'atto della trasmissione X-MSMail-Priority: Normal ;Priorità della mail
X-Priority: 3
X-Mailer: Microsoft Internet Mail 4.70.1155
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Message-Id: <19990604173132.XESA3606.fep12-svc@utente> ;Anno-Mese-Giorno-Ore-Minuti-Secondi.alcunidati.ID_host@UserID
- Ci manca qualcosa? Credo
niente, giusto giusto ci potevano mettere il numero di carta di credito heheheh
:) come vedete una normale mail è......Come dire......Poco anonima, abbiamo
davvero tutti i dati che ci servono per rintracciare il mittente, eccovi adesso
un header di una mail spedita al mio mail-forward cioè UIC@mail.usa.com, il viaggio in pratica
è stato: client del mittente -> server del mail_forward -> mio server:
- Return-Path: <Mittente@tin.it>
- Received: from smv03.iname.net ;Mail
proveniente dal server smv03.iname.net
- ([165.251.8.81]) by fep02-svc.tin.it
;IP del server iname e host del
server che ha ricevuto la lettera
- (InterMail v4.0 201-221-105) with SMTP
;Versione del programm usato dal
server e specifica che è stato usato un serve di posta in uscita SMTP
- id <19990707222017.BWVK28793.fep02-svc@smv03.iname.net>;Anno, mese..... insomma l'avete
capito e host del server iname che ha ricevuto la mail
- for <Me@tin.it>; Thu, 8 Jul 1999
00:20:17 +0200;Indirizzo del destinatario + giorno anno ecc.....
- Return-Path: <Mittente@tin.it>;Specifica il path di ritorno
- Received: from fep03-svc.tin.it (mta03-acc.tin.it
[212.216.143.14]);Host e IP del server TIN che
ha ricevuto la lettera
- by smv03.iname.net (8.9.3/8.9.1SMV2)
with ESMTP id SAA12765;Lettera ricevuta dal server smv.iname.net
e l'ID
- for <uic@mail.usa.com> sent by
<Mittente@tin.it>; Wed, 7 Jul 1999 18:20:14 -0400 (EDT);Mail
per UIC@mail.usa.com spedita da Mittente@in.it
nella tal data ora anno e minuto....
- Received: from oemcomputer ([212.216.140.150]) by fep03-svc.tin.it
- (InterMail v4.0 201-221-105) with SMTP;Ricevuta da un oemcomputer+IP dal server fep03-svc...Che
ha usato tale programma e un server SMTP
- id <19990707221943.NUHX20919.fep03-svc@oemcomputer>;Qui la mail viene rispedita verso di me
- for <uic@mail.usa.com>; Thu, 8 Jul 1999 00:19:43 +0200
- Message-ID: <000801bec8c6$b1e669e0$fabed8d4@oemcomputer>
- From: "Mittente" <Mittente@tin.it>
- To: "Quequero" <uic@mail.usa.com>
- Subject: Mi serve una mano!!!
- Date: Thu, 8 Jul 1999 00:18:45 +0200
- MIME-Version: 1.0
- Content-Type: multipart/alternative;
- boundary="----=_NextPart_000_0005_01BEC8D7.71788440"
- X-Priority: 3
- X-MSMail-Priority: Normal
- X-Mailer: Microsoft Outlook Express 5.00.2014.211
;Programma usato dal mittente per mandare la lettera
- X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2014.211
- This is a multi-part message in MIME format.
