faltad's head » sécurité

Oct 14 2009

Headers d'un mail.

Category: Réseau, sécurité — Faltad @ 11:32 pm

Bonjour !

Ça commence à faire un bout de temps que je n’ai rien écrit. Je vais essayer de changer un peu ça, notamment avec ce que j’ai découvert aujourd’hui.

En bref, je me suis rendu compte qu’il faut toujours vérifier les en-têtes des messages importants/bizarres que l’on reçoit.

Et ceci parce qu’il est très facile d’envoyer un message dont l’adresse de provenance est falsifié. Démonstration

Il suffit de se connecter par le biais de telnet sur un serveur smtp : (port 25 par défaut)

.-(~)-------------------------------------------------(faltad@Lily)-
`--> telnet smtp.free.fr 25
Trying 212.27.48.4...
Connected to smtp.free.fr.
Escape character is '^]'.
220 smtp2-g21.free.fr ESMTP Postfix

Une fois le lien établi, normalement, sur la plupart des smtp, il faut s’authentifier.

auth plain
503 5.5.1 Error: authentication not enabled

Mais ici, on s’aperçoit que l’authentification n’est pas activé !
Essayons alors d’envoyer un mail :

mail from: hadopi@assemblee-nationale.fr
250 2.1.0 Ok
rcpt to: mon_mail@hote.fr
250 2.1.5 Ok
data
354 End data with .
On tappe notre super message ici. Et pour finir, on
utilise un \n suivi d'un point suivi d'un autre \n.
.
250 2.0.0 Ok: queued as D492A4B1C64

Et hop, magie, le message a été envoyé !

Et maintenant, citation d’un client de messagerie normal :

From: hadopi@assemblee-nationale.fr
Sent: Wed 14/10/09 23:07
—-

On tappe notre super message ici. Et pour finir, on
utilise un \n suivi d’un point suivi d’un autre \n.

On peut par contre voir la provenance d’un tel message en regardant les headers, notamment cette ligne :
(Ou l’adresse IP de l’envoyeur ainsi que l’identité du serveur smtp utilisé sont affichés)

Received: from lgp44-4-88-160-58-65.fbx.proxad.net (lgp44-4-88-160-58-65.fbx.proxad.net [88.160.58.65])

	by smtp2-g21.free.fr (Postfix) with SMTP id 1E0C04B1E25

Mais, un novice en informatique, se fera prendre au piège, surtout s’il ne sait pas ce que sont les headers d’un mail.
C’est la porte ouverte au phishing !

Je ne parlerais pas des moyens de camouflage des “pirates” utilisables, car n’y connaissant que très peu de choses, j’aurais peur de dire des stupidités

En conclusion, il faut toujours vérifier les headers d’un message important/bizarre, et si cela s’avère nécessaire, se renseigner auprès de l’expéditeur si possible.

Tags: mail, Réseau, sécurité, smtp

Comments (0)