SMTP的阴谋理论
网络通信
伪装欺骗
我从听雨那里拿到了我需要的东西。利用QQ登录器,我发现听雨的QQ中没有他和雪柔的聊天记录,我知道,他删除了聊天记录或者把聊天记录隐藏在一个我忽略了的地方。不过这对我来说已经不重要了,因为我的计划不是用来对付听雨的。我想见雪柔,我要见她本人,这才是我的真正目的。
我导出了听雨的Foxmail的个人通讯簿中的全部地址,很快就找到了雪柔新的电子邮件地址,竟然是love@bj163.com,听雨的邮箱是love@beian.org。他们就是用这两个邮箱进行私人通讯的。而现在,只要我能成功仿冒听雨的信箱给雪柔写一封信,我想我就能够以听雨的名义约出雪柔来。
我并不需要大动干戈地黑掉听雨的那个信箱,我只需要随便申请一个支持SMTP服务的电子信箱就可以完成假冒听雨E-mail地址的全过程。因为所有的邮件发送都需要这个SMTP服务的支持。SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),或许是这个邮件传输协议太简单了,很多电子邮箱的SMTP竟然不需要验证服务,我只要随便填写一个地址,利用它发送就可以。这个SMTP服务器真的需要验证发送身份也无所谓,我本来就拥有一个在163网站上正常申请的用户名和密码,有了这个验证身份,一切身份验证的障碍就都不存在了。我将我的邮箱地址改写成了love@beian.org(听雨的邮箱地址),在SMTP身份验证部分我填写的仍然是我在163的账号,因为即便是需要验证通过的SMTP服务器,只要我有正规的验证身份,它是无法拒绝我正常的发送的。这样我就可以利用163邮箱的SMTP服务器轻松发送出一封看似听雨发出的信件。至于回复地址,我冥思苦想了很久,决定将回复地址填写成听雨的那个邮箱地址,这样做或许危险了一些,不过这就更加以假乱真了,邮件就这样发送完成了……
寻找跳板
我的计划的下一步是在见到雪柔之后彻底炸掉她的邮箱,这必须做得不留痕迹。我决定用扫描器扫描几个不需要身份验证的SMTP服务器。其实方法很简单,随便找一个不知名的IP段,用X-scan扫描就可以了。我想用不了30分钟,我就可以找到一大堆不需要SMTP身份验证的邮件发送服务器。
找到这些服务器之后,我在黑客营兵器库中翻出了大姐提供的几个邮箱炸弹。邮箱炸弹的定义已经非常模糊,有些邮件群发工具本身就是电子邮箱炸弹,只需要对发送邮件的数量略加修改就可以用于对邮箱进行轰炸。当然,在邮件的SMTP服务中一定要填写上那些有漏洞的SMTP服务器地址,这样才能做得干干净净。
等等,冷静一下,现在还不能炸她,狂轰滥炸会让前面的计划失效,我就根本不可能见到雪柔了。
对,设定一个定时发送,一天之后我的信箱会自动将一个病毒给她发过去。我再一次从工具箱中翻出硬盘炸弹。不过,把这个后缀名是“exe”的可执行文件发过去,她肯定会发现的。让我给它化化妆,用eXeScope将炸弹的图标修改成Word的图标,然后将这个炸弹改名为“我写给你的诗.dox[中间是无数空格].exe”(图1),添加了这一百多个空格之后,URL的真实路径就会在OE中隐藏得彻彻底底(图2),干干净净……
