Sunday, May 15, 2011

SMTP , TELNET එක්කලා මේල් යැවීම

5 comments
කලින් මෝරුන් ලවා පාස්වර්ඩ් බාවන හැටි ගැන කතාකරද්දී SMTP සහ TELNET ගැන කියවුන හින්දා තවචුට්ටක් ඒ ගැනම මොනවා හරි ලියන්න හිතුනා. මේ දෙකම එකට සම්බන්ධ කරලා TELNET පාවිච්චියෙන් මේල් යවන හැටි වගේම ආපු ෆේක් මේල් එකක් පස්සෙන් ආරම්භයට එලවාගෙන යන හැටි නැත්තං trace කරන හැටි ගැන පුංචි පහේ විස්තරයක් ලියන්නයි කල්පනාව.මුලින්ම කියන්න තියෙන්නේ මම කියන්නේ බොහොම සරල කතන්දර ටිකක්. හැබැයි නිර්මාණශීලීව කල්පනා කලොත් සෑහෙන වැඩක් කරන්න පුලුවන්
කියලයි. ස්ක්‍රීන් කාස්ට් එකකුත් කරල දැම්මා පහලින් ඒ  නිසා බොහෝම සංක්ෂිප්තව තමයි ලියල දැම්මේ.


TELNET කියන්නේ පට්ට පරන ප්‍රොටොකෝල් එකක්. ඒ කාලෙ ඉඳලම රිමෝට් ලොගින් වලටයි භාවිතා කොලේ.ඒ කාලෙ කිව්වේ WWW එන්න අවුරුදු ගානකට කලින් ආර්පා නෙට්  ​NSFNET තිබිච්චි කාලේ. මේක දත්ත එන්ක්‍රිප්ට් කිරීමක් භාවිතා කරන්නැති අනාරක්ෂිත ප්‍රොටොකෝල් එකක් නිසා පැකැට් ස්නයිෆ්ර් එකක් තියාගන මැදින් කොක්කක් ගහන් හිටියොත් සංවේදී දත්ත වලට දෙයියන්ගේම පිහිටයි රැකවරණයයි යන කාරනේ නැවත නැවත තහවුරු වෙච්චි හින්දා SSH එන්න කාලෙකට කලින් ඉඳලම WAN එකක තියා LAN එකකවත් වැදගත් කියන වැඩ වලට මේක පාවිච්චි කරන්න එපා කියලයි සිකියුරිටි ගීක්ල අවවාද කලේ. Kerberos එක්ක ටෙල්නෙට් යම්පමණකට ආරක්ෂාකාරී වුනත් 95 විතර SSH ආවට පස්සෙ ටෙල් නෙට් නිකං අවලංගු කාසියක්ම උනා. ඒත් අදටත් සමහර උදවිය මේක පාවිච්චි කරනවා.

උඩ බයිලාව කිව්වේ ආරම්භයක් වශයෙන්. වැඩි විස්තර ඕන්නං ගුග්ල් දෙයියංගෙන් අංජනමක් බලන්ට. දැං ලියන්න ගියපු එක ලියල ඉන්නං. වැඩේ කරන්න SMTP සර්වරයක් එපැයි. ඒත් ස්පෑම් කාරයන්ට පින් සිද්ද වෙන්න ඕපන් වෙලා තිබිච්චි SMTP රිලේ ඔක්කෝම වගේ දැන් වහලදාල.ඒ හින්දා මම ගූග්ල් දෙයියංගෙ සර්වරයක්ම පාවිච්චි කොලා.(රිලේ කරන්න දෙන්නෑ කියල දැන දැනම.ඇත්තටම මේල් එක යවන්න දෙන්නෑ).මොකක් හරි වෙබ් සයිට් එකක් භාවිතා කරන SMTP සර්වර හොයාගන්න එක සරලයි.
nslookup
set q=mx  (ඔතන mx කිව්වේ mail excahanger කියන්නයි.)
google.com (අදාල වෙබ් අඩවියේ නම)

එතකොට හෙන හෑල්ලක් එනවා අදාල අඩවිය ගැන. තියන නේම් සර්වර්,මේල් එක්ස්චේන්ජර් බ්ලා බ්ලා....(පහල පින්තූරෙ)


     MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
     MX preference = 10, mail exchanger = aspmx.l.google.com
     MX preference = 50, mail exchanger = alt4.aspmx.l.google.com
     MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
     MX preference = 20, mail exchanger = alt1.aspmx.l.google.com

මේ කෑල්ල තමයි අවශ්‍ය කොටස.ඕකෙන් අඩු ප්‍රමුඛතාවයක් තියන සර්වරයක් තෝරාගන්න එක ඇඟට ගුණයි.
ඒ විදිහට බලපුවාම තෝරාගැනීම වෙන්නේ aspmx.l.google.com කියන සර්වරය.

