Taller de Capa de Aplicaci´ on
Teor´ıa de las Comunicaciones
Departamento de Computaci´on Facultad de Ciencias Exactas y Naturales
Universidad de Buenos Aires
27.06.2012
Teor´ıa de las Comunicaciones Taller de Capa de Aplicaci´on
Agenda
Revisi´on pr´actica de SMTP
Implementaci´on de un servidor de juguete Algunas peque˜nas pruebas
WiFi: cracking en vivo de WEP
Recordando qu´ e es
Simple Mail Transfer Protocol : protocolo para intercambio de correo electr´onico sobre redes IP.
Especificado en RFCs 821, 2821 y 5321 (este ´ultimo incluye las extensiones de ESMTP y es el m´as utilizado actualmente).
Basado en texto: las partes se comunican en ASCII.
Va sobre TCP y los servidores escuchan (usualmente) en el puerto 25.
Define c´omo transportar los mails pero no su contenido.
Teor´ıa de las Comunicaciones Taller de Capa de Aplicaci´on
SMTP ilustrado (cortes´ıa Wikipedia)
smtp.a.org
To: [email protected] From [email protected] Dear Bob. ...
SMTPAlice's MUA
The Internet
DNS DNS
SMTP POP3
mx.b.org MX for b.org?
To: [email protected] From: [email protected] Dear Bob. ...
Bob's MUA
mx.b.org pop3.b.org
ns.b.org To: [email protected] From [email protected] Dear Bob. ...
1
3 2
4
5
Conect´ andonos a un SMTP server a mano
Lo podemos hacer a trav´es de telnet al puerto 25.
Problema: requerimos conocer la identidad del servidor.
Primero podemos usar dig para consultar el registro MX de nuestro objetivo, si es que existe.
Probemos con hotmail.
Resultados abajo... por si falla la demo :-)
Teor´ıa de las Comunicaciones Taller de Capa de Aplicaci´on
Resultado de correr dig
Resultado de hacer telnet... desde mi casa
Teor´ıa de las Comunicaciones Taller de Capa de Aplicaci´on
Resultado de hacer telnet desde el DC
C´ omo se ve el mail recibido
Teor´ıa de las Comunicaciones Taller de Capa de Aplicaci´on
Jugando con el comando RCPT
Veamos ahora una forma de analizar si un servidor hace relay.
Variando la direcci´on destino con el comando RCPT podemos analizar las respuestas del servidor y sacar conclusiones.
Resultados de experimentar con RCPT
Teor´ıa de las Comunicaciones Taller de Capa de Aplicaci´on
Nuestro humilde servidor
El servidor que desarrollamos tiene la particularidad de ser promiscuo: acepta correo de cualquier direcci´on de origen y destino.
En lo pr´actico esto podr´ıa servir para tener cuentas din´amicas, al estilo mailinator (http://www.mailinator.com).
O bien para combinar por ejemplo con DNS spoofing e interceptar correo ajeno.
Es una implementaci´on incompleta y simplificada de la especificaci´on de SMTP!
Pruebas
Una vez corriendo, una forma de interactuar con ´el es enviando mails a trav´es del comando mail de *nix.
Tambi´en se puede usar un cliente (por ejemplo Thunderbird) y configurarlo con una direcci´on arbitraria y poner como IP del outgoing SMTP server la direcci´on donde est´e corriendo nuestro server.
Veamos algunos ejemplos fugaces.
Teor´ıa de las Comunicaciones Taller de Capa de Aplicaci´on
Ejemplos de interacci´ on con nuestro servidor
El di´ alogo entre el cliente y el servidor
Teor´ıa de las Comunicaciones Taller de Capa de Aplicaci´on
Algunos How-to
http://www.aircrack-ng.org/
En muchos sabores, SOperativos, en Backtrack, etc.
http://www.aircrack-ng.org/doku.php?id=
compatibility_drivers
3 comandos b´asicos para monitorear:
airmon-ng
airmon-ng start interfaz [-c channel]
ifconfig
airodump-ng interfaz
Ver este video http://www.youtube.com/watch?v=
AUPw15m-6uM&feature=youtube_gdata
