Resumen:
Brevemente os indico que este tema tratara, como dice el titulo, sobre como crear un servidor de correo virtual en Linux para poder asi enviar correos electrónicos con el dominio inventado que nosotros queramos y que funcionará mediante el puerto 25 (SMTP).
El proyecto lo comencé con unos compañeros y gran parte del material ya lo tengo recopilado, y lo mostraré aquí, el resto lo encaminaré mas a este tutorial dedicado a InfiernoHacker.
Requisitos:
Para este proyecto no necesitaremos mas material del imprescindible, que será:
- Una maquina virtual con un sistema Linux
- El cliente y el servidor de correo Postfix
- El cliente mailx
- Una cuenta en un servidor de correo convencional como Gmail o Hotmail para comprobar que los correos electronicos que mandemos llegarán correctamente.
El crear un servidor de correo virtual es muy util a dia de hoy, y el principal método de envío de SPAM en la actualidad. También es muy corriente el uso de estas herramientas para técnicas como Phising.
Es una herramienta tan útil como eficaz como también peligrosa.
Esta herramienta nos permitirá enviar correos en nombre de quien queramos (EJ: @loqueyoquiera.com, @telefonica.com, @google.com) sin marcárnoslo como SPAM.
Nivel de dificultad:
Este proyecto no tiene excesiva complejidad, de hecho no tienen ninguna complejidad si se siguen mis pasos y se intenta comprender las breves explicaciones que yo dé.
Si teneis conocimientos previos sobre la materia podreis
Curso rápido de teoría básica:
Antes de comenzar con el tutorial debo explicar un poco de teoría para que después no os sentáis perdidos completamente y al menos conozcáis el funcionamiento interno mínimo acerca de lo que hacéis.
En lo que a correo electrónico se refiere, no existen grandes diferencias con el correo tradicional, la estructura es la misma pero las ventajas son muchas más.
Me he permitido haceros un esquema muy básico de su funcionamiento.
Explico primero los componentes:
- MUA: Es el agente/cliente de correo en el cliente. Es el propio programa de correo como Thunderbird o Outlook.
- MDA: Intermediario entre el MUA y MTA con la funcion principal de colocar los emails en los buzones de los usuarios. Se encuentra dentro del MTA.
- MTA: Es el propio servidor de correo y se encarga de transportar el correo hasta su servidor de destino.
Visto esto podemos empezar ya con el proyecto, nosotros lo que vamos a instalar va a ser un MUA y un MTA, y el MDA no por lo que no tendremos buzon, podremos enviar correos pero no recibirlos, de ahí el SPAM.
Inicio.
Comenzaremos instalando un MUA y un MDA para poder enviar correos. Para ello solo instalaremos los siguientes paquetes:
- $ apt-get install mailx
- $ apt-get install postfix
Seguiremos estos pasos, y en donde yo puse panic.tutorial podeis poner lo que querais que aparezca como servidor de correo. (Ej. gmail.com)
Ahora enviaremos un email desde nuestra máquina, usaremos para ello el mailutils y el postfix, la orden es muy simple:
$ echo "Cuerpo del mensaje" | mail -s "Asunto" emaildestino@gmail.com emaildestino2@hotmail.comEn "Cuerpo del mensaje" lógicamente introduciremos el texto/contenido de lo que queramos enviar entre comillas. Con "Asunto" haremos lo mismo. Y detrás del asunto introduciremos los destinatarios.Esto enviará un correo con el nombre de la maquina seguido del servidor de correo que creamos con postfix. Yo creé panic.tutorial y mi maquina es root asique aparecerá enviado desde root@panic.tutorial.
¿Esto está muy bien verdad?
Podemos crear un usuario llamado "soporte" y luego poner de servidor "telefonica.es" y la victima verá que le ha llegado un email de soporte@telefonica.es.Pero vamos a hacerlo mas rápido, mas fácil y más nivel máquina.
Lo que haremos será enviar un email desde dentro del servidor de correo, no desde nuestro usuario.
Para ello solo necesitaremos introducir los siguientes comandos:
- telnet localhost 25 - Accedemos asi al servidor SMTP de nuestro equipo mediante telnet.
- helo localhost: - Asi iniciamos "sesion" en la maquina (helo viene de hello, hola en inglés).
- mail from:emisor@servidor.com - Esta será la direccion que le aparecerá a la "victima" cuando reciba el email, en este caso seria emisor@servidor.com pero podria ser soporte@telefonica.es.
- rcpt to:emaildestino@gmail.com - Destinatario, a quién llegará el correo.
- data - Cuerpo del mensaje, para cerrar el cuerpo pulsamos "Enter"+"."+"Enter"
- quit - Cerrar sesion en el servidor SMTP
Nota: Tras introducir una orden en SMTP, se devolverá una contestación de si el comando introducido ha sido entendido y validado o no. Estos son los significados:Aqui teneis una captura:
250: OK
220: Servicio funcionando..
421: Servicio no disponible.
550: No se encuentra destinatario.
Y aqui teneis el resultado:
Fín.
Posibles problemas:
- Si el paquete mailx no existe, es porque ha sido sustituído por mailutils. Podeis instalarlo con la siguiente orden:
$ sudo apt-get install mailutils
- Si teneis problemas con el servidor SMTP lo mas probable es que tengais que reiniciarlo. Para reiniciar postfix solo tendreis que usar la siguiente orden:
$ sudo service postfix restart
- Los paquetes postfix y mailx o mailutils tambien se encuentran accesibles desde Synaptics.
Fuente: Infierno Hacker
Publicar un comentario