- ------=_NextPart_000_0005_01BEC8D7.71788440
- Content-Type: text/plain;
- charset="iso-8859-1"
-
- Non preoccupatevi
se siete confusi perchè vi rispiego un po' meglio com'è andata la storia:
- Mittente ha
scritto una mail con Microsoft Outlook Express 5.00.2014.211 e l'ha
inviata a UIC@mail.usa.com, la lettera è inizialmente
entrata nel server fep02-svc.tin.it che a sua volta l'ha rinviata a
smv03.iname.net che l'ha poi rispedita secondo un ID che aveva in memoria
a fep03-svc.tin.it dal quale l'ho poi ricevuta io, semplice no? ;)
- Ok nonostante
il mail-forward, se qualcuno mi tenesse sott'occhio portebbe innanzitutto
leggere la mia posta in uscita, oppure potrebbe con un po' di lavoro risalire
dall'id che ho sul server smv03.iname.net al mio vero indirizzo, il problema
è che comunque non posso rispedire la mia mail da casa (altrimenti il ricevente
vedrebbe il mio indirizzo) e mi dovrei avvalere di un servizio di posta anonima
come freemail, yahoo ecc.....Ok l'altra soluzione sarebbe quella di usare
un servizio di posta anonima sia per la posta in entrata che in uscita, ma
come tutti sapete non è granchè comodo (e poi questi servizi sono come ICQ,
conoscono sempre il vostro IP e potete per questo essere facilmente tracciati),
ci possiamo quindi avvalere ad un comodissimo mail-forward per la posta in
entrata e ad un remailer per quella in uscita giusto? Credo sia la combinazione
migliore. Andiamo quindi a vedere dopo questo lungo preambolo cosa sono questi
famigerati remailer. Un remailer non è altro che un server che serve a ricevere
una mail ed a rimandarla all'apposito destinatario, l'ulteriore vantaggio
è che i remailer, oltre che offrire anonimato, ci regalano anche sicurezza
dal momento che usandoli in un certo modo possiamo mantenere un anonimato
totale, i remailer si dividono in 3 tipi, Pseudo-Anonymous, CypherPunk e MixMaster,
iniziamo a descriverne i vari tipi.
-
- Pseudo-Anonymous
-
- Questi remailer
(detti anche di tipo 0) sono ormai antiquati e non danno un grande anonimato,
il loro modo di agire è questo: in pratica ogni volta che mandate ad uno di
questi remailer (per esempio: anon@anon.penet.fi) loro vi forniscono un ID
casuale e strippano le informazioni nell'header sostituendole con questo ID,
il destinatario per rispondervi non dovrà fare altro che usare il famoso reply-to,
il server allora riconoscerà quell'ID e vi rimanderà la mail, il problema
è che gli operatori ed il server stesso conoscono il vostro vero indirizzo,
e quindi potrebbero essere corrotti a diffondere degli indirizzi, o peggio
un hacker potrebbe trovare tutti i vostri dati, oppure come successe per anon.penet.fi
il padrone del server potrebbe essere costretto a dover rivelare il proprio
archivio per consegnare prove algli agenti di stato eccetera, vi consiglio
di usare questo tipo di remailer solo se non avete bisogno di un livello estremamente
alto di anonimità, certo che se siete hacker, reverser o comunque fate cose
illegali, allora gli Pseudo-Anonymous non sono indicati proprio perche' mantengono
i log, non permettono di concatenare vari remailer tra loro e neanche accettano
mail crittate, l'operatore potrebbe quindi leggersi come e quando vuole la
vostra posta.
-
- CypherPunk
-
- I remailer
CypherPunk (detti di Tipo 1) sono estremamente più sicuri dei precedenti
