Hải Nam

Một cách tấn công mới bằng email

Trong một bài viết trước, tôi có đề cập đến cách tấn công nhờ subscribe nạn nhân vào một loạt mailing list. Hiện nay, cách này không còn phổ biến do phần nhiều mailing list đều hỏi phải xác nhận (confirm). Một cách khác là viết script để mail trực tiếp từ server, tuy nhiên chẳng server đàng hoàng nào lại cho bạn làm việc nay. Tôi thử viết một script Perl để gửi 1000 mail từ Virtual Avenue (free), vài giờ sau liền nhận được một cảnh báo!

Cũng có một cách thông thường mà các bạn hay làm đó là gửi thư bình thường: dùng một chương trình nào đó gửi một loạt thư giống nhau cho một nạn nhân. Cách làm này có vẻ hại nhiều hơn lợi: thời gian gửi lâu hơn xoá nhiều.

Một (hai?) người bạn của tôi vừa tìm ra một cách mới để tiến hành mail bombing. Tôi khá phân vân khi quyết định công bố cách thức mới này. Cuối cùng, sau thử ngihệm, tôi nhận thấy như sau:

Tốc độ cực nhanh: chỉ cần gửi đi 50K (10s connect với tốc độ 56kbps), bạn có thể làm cho nạn nhân nhận 10MB mail hoặc hơn thế
Thời gian dai dẳng: một hai ngày sau nạn nhân vẫn có thể nhận được mail... tới muộn, hoặc nhận 2-3 lần
Tiến hành dễ dàng, công cụ duy nhất là OE (hoặc một mail client nào đó)
Tuy nhiên, công việc chuẩn bị đòi hỏi lòng kiên nhẫn

Ý tưởng chính: giả dạng nạn nhân, gửi mail cho một loạt địa chỉ không có trên đời, sau đó nạn nhân sẽ nhận một mớ mail return. Sau đây là cách thức tiến hành:

Vào OE, tạo một account, trong đó email address là email nạn nhân. (Nếu bạn không làm được, xin đọc bài viết về cách dùng Outlook Express)
Không phải mail server nào cũng cho phép gửi quá nhiều thư cùng một lúc. Do đó tùy tình hình mà bạn chọn outgoing server thích hợp.
Dùng account trên soạn một bức thư có nội dung tùy ý
Trong ô To hoặc CC, bạn gõ vào những email dạng irfdskiu@yahoo,com, 9fs7fnsd@hotmail.com,...
Đối với Yahoo!, Hotmail và nhiều server khác, nếu bạn gõ nhiều địa chỉ, nó cũng gửi trả về 1 lần. Vì vậy, gõ nhiều lần đối với các server này là vô ích. Tất nhiên, có những server bạn gõ 10 địa chỉ là nó gửi trả về 10 mail cho bạn, nhưng tôi sẽ không công bố những server này.
Cuối cùng là gửi đi.

Nếu bạn gửi một bức thư 50K cho 200 người (mất 10s), thì nạn nhân sẽ nhận được 10MB data.

Cách phòng chống

Bạn có thể dùng mail rule của mail client hoặc web mail. Các thư gửi trả về thường có chữ mail delivery fail hoặc mail return trong dòng tiêu đề. Tất nhiên, những dòng này sẽ được bạn bổ sung dần khi có server gửi với tiêu đề khác.

Hỏi đáp

Tôi chỉ biết có vài mail server. Làm sao kiếm ra cỡ 200 "địa chỉ ma" hiệu quả (mỗi địa chỉ gửi trả một thư) đây?

Bạn tìm hiểu xem các server nào gửi nhiều thư trả cho nhiều địa chỉ? Còn không thì search tìm nhiều mail server vào. Những việc này đòi hỏi lòng kiên nhẫn

Có phải 1 thư 50K gửi cho 200 người thì họ luôn nhận 10M không?

Còn tùy server, một số mail server không đính kèm thư là chỉ trích ra vài dòng đầu của thư

Cách này tôi biết lâu rồi! Có gì mới lạ đâu?

Nếu vậy xin lỗi bạn, đối với tôi nó rất là mới và thú vị. Suốt hơn 2 năm qua trên net, tôi chưa thấy ai tấn công kiểu này cả.

Các mail server sẽ đối phó ra sao với cách thức mới này?

Tôi cũng không biết! Hiện tôi chưa nghĩ ra cách đối phó nào cả, ngoài một cách không tốt: bắt buộc login trước khi gửi thư

À quên, xin hỏi người bạn mà bạn nói đến là ai vậy?

Tôi sẽ cho các bạn biết sau!