Voila j'ai modifié le champ adresse de messagerie d'un de mes compte puis je me suis envoyé un mail sur un autre compte resultat des courses :
dans les sources du mail j'ai bien l'adresse modifiée     et mis à part le smtp du provider qui apparait on peut se faire passer pour n'importe qui    
Je pensais pas que ca serait aussi facile.
Si qq'un veux developper sur le sujet je suis interessé

Bhen oui c'est comme ça, y a pas vraiment de vérif.
C'est pour ça que des virus comme Klez par exemple envoie des mails avec comme adresse d'expéditeur l'adresse de quelqu'un d'autre que la personne infectée.

Quand on pense que le mail commence a etre reconnu comme "preuve"

titi0titi a écrit a écrit : Voila j'ai modifié le champ adresse de messagerie d'un de mes compte puis je me suis envoyé un mail sur un autre compte resultat des courses : dans les sources du mail j'ai bien l'adresse modifiée     et mis à part le smtp du provider qui apparait on peut se faire passer pour n'importe qui     Je pensais pas que ca serait aussi facile. Si qq'un veux developper sur le sujet je suis interessé

bienvenu dans le monde merveilleux de l internet  

tu peux meme changer le nom sans te faire repérer dans l'header avec des smtp bidons de services de mails anonymes  

De la même manière qu'il est très simple d'envoyer un "vrai" courrier par la poste en méttant un autre nom et adresse de l'expéditeur....

titi0titi a écrit a écrit : Quand on pense que le mail commence a etre reconnu comme "preuve"

attention à ne pas tout confondre, il est reconnu comme preuve à part entière qu'avec utilisation de certificats.
 
Sinon il n'a pas plus de valeur qu'un courrier traditionnel

le mail ne peut évidament être reconnu comme preuve que s'il y a une identification numérique ...

[jfdsdjhfuetppo]--Message édité par fifiz le 16-05-2002 à 20:04:43--[/jfdsdjhfuetppo]

la comparaison est bonne ....
j ai eu quelques fois des clients qui ne comprennaient pas qu il soit necessaire de se connecter a internet pour recevoir ses mails....wanadoo voleur ils me disaient   ......
l histoire du facteur je l ai raconté pas mal de fois...

On peut toujours retrouver le véritable envoyeur en traçant l'IP ...

mouais..
passe par plusieurs proxy et on verra si on retrouvele gars si facilement que ça...
 

Tu vas remonter au provideur mais pour obtenir l'identité de la personne c'est une autre paire de manche

 
meme pas donne moi un mail et essaye de savoir qui c  

laurent_g a écrit a écrit :     meme pas donne moi un mail et essaye de savoir qui c

   
Comment tu procède ?
Edit j'avais mal compris ta reponse :
Tu regarde le header du message et qu'es ce que tu en deduit?

[jfdsdjhfuetppo]--Message édité par titi0titi le 16-05-2002 à 20:43:14--[/jfdsdjhfuetppo]

je pense plutôt que laurent_g te demande une adresse où il pourra t'envoyer un mail dont tu ne pourras même pas identifier le provider

En fait j'ai decouvert ca hier en lisant le cours d'introduction à la mesagerie electronique d'un collegue de travail ou il est decrit le SMTP et le ESMTP je pensais pas que ca soit si simple que ca de se faire passer pour un autre.

 
Ca c'est une autre histoire. Mais dans le cas d'une usurpation d'identité grave ça se fait bien.
 
Un pote s'est amusé à envoyer un mail "peu sérieux" à sa mère (qui travaille à FT) en se faisant passer pour le PDG de FT ... forcément la mère à répondu à l'adresse du PDG ... je peux vous dire que dès le lendemain le gars s'est fait remonter les bretelles !
 
EDIT : Récemment, un gars a piraté un site ouaibe dont je m'occupe. Le Webmaster a pu immédiatement me donner ses coordonnées (sa ville, son mail ...) ce qui m'a permis de le retrouver.
 
J'ai d'autres annecdotes du genre si vous voulez où le mec se fait toujours découvrir (mail bomb anonyme etc ...)  
 