per il semplice fatto che ci offrono svariate chicche che possono farci
sempre comodo, queste sono:
-
- 1) Accettano
la posta crittata
- 2) Ci consentono
di creare un latency time prima del rinvio
- 3) Abbiamo
la possibilità di concatenare più remailer tra loro
- 4) Utilizzano
un riordinamento casuale dei messaggi
-
- Dunque i più
esperti sostengono che per ottenere livelli di sicurezza teoricamente assoluti,
si devono concatenare almeno tre remailer, prima di tutto dobbiamo trovare
un remailerm e per questo dovete visitare il sito: http://stats.melontraffickers.com
dovete farlo perchè i remailer dal momento che non producono entrate vanno
e vengono, possono durare anni oppure restare on-line un solo mese o meno,
ok appena avrete il remailer aprite il vostro client di posta e mettete come
indirizzo quello del remailer ad esempio: remailer@flame.alias.net poi come
soggetto quello che volete, ed infine potete scrivere la lettera ma con un
criterio standard ossia, prima di mandare il messaggio dovete inserire una
riga contenete solo una coppia di due punti (::) poi lasciare una riga, scrivere
una riga con: Request-Remailing-To: destinatario, di nuovo una riga bianca
e poi la lettera, ecco come:
-
- A: remailer@flame.alias.net
- Soggetto: quello
che più ti garba
- ----------------------------------------
- ::
-
- Request-Remailing-To:
destinatario@tin.it
-
- Ciao,
- questa è una
prova per imparare ad usare un remailer
-
- ------------------------------------------------------------------------
-
- Ok adesso
non vi resta che inviare la mail ed aspettare che arrivi, nonostante tutto
il vostro anonimato non è coperto totalmente quindi non potete minacciare
Clinton :), la lettera arriverà al remailer che a sua volta lo rimanderà
a Destinatario@tin.it, ok adesso per coprire un po' di più il vostro messaggio
potete crittarlo col PGP, per prima cosa dovete ottenere la chiave pubblica
del vostro remailer, per farlo mandate una mail vuota con soggetto: remailer-help
al vostro remailer e dopo pochi secondi avrete finalmente tutte le info
sul remailer e la sua chiave pubblica, prendete il messaggio:
-
- ::
-
- Request-Remailing-To:
Destinatario@tin.it
-
- Ciao,
- questa è una
prova per imparare ad usare un remailer.
-
- crittatelo
usando l'opzione Text Output se avete PGP 6 o superiore:
-
- -----BEGIN
PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
hQCMA98tceHEP7bpAQP/aIgwnTmh73X0M1KTMRXLtOeG8qCm1ejQwBTXnJ7NJrS3
qsY4GZTyHmy86U17XRay1nM2GC6eCv81EuZsejQolG4P7kxTX1Ywl2PuPceZPQ3m
JkEbhcNNXIgXqWkc1p/ahb9AnJ08hdi9J+FBcjiI5wUDffaOOSNkOuUoKPhjKTyk
kybbDH8B9GWNd0ruHxQDESWqFDlI2c3naYyxyErH8Kww3NbPjCYcZ07UfxE7LEr9
/gU2hPvOYpj49h6Nm3rRVlS9Kqve9Yr5D6PNxbsP1ege4CMO7uJXG0+r+PdEhZ1R
3CbQOlDANpsmhFVzbxN3bHB/CLFzVg16QrFceYPsO4OZpENAU0Eb3tYv1LRlGn2U
lIhzdQ==
=D7/d
-----END PGP MESSAGE-----
- Ok avete crittato
la mail con la chiave pubblica del server, adesso però dovete spedire la lettera
e come fate? Aprite un nuovo messaggio e fate così:
-
- ::
Encrypted: PGP
-
-
- -----BEGIN PGP
MESSAGE-----
Version: PGPfreeware 6.0.2i
hQCMA98tceHEP7bpAQP/aIgwnTmh73X0M1KTMRXLtOeG8qCm1ejQwBTXnJ7NJrS3
qsY4GZTyHmy86U17XRay1nM2GC6eCv81EuZsejQolG4P7kxTX1Ywl2PuPceZPQ3m
JkEbhcNNXIgXqWkc1p/ahb9AnJ08hdi9J+FBcjiI5wUDffaOOSNkOuUoKPhjKTyk
