From gamajun at cs.msu.su Wed Feb 13 14:17:20 2013 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Wed, 13 Feb 2013 18:17:20 +0400 Subject: [infosec-course] =?utf-8?b?0YHQv9C10YbQutGD0YDRgSAi0J/RgNCw0Lo=?= =?utf-8?b?0YLQuNGH0LXRgdC60LjQtSDQsNGB0L/QtdC60YLRiyDRgdC10YLQtdCy0L4=?= =?utf-8?b?0Lkg0LHQtdC30L7Qv9Cw0YHQvdC+0YHRgtC4Ig==?= Message-ID: <511BA070.7020108@cs.msu.su> Коллеги, В весеннем семестре 2013 года спецкурс будет проходить по четвергам в аудитории П-5 в 18:30. Первая лекция состоится завтра, 14 февраля. С уважением, Денис Гамаюнов From sajor2006 at yandex.ru Wed Feb 13 14:17:43 2013 From: sajor2006 at yandex.ru (=?utf-8?B?ItCU0LzQuNGC0YDQuNC5ICI=?=) Date: Wed, 13 Feb 2013 18:17:43 +0400 Subject: [infosec-course] =?utf-8?b?0YHQv9C10YbQutGD0YDRgSAi0J/RgNCw0Lo=?= =?utf-8?b?0YLQuNGH0LXRgdC60LjQtSDQsNGB0L/QtdC60YLRiyDRgdC10YLQtdCy?= =?utf-8?b?0L7QuSDQsdC10LfQvtC/0LDRgdC90L7RgdGC0Lgi?= Message-ID: <3491360765063@mxfront40.mail.yandex.net> Я получил ваше письмо. Как только его прочитаю сразу отвечу или перезвоню. From sajor2006 at yandex.ru Tue Feb 19 17:48:41 2013 From: sajor2006 at yandex.ru (=?utf-8?B?ItCU0LzQuNGC0YDQuNC5ICI=?=) Date: Tue, 19 Feb 2013 21:48:41 +0400 Subject: [infosec-course] Bullshit bingo & trolling contest Message-ID: <35101361296121@mxfront1j.mail.yandex.net> Я получил ваше письмо. Как только его прочитаю сразу отвечу или перезвоню. From gamajun at cs.msu.su Thu Feb 21 16:37:37 2013 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Thu, 21 Feb 2013 20:37:37 +0400 Subject: [infosec-course] =?utf-8?b?0LfQsNC00LDQvdC40LUg0L/QviDQu9C10Lo=?= =?utf-8?b?0YbQuNC4IDIxINGE0LXQstGA0LDQu9GP?= Message-ID: <51264D51.1030705@cs.msu.su> Коллеги, Вот задание по сегодняшней лекции: 1. DNS: изучить клиенты dig, nslookup, host Выполнить запросы о зонах www.ru, gmail.com - записи A, MX, NS, запросы делать своему DNS-серверу, корневому DNS-серверу. На выходе - лог и комментарии, что ответили серверы и почему. 2. SMTP: при помощи клиента nc или telnet подсоединиться на 25 порт своего почтового сервера, отправить письмо себе или мне при помощи команд SMTP. Варианты: с подделанным адресом From, полем Subject, с телом письма в формате PGP/MIME (подписать своим PGP-ключом). На выходе - лог общений с сервером, само письмо (успешно доставленное), дамп сессии отправки письма в формате PCAP (записывать с помощью Wireshark). С уважением, Денис Гамаюнов From vladislav.ivanishin at gmail.com Wed Feb 27 17:51:47 2013 From: vladislav.ivanishin at gmail.com (=?KOI8-R?B?98zBxMnTzMHXIOnXwc7J28nO?=) Date: Wed, 27 Feb 2013 21:51:47 +0400 Subject: [infosec-course] =?koi8-r?b?2sHEwc7JxSDQzyDMxcvDyckgMjEgxsXX0sHM?= =?koi8-r?b?0Q==?