EDIT : A mon avis l'anonymat sur Internet, c pipo pour la plupart d'entre nous car en effet, il est possible de passer par plusieurs dizaines de routeurs différents pour brouiller les pistes mais ce n'est pas donné à tout le monde

[jfdsdjhfuetppo]--Message édité par Lex le 16-05-2002 à 21:03:06--[/jfdsdjhfuetppo]

Question con mais on s'indentifie auprès du POP pourquoi le protocole n'impose pas une identification auprès du SMTP ?
Cela reglerait le probleme de l'usurpation

[jfdsdjhfuetppo]--Message édité par titi0titi le 16-05-2002 à 23:34:56--[/jfdsdjhfuetppo]

parce que nul protocole n'est parfait  
 
IMAP permet de régler ce genre de pb entre autres

Lex a écrit a écrit : parce que nul protocole n'est parfait     IMAP permet de régler ce genre de pb entre autres

Chui pas sur de ca ex : au boulot on a outlook 98;sur mon poste j'ai donc mon compte de parametré par contre si un autre utilisateur s'authentifie sur mon poste avec son login+password le mail part mais avec mon nom   bizarre non ?

euh .......... y'a un gros bug là en effet !! Forcément, si IMAP est géré par un logiciel de m....  

 
tout à fait si il me donne un mail, je lui envoie un mail de :
jacques.chirac@president.gouv.fr
 
et il sera incapable de retrouver mon provider, mon ip, mon identité quoi  

mouais, le coup des fakes mails, du remailer, tout ça c'est bien gentil..le top reste quand même le spoof de headers (du mail initial dans le cas du remailing) , et ça, c'est pas donné à tout le monde ..

Lex a écrit a écrit : parce que nul protocole n'est parfait     IMAP permet de régler ce genre de pb entre autres

donne moi un cours señor ....

 
je suis étudiant, pas maitre de conf  

Lex a écrit a écrit :     je suis étudiant, pas maitre de conf

je suis travailleur.... et je ne donne pas de lecon......

 
je ne vois pas où j'ai été arrogant dans ce post
...
mais bon, ciao

moi non plus      
alte a la paranoïa...

c'est possible. Je ne sais pas comment mais chez notre hébergeur, il faut s'identifier sur le compte POP pour pouvoir utiliser le serveur SMTP.

Sauf que dans le champs adresse de messagerie tu peux mettre n'importe qui comme jacques.chirac@president.gouv.fr par exemple

laurent_g a écrit a écrit :     tout à fait si il me donne un mail, je lui envoie un mail de : jacques.chirac@president.gouv.fr   et il sera incapable de retrouver mon provider, mon ip, mon identité quoi

je serai curieu de savoir comment, vu que le serveur par lequel tu vas passer pour envoyer le mail lui connait ton identité.
Bon apres bien sur, si tu usurpe le PC d'un autre

proxy + smtp anonyme

proxy + service de mail anonyme sur le nain ternet

Fait chier le smtp de mamadou est encore en rad

L'an dernier j'avais développé un soft qui permettait d'usurper un peu n'importe qui.
 
Il a commencé à se diffusé et qqun a porté plainte contre la Katarn Corp au près de mon provider (Wanadoo) et j'ai été forcé de stopper le développement "officiel" de ce soft et sa distribution.

La plupart des serveurs, pour contourner la trop grande libérté laissée par les RFC demande une identification POP avant un accès SMTP.
 
Mais généralement le SMTP ne requiert pas d'authentification.

le mail est un début de preuve rien d'autre.

Et pour Imap ?

 
Si tu ecris au provider et que tu lui dit que l'IP x.x.x.x a essayer de te hacker, le pirate recois un mail dans la journée => il faut donc avoir un pote bien placé chez FT  

Wanoo a écrit a écrit :     Si tu ecris au provider et que tu lui dit que l'IP x.x.x.x a essayer de te hacker, le pirate recois un mail dans la journée => il faut donc avoir un pote bien placé chez FT

sauf que je t'envoie le mail que tu veux et y'aura pas mon ip dedans