kybbDH8B9GWNd0ruHxQDESWqFDlI2c3naYyxyErH8Kww3NbPjCYcZ07UfxE7LEr9
/gU2hPvOYpj49h6Nm3rRVlS9Kqve9Yr5D6PNxbsP1ege4CMO7uJXG0+r+PdEhZ1R
3CbQOlDANpsmhFVzbxN3bHB/CLFzVg16QrFceYPsO4OZpENAU0Eb3tYv1LRlGn2U
lIhzdQ==
=D7/d
-----END PGP MESSAGE-----
-
- e la spedite,
non dovete far altro che aggiungere di nuovo i due punti, e poi la stringa
Encrypted:PGP che serve a dire al remailer che gli state mandando un messaggio
crittato (ovviamente dovete mettere nel campo "A:" l'indirizzo del
vostro remailer), vi starete chiedendo come fa il server a rimandare la lettera
se non può leggere il messaggio, ma è ovvio, siccome abbimo crittato il testo
con la sua chiave pubblica, lui non fa altro che decrittare il tutto e leggerlo
con comodo :)
- Il vostro anonimato
a questo punto è già più coperto, ma neanche troppo dal momento che il vostro
remailer conosce sia il mittente che il destinatario e quindi un eventuale
controllo potrebbe smascherarvi, per ovviare a questo problema potete concatenare
due o più remailer, farlo è estremamente facile ed ora ve ne mostrerò il modo:
si riempiono i consueti campi "A:" "Subject:" ecc... Poi
nel corpo della lettera si inseriscono tanti "Request-Remailing-To:"
quanti sono i remailer che volete usare e poi come all'ultimo "Request-Remailing-To:"
inserite il vostro destinatario, ecco il solito esempio:
-
- A: remailer@flame.alias.net
- Soggetto: Prova
di concatenazione remailer
- -----------------------------------------------------
-
- ::
-
- Request-Remailing-To:
remailer@base.xs4all.nl
-
-
- ::
-
- Request-Remailing-To:
blackbird@cpis.net
-
-
- ::
-
- Request-Remailing-To:
bluebox@phreaker.net
-
-
- ::
-
- Request-Remailing-To:
cannabis.anon@hotpop.com
-
-
- ::
-
- Request-Remailing-To:
destinatario@tin.it
-
- Ciao,
- questa è una
prova per imparare ad usare una catena di remailer.
-
- A questo punto
dovreste aver capito che il primo remailer (remailer@flame.alias.net) prende
la mail le cambia l'header e la rispedisce al secondo che cambia l'header
e rinvia il tutto al terzo e così via fino al destinatario che così saprà
solo che la lettera proviene dall'ultimo remailer, quindi da questo punto
di vista l'anonimità è assicurata, è protetta anche da eventuali supervisori
perchè ad ogni modo non potrebbero rintracciarla, infatti il primo remailer
conosce il mandante e l'indirizzo del secondo remailer ma non il destinatario
effettivo, il secondo remailer non conosce nè il mittente nè il destinatario
effettivo, il terzo e così via, poi l'ultimo remailer conosce solo il destinatario
ma non sa un ciufolo del mittente quindi non ci sono problemi...Se se, vi
credete voi, i problemi ci sono e come infatti la mail non è crittata quindi
qualunque pirla potrebbe leggerla :), ok avrete capito che adesso parleremo
di remailer concatenati e mail crittate...Hehehehehe GnGnGnGnGnGnGnGn (leggasi
come una sghignazzata con la gn di gnomo :).
- Adesso proviamo
a crittare una mail, prima di tutto vi devo dire il meccanismo: scaricate
la chiave di ogni singolo remailer, scrivete il messaggio comprensivo dei
due punti e della stringa "Encrypted:PGP" e con tutto il testo PGPiatelo
con la chiave dell'ULTIMO remailer:
-
- lettera originale:
-
-
- ::
-
- Request-Remailing-To:
destinatario@tin.it
-
- Ciao,
- questa è una
prova per imparare ad usare una catena di remailer.