ඊළඟට තමයි ටෙල්නෙට් ඕනා වෙන්නේ.
telnet aspmx.l.google.com 25
මඟින් අදාල සර්වරේට කනෙක්ට් වෙන්න පුලුවන් (එයා ඉඩ දෙනවා නම්. නැත්තං ඉතිං බෑනෙ). තීර්ථ යාත්‍රිකයා පාවිච්චි කරන්නේ කමාන්ඩ් ලයින් එක නිසා තමයි ඔය විදිහ. පාවිච්චි කරන ටෙල් නෙට් ක්ලයන්ට් අනුව සුලු සුලු වෙනස්කම් තියෙයි. වැඩේ හරි ගියොත් සර්වරේ අපිට ග්‍රීටින්ග්ස් පාරක් දෙනවා. එතකොට අපිත් අනිවාර්යෙන්ම ප්‍රතිචාරයක් දැක්කුවෙ නැත්තං හරි නෑනෙ.ඒ හින්දා ඊළඟ පියවර වෙන්නේ
helo "server එකේ නම" 
(ඔතන නමට ඕන එකක් දුන්නට කමක් නෑ.ඒත් සර්වරේ නමම දෙන එක තමයි හොඳ )

ඊළඟ කාරනේ තමයි smtp සර්වරේ ඇතුලෙ වැරදීම් වලට ඉඩ නැහැ කියන එක.හැම විධානයක්ම එක පාර හරියටම ගහන්න ඕනා.බැක්ස්පේස් ගැහිලි ,ඩිලීට් කී ගැහිලි අනිටු විපාක ඇති කරන්න පුලුවන්.

මේල් එක යවන්න.
මේ පියවරෙන් පියවරට එන්ටර් කරද්දි සර්වරෙන් ප්‍රතිචාර දෙනවා.
mail from:<ඔයා@ඕනඇඩ්‍රස් එකක්.කොම්>    (enter)    
 යවන්නාගේ ලිපිනය.ඔතන්ට tirthayathrikaya@cia.gov කියල ගැහුවොත් මේල් එක එවපු ඇඩ්‍රස් එක කියල බලන කෙනාට පෙන්වන්නේ ඕක.

rcpt to:<ලබන්නා@උගේඅඩවිය.කොම්>     (enter)  වික්ටිම් කාරයගෙ ඇඩ්‍රස් එක
data  (enter)
ඊට පස්සේ අවශ්‍ය පණිවුඩේ ගහල අන්තිමට මතක ඇතිව තිතක් තියල එන්ටර් කරාපුවාම මේල් එක යනවා.

ඔතනදී කාරණා කීපයක් තියනවා කියන්න.
1) තීර්ථ යාත්‍රිකයා යවපු මේල් එක ගියේ නෑ.හේතුව සර්වරේ රිලේ නොකරන නිසා සහ යූසර් ඔතන්ටිකේට් නැති නිසා.
2)සමහර සර්වර තියනවා (freeshell.org වගේ සර්වර්) රිලේ කරන්න දෙන්නේ තමන්ගේ ඩොමේන් එක ඇතුලේ විතරයි.
3) ඉඳලා හිටලා බොහෝම කලාතුරකින් සර්වර හම්බවෙනවා ඕන තැනකට රිලේ කරන්න දෙන. (අනේ වාසනාවන්..) ඒත් හොයාගන්න ටිකක් අමාරුයි. මේ ස්පෑම් කාරයන්ගේ වැඩ නිසා.
තීර්ථ යාත්‍රිකයා ඒ වගේ එකම එකක් දැනන් හිටියා. අවාසනාවට ඇත්ත කතාව දැන් ඒ සර්වරේ ඩොමේන් එක මතක නෑ.

දිගට ලියන්න හිටියත් කම්මැලියි.ඊලඟට මේ විදිහට එව්ව එකක් ට්‍රේස් කරන හැටි ලියල දාන්නයි කල්පනාව. (මම පච එහෙම ලියල තියනවනං කියන්න.මතක හැටියට තමයි ලියල දැම්මේ).පහල ස්ක්‍රීන් කාස්ට් එකේ තීර්ථ යාත්‍රිකයා කරපු උදාහරණයක් තියනවා. බැලුවොත් අපහැදිලි තැන් තිබුනොත් පැහැදිලි වේවි

video

5 comments:

  1. Excellent article and your screen cast explains everything clearly.

    But before doing anything, I think you have to be anonymous. Please explain how to become anonymous or change your ip address.

    ReplyDelete
  2. @ Anonymous
    ස්තුතියි..

    @ Sumith
    කමෙන්ටුවට බොහෝම ස්තුතියි.මේක නීතිවිරෝධී වැඩක් නම් නෙවෙයි.හැබැයි කෙනෙක් මේ මෙතඩ් එක ස්පෑම් කරන්න,බිලී බාන්න(phishing), බය ගන්නන්න,කලු ලියුං කරන්න(black mail),තර්ජනය කරන්න වගේ දේවල් වලට පාවිච්චි කලොත්, අන්න එතකොට වැඩේ නීතිවිරෝධී වෙනවා.ඒ නිසා අයි පී හැංගීමේ අවශ්‍යතාවයක් නම් නෑ.අනික අපේ රටවල තියන ඩයිනමික් අයි පී පූල් එක්ක ට්‍රේස් කරනවානම් අනිවාර්යෙන්ම නතර වෙන්ඩ වෙන්නේ ISP ළඟ තමයි. එතකොට ISP ට රික්වෙස්ට් කරලා තමයි වැඩේ කරපු කෙනාව හොයාගන්න වෙන්නේ.

    අයි පී වෙනස් කරන එක කරන්න අපහසු දෙයක් නෙවෙයි.විස්තර වශයෙන් ඉදිරි පෝස්ට් එකකින් ලියන්නම්. එතකල් TOR ගැන ගූග්ල් දෙයියංගෙන් අහලා, එයාව ප්‍රයෝජනයට ගන්න.

    ReplyDelete

අදහස්, උදහස්....

.