[HACK] Spam al alcance de tod at s

Juan Gualberto Gutiérrez Marín jggutier at supercable.es
Wed Jun 4 09:39:26 CEST 2003


El Mié 28 May 2003 22:56, aykom [OO] escribió:
> De nuevo un vacío legal causado por la despreocupación de los de siempre, y
> la picaresca de algunos para aprovecharlos y ofrecer un nuevo servicio, nos
> pone en mano una herramienta muy poderosa.
> Se trata de un programa que utiliza el servicio NET SEND para mandar
> mensajitos a rangos de ip indiscriminadamente. La versión demo y más
> información sobre el funcionamiento está en:
> http://www.mailrapid.com

Bueno, pero seremos vulnerables si no tenemos un cortafuegos (ya sea uno 
personal en la propia máquina conectada al exterior como una máquina 
dedicada) que nos proteja de Internet. Desconozco cómo funciona net send, 
pero supongo que si le echamos un vistazo con algún sniffer como ethereal 
casi seguro que conecta al puerto 139 de la máquina remota pues debe usar el 
protocolo smb. El dejar una máquina con este puerto accesible desde la DMZ no 
me parece la mejor política, quizás sería más interesante usar VPNs para 
protocolos tan "críticos" (lo mismo digo con NFS, SNMP, etc.).

Quizás el problema sea que los ISP no advierten debidamente a sus clientes de 
todos los problemas que acarrea tener un PC conectado a Internet, 
especialmente los proveedores de ADSL/Cable cuyos usuarios pasan más tiempo 
conectados a La Red.

>
> Dicen que es capaz de mandar 60.000 y 300.000 mensajes/hora con una buena
> conexión. Sin duda es una nueva forma de Spam al alcance de todos que
> amenaza fuerte. Seguro que si usais 2000/XP habeis recibido algo por el
> estilo.
>

Lo cierto es que si lo piensas no es tan dificil hacer un shell script que, 
usando smbclient, haga la misma operación. Con NET SEND, como no trabajo 
mucho con windows supongo que será igual (y si no usas Cygwin ;-)).

Un saludo,

Juangu





More information about the hacking mailing list