-
- PGPiatela con
la chiave di cannabis.anon@hotpop.com e l'opzione Text Output per versione
6 o superiori del PGP, insomma se avete quell'opzione attivatela:
-
- -----BEGIN PGP
MESSAGE-----
Version: PGPfreeware 6.0.2i
hQCJAz0VsrLnrsHlAQPopF2nZixPMShNo/+6e4KlYKB0/XO+LiSTXVa2cg8tRU8o
dKkQNWf+yM3EAnnW3q9vyorxN0z1SQEvMHW8V+j81jP9MvXvAhg/uL7r89PIbyk/
lxxSp8s+ATIRJKJDsBv9DJN653pX4pdKuQJ2OpwEt4tlr69+yskSxH2IwdGkil6H
lqDvo+hvAidV61TAeGK9RfiuP0HSQI6MfRl7qbsRyfQ5Hjj9VA0/MX8eKRH65gWv
W03FNzwcSs9byfaeiL5K4AyBS1vzQ/0167uw5xl7eFcHPTDN+q2lCtFL+kxz0keN
+46/aa6q0ZIK3Q6LSIG9NfbDU3t09BcUJfSa7RIvHHI0WdlwVNQs+g==
=acxg
-----END PGP MESSAGE-----
-
- OKi, aggiungete
le solite stringhe e rimettete il testo:
-
-
- ::
-
- Encrypted:PGP
-
- -----BEGIN
PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
hQCJAz0VsrLnrsHlAQPopF2nZixPMShNo/+6e4KlYKB0/XO+LiSTXVa2cg8tRU8o
dKkQNWf+yM3EAnnW3q9vyorxN0z1SQEvMHW8V+j81jP9MvXvAhg/uL7r89PIbyk/
lxxSp8s+ATIRJKJDsBv9DJN653pX4pdKuQJ2OpwEt4tlr69+yskSxH2IwdGkil6H
lqDvo+hvAidV61TAeGK9RfiuP0HSQI6MfRl7qbsRyfQ5Hjj9VA0/MX8eKRH65gWv
W03FNzwcSs9byfaeiL5K4AyBS1vzQ/0167uw5xl7eFcHPTDN+q2lCtFL+kxz0keN
+46/aa6q0ZIK3Q6LSIG9NfbDU3t09BcUJfSa7RIvHHI0WdlwVNQs+g==
=acxg
-----END PGP MESSAGE-----
-
- A questo punto
crittate il tutto con la chiave del remailer precedente e così via fino alla
fine, in pratica dopo questo giro il primo remailer riceverà la lettera comprensiva
della stringa "Encrypted:PGP" lo decritterà con la sua chiave e
lo spedirà al secondo remailer, quest'ultimo lo decritterà con la sua chiave
e lo riinvierà al terzo, dopo tutto il processo destinatario@tin.it riceverà
la lettera in chiaro e la potrà vedere, se poi crittate anche il messaggio
con la chiave di destinatario lui riceverà la lettera PGPata, la decritterà
e leggerà il vostro messaggio, a questo punto neanche Dio (magari lui si e
anche qualche funzionario dei servizi segreti :)) riuscirà a scoprire da chi
proviene la lettera e state pur certi che nessuno riuscirà neanche a leggerla
durante il percorso. Parliamo adesso di alcune opzioncine che possiamo usare
per mandare con più sicurezza una mail. Raga se proprio avete i servizi segreti
alle calcagna e neanche 4 remailer vi riescono a coprire le spalle, oppure
sotto casa girano degli agenti con degli strani apparecchietti con su scritto
TEMPEST, allora vi hanno fregato e non potete far altro che fuggire in un
paese senza estradizione, ma comunque non vi servirebbe a molto, però se tutto
questo ancora non fosse successo allora potreste proteggere un po' meglio
la vostra privacy. Adesso starete dicendo: "Perchè dopo codesto poema...
esiste un modo più sicuro per proteggersi?" Bhè, più sicuro no però possiamo
aggiungere qualche chicca alle nostre mail, crittate o meno che siano, se
non siete nei guai ma volete evitare il più possibile che il vostro indirizzo
sia rintracciato allora vi potete avvalere di due comodi comandi che i remailer
ci mettono a disposizione, questi sono: i Cutmarks, gli operatori per aggiungere
header supplementari, ed il tempo di latenza, vediamo subito come funzionano
questi semplicissimi comandi: dunque i remailer a volte lasciano sul messaggio
una firma con su scritto il loro indirizzo, se volete che nessuno sappia quali
remailer sono stati usati nella catena, allora dovete usare il comando "Cutmarks",
questo comando vi fa scegliere dei simboli e dice al remailer di non visualizzare
la riga precedente e le seguenti a quei simboli, vediamo un esempio:
-
- A: bluebox@phreaker.net
- Soggetto: Prova
Cutmarks
- ------------------------------------
-
- ::
-
- Request-Remailing-To:
destinatario@tin.it
- Cutmarks: !!
-
- Questa è la
prova per capire come funzionano i Cutmarks
-
- Questa
riga non sarà presente sul messaggio
- !! ;Ecco
i Cutmarks
- Questa
riga non sarà presente sul messaggio
- Nè
tantomeno ci saranno le prossime
-
- Avete
capito come funzionano??? Se per esempio scrivete un messaggio di 30 righe
e mettete i Cutmarks alla 20° riga allora la 19° non verrà visualizzata ma
neanche tutte le righe dopo la 20° ci saranno sul messaggio, ricordatevi solo
che tra il request di remailing ed il comando Cutemarks non devono esserci
spazi. Ok questo era facile, adesso spieghiamo il funzionamento del comando
##, questo serve per inserire un header supplementare nella riga seguente
al comando e si usa semplicemente così:
-
-
- A: bluebox@phreaker.net
- Soggetto: Prova
Cutmarks
- ------------------------------------
-
- ::
-
- Request-Remailing-To:
destinatario@tin.it
-
- ## ;Dopo
questa riga potete inserire un header supplementare
-
- Questa è la
prova per capire come funziona il comando per l'header supplementare.
- Adesso parliamo
del tempo di latenza, un signore che si chiama Cottrell aveva ipotizzato un
modello di minaccia piuttosto alto verso un determinato target, non vi sto
a raccontare la storia perchè sarebbe troppo lunga, però supponeva in uno
dei suoi punti che la maggior parte dei remailer fosse compromessa da agenzie
governative ed altro e diceva che un buon metodo di difesa era appunto il
tempo di latenza del messaggio, il vostro remailer vi mette a disposizione
un comando: "Latent-Time:" che non serve ad altro che conservare
per un determinato periodo il vostro messaggio nel server prima del rinvio,
le sintassi a disposizione sono tre, vediamo come si usano e poi ve ne spiegherò
come solito il significato:
-
-
- A: bluebox@phreaker.net
- Soggetto: Prova
Cutmarks
- ------------------------------------
-
- ::
-
- Request-Remailing-To:
destinatario@tin.it
- Latent-Time:
14.28
-
- Questa è la
prova per capire come funziona il comando Latent-Time.
- ----------------------------------------------------------------------------
-
- A: bluebox@phreaker.net
- Soggetto: Prova
Cutmarks
- ------------------------------------
-
- ::
-
- Request-Remailing-To:
destinatario@tin.it
- Latent-Time:
+8:30
-
- Questa è la
prova per capire come funziona il comando Latent-Time.
- ----------------------------------------------------------------------------
-
- A: bluebox@phreaker.net
- Soggetto: Prova
Cutmarks
- ------------------------------------
-
- ::
-
- Request-Remailing-To:
destinatario@tin.it
- Latent-Time:
+14:20r
-
- Questa è la
prova per capire come funziona il comando Latent-Time.
- Nel primo messaggio
vediamo che dopo il comando Latent-Time (attenti all'assenza di riga bianca
tra la richiesta di remailing ed il comando di latenza) vediamo la scritta:
14:28, quello significa che il messaggio deve essere conservato nel server
fino alle 14:28 locali, in pratica verrà rispedito poco prima delle due e
mezza del pomeriggio, nel secondo caso c'è la scritta: +8:30, questo invece
significa che il server deve far giacere il messaggio per 8 ore e 30 minuti
mentre nell'ultimo caso vediamo: +14:20r, quella "r" dice al server
che il messaggio deve restare nel server per un tempo CASUALE di massimo 14
ore e 20 minuti, c'è da notare anche che il tempo viene SEMPRE espresso in
Ore e Minuti, viene usata la modalità 24h ed il ritardo massimo non può superare
le 23 ore e 59 minuti. Oki, questa sezione è finita, parliamo ora dei remailer
MixMaster.
-
- MixMaster
-
- I remailer MixMaster
(tipo 2) sono considerati l'elite dei remailer, i più sicuri che esistano,
e questo perchè utilizzano particolari tecniche. Un server MixMaster critta
il messaggio e concatena i remailer in modo automatico, utilizza diversi formati
di crittazione come ad esempio RSAREF ma non PGP, una cosa che li rende molto
robusti dal punto di vista "spionistico" è che divide i messaggi
in pacchetti di uguali dimensioni, in tal modo rende inefficace lo spam-attack
ipotizzato da Cottrell, in pratica un eventuale unità governativa manderebbe
al primo server della NOSTRA catena centinaia di messaggi di diverse dimensioni,
dimensioni che sono comunque note e annotate da qualche parte, poi farebbe
un confronto, e se trovasse un messaggio di dimensione non nota allora quello
sarebbe il nostro, quindi un attacco di questo genere sarebbe inefficace dal
momento che i pacchetti sono tutti uguali, i pacchetti vengono crittati con
un bel TripleDES ad ogni remailer della catena, il messaggio sarebbe dunque
crittato e nessuno potrebbe leggerlo. Altra caratteristica di questi remailer
è che rifiutano di rimandare un pacchetto già inviato, questo provedimento
manderebbe all'aceto un reply-attack, ovvero: la solita associazione manda
migliaia di messaggi insieme al nostro e poi li fa tornare indietro, se ne
sono stati mandati 1000 e ne tornano 999 allora uno è andato per fatti suoi
ed è probabilmente il nostro, con questo procedimento su un remailer di tipo
CypherPunk si può tracciare per intero il percorso del messaggio, su un server
Mix ciò non succede perchè i pacchetti non possono tornare indietro e questo
grazie ad una specie di ID digitale che il server riserva ad ogni pacchetto,
poi questo tipo di server vanifica altri tipi di attacco, grazie a quello
che i radioamatori chiamerebbero QRM cioè una specie di rumore di fondo, un
po' come quello che sentono i radiotelescopi quando guardano lo spazio, i
MixMaster possono essere concatenati con i CypherPunk ma sia con questo tipo
di utilizzo sia con un tipo di utilizzo MixMaster-MixMaster necessitano di
un software che si appoggia a Private Idaho, adesso vi starete chiedendo:
"Cosa cavolo è Private Idaho?" Hehehe, questo è un meraviglioso
programmino che si trova nella sezione Tools di questo sito che serve a mandare
messaggi crittati attraverso dei remailer senza fare quel casino di cui vi
parlavo, per usarlo dovete però avere un altro mini programma che trovate
nella stessa sezione che si chiama Mixmaster, in pratica voi scegliete il
remailer da una lista (per aggiornarla basta poi scaricarne una nuova dal
link ad inizio articolo e semplicemente sostituirla alla vecchia) scrivete
il messaggio e poi ci pensa lui a mandarlo senza pensare ai due punti (::)
e alle stringhe, vi critta il messaggio automaticamente se glielo dite, e
vi concatena anche i remailer se volete, in pratica fate quello che io ho
impiegato 3 giorni per scrivere in uno o due secondi al massimo :) non vi
ho accennato prima a questo programma perchè comunque dovete avere le basi
per sapere ciò che state facendo. È finita???? Magariiiiiii, la regia mi impone
di parlare del Reply-Block, oki, dai con ques'ultimo sforzo. Allora raga come
abbiamo visto con questi cavolo di remailer c'èra un problema cioè: il rinvio
della posta, insomma è inutile che mandavamo una lettera al nostro spacciatore
di fiducia facendola passare sotto quindicimila remailer MixMaster se poi
lui la rimandava a destinatario@tin.it, insomma, che stiamo a fare? L'arte
dei pazzi!!! E no, allora l'unica soluzione possibile era:
- 1) Farci rimandare
la mail da una casella anonima (Freemail, Yahoo ecc...) ma a questo punto
la posta la potevamo mandare e rimandare da li
- 2) Mandare
le lettere attraverso i soliti quindicimila remailer e poi farla tornare attraverso
12 mail-forward, ma in ogni caso i mail-forward non so' per niente anonimi
- 3) Farsi un
reply block...Mmmm ma che è sto reply block?
- Bhè non è niente
più che il nostro indirizzo di posta crittato con la chiave del remailer,
mi spiego meglio: chi l'ha detto che dobbiamo crittare un messaggio per non
farlo leggere ai curiosi e che non lo possiamo invece crittare per non farlo
leggere al destinatario??? Nessuno! Allora fate una mini lettera di questo
genere:
- ---------------------
-
- ::
-
- Request-Remailing-To:
Mittente@tin.it
- ------------------------------------------------
-
- Scegliete un
remailer ad cazzum e prelevatene la chiave, passate poi il tutto al PGP e
premettete la stringa "Encrypted:PGP", in questo modo:
-
-
::
Encrypted: PGP
-
- -----BEGIN
PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
hQCJAz0VsrLnrsHlAQPoyHOw0xnvF2cb+4pMjlKkSOZz1p5TkG4uR/InGWU7AzK5
oG9dyxc12PTgBC8yKcQLvoAV6grY6zFAsYKbw4ZAztve3n7ZptSGiJOe/wTBbmWp
GRw8wE031Ac16ogPR+joUQMWxRBFv9fttQbKhmz/j6GaOOesV3DWXmlznEekW6gq
raaBJ9J1g6sX/3a0KnNDWjG8Hp7WgbxW9pUOPnFZhEI8UieamtCyNtayw8Z1fbFr
Zea7yUft84SNESDaQgm5Mgdzh6i5ffph5PIU6Wlg5/cWNhAHBUTwQbg=
=f8PK
-----END PGP MESSAGE-----
-
- A questo punto
non dovete far altro che scrivere una lettera di questo tipo (che manderete
attraverso una catena tramite Private Idaho):
-
- Caro spacciatore
di fiducia, lasciami la droga davanti la porta della questura, i soldi sono
nella tasca del carabiniere Aldo, chiediglieli e lui te li darà.
- Se desideri
rispondermi non devi far altro che mettere ad inizio lettera il messaggio
che ti lascio qui sotto (doppi due-punti compresi "::") e spedirlo
a: bluebox@phreaker.net
- -----------8<-----------8<-----------8<-----------8<-----------8<-----------8<-----------8<---------
- ::
Encrypted: PGP
-
- -----BEGIN
PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
hQCJAz0VsrLnrsHlAQPoyHOw0xnvF2cb+4pMjlKkSOZz1p5TkG4uR/InGWU7AzK5
oG9dyxc12PTgBC8yKcQLvoAV6grY6zFAsYKbw4ZAztve3n7ZptSGiJOe/wTBbmWp
GRw8wE031Ac16ogPR+joUQMWxRBFv9fttQbKhmz/j6GaOOesV3DWXmlznEekW6gq
raaBJ9J1g6sX/3a0KnNDWjG8Hp7WgbxW9pUOPnFZhEI8UieamtCyNtayw8Z1fbFr
Zea7yUft84SNESDaQgm5Mgdzh6i5ffph5PIU6Wlg5/cWNhAHBUTwQbg=
=f8PK
-----END PGP MESSAGE-----
- -----------8<-----------8<-----------8<-----------8<-----------8<-----------8<-----------8<---------
-
- In tal modo
il server andrà a decrittare il messaggio e vedrà in chiaro il vostro indirizzo
(meglio quello del mail-forward) e sarà tanto gentile da rimandarvelo a casa
:)
OKi saluto tutto quelli di
#crack-it, di attila_hack, di Anarchy in the System ecc...Ciauzzzzz
- Qui inserirete con questo carattere il vostro piccolo disclaimer, non è obbligatorio
però è meglio per voi se c'è. Dovete scrivere qualcosa di simile a: vorrei ricordare
che il software va comprato e non rubato, dovete registrare il vostro prodotto dopo
il periodo di valutazione. Non mi ritengo responsabile per eventuali danni causati al
vostro computer determinati dall'uso improprio di questo tutorial. Questo documento è
stato scritto per invogliare il consumatore a registrare legalmente i propri programmi, e
non a fargli fare uso dei tantissimi file crack presenti in rete, infatti tale documento
aiuta a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto portare
avanti per fornire ai rispettivi consumatori i migliori prodotti possibili.
- Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio Assembly.
- Capitoooooooo????? Bhè credo di si ;))))
-
- UIC's page of reverse engineering, scegli dove
andare:
Home Anonimato Assembly ContactMe CrackMe Links
NewBies Forum Lezioni
Tools Tutorial