= In-Reply-To: <51264D51.1030705@cs.msu.su> References: <51264D51.1030705@cs.msu.su> Message-ID: Здравствуйте! С PGP пока не разобрался, остальное здесь. Пришлось использовать факультетский почтовый сервер, потому что все другие (в том числе сервер домашнего провайдера) отказывались передавать сообщения на произвольные адреса (как впрочем и факультетский, но от него этого и не требовалось). ; <<>> DiG 9.7.3 <<>> www.ru -t A ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62232 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5 ;; QUESTION SECTION: ;www.ru. IN A ;; ANSWER SECTION: www.ru. 600 IN A 194.87.0.50 ;; AUTHORITY SECTION: www.ru. 600 IN NS ns1.demos.net. www.ru. 600 IN NS ns.demos.su. ;; ADDITIONAL SECTION: ns.demos.su. 53176 IN A 194.87.0.8 ns.demos.su. 53176 IN A 194.87.0.9 ns.demos.su. 53176 IN AAAA 2a00:1c88:d01:15::9 ns.demos.su. 53176 IN AAAA 2a00:1c88:d01:15::8 ns1.demos.net. 69200 IN A 194.58.241.26 ;; Query time: 13 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Feb 22 21:35:15 2013 ;; MSG SIZE rcvd: 196 600 - это TTL в секундах. Запись на DNS-сервере, к которому обратился dig (192.168.1.1, nameserver из /etc/resolv.conf) валидна 10 минут. IN - класс (для Internet). A - тип записи, означает преобразование имени в IPv4 адрес. ;; QUESTION SECTION: ;www.ru. IN MX ;; ANSWER SECTION: www.ru. 600 IN MX 5 hq.demos.ru. ;; AUTHORITY SECTION: www.ru. 600 IN NS ns.demos.su. www.ru. 600 IN NS ns1.demos.net. MX - почтовый сервер, обрабатывающий e-mail сообщения для данного домена. 5 непонятно, что такое. Может быть, RDLENGTH, но тогда почему 5? ;; QUESTION SECTION: ;www.ru. IN NS ;; ANSWER SECTION: www.ru. 600 IN NS ns1.demos.net. www.ru. 600 IN NS ns.demos.su. ;; ADDITIONAL SECTION: ns.demos.su. 62508 IN A 194.87.0.9 ns.demos.su. 62508 IN A 194.87.0.8 ns.demos.su. 62508 IN AAAA 2a00:1c88:d01:15::8 ns.demos.su. 62508 IN AAAA 2a00:1c88:d01:15::9 ns1.demos.net. 62509 IN A 194.58.241.26 NS - сервера доменых имён, отвечающие на запросы в данной зоне. ; <<>> DiG 9.7.3 <<>> @192.203.230.10 www.ru -t A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48625 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 5, ADDITIONAL: 10 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.ru. IN A ;; AUTHORITY SECTION: ru. 172800 IN NS d.dns.ripn.net. ru. 172800 IN NS a.dns.ripn.net. ru. 172800 IN NS f.dns.ripn.net. ru. 172800 IN NS b.dns.ripn.net. ru. 172800 IN NS e.dns.ripn.net. ;; ADDITIONAL SECTION: a.dns.ripn.net. 172800 IN A 193.232.128.6 a.dns.ripn.net. 172800 IN AAAA 2001:678:17:0:193:232:128:6 b.dns.ripn.net. 172800 IN A 194.85.252.62 b.dns.ripn.net. 172800 IN AAAA 2001:678:16:0:194:85:252:62 d.dns.ripn.net. 172800 IN A 194.190.124.17 d.dns.ripn.net. 172800 IN AAAA 2001:678:18:0:194:190:124:17 e.dns.ripn.net. 172800 IN A 193.232.142.17 e.dns.ripn.net. 172800 IN AAAA 2001:678:15:0:193:232:142:17 f.dns.ripn.net. 172800 IN A 193.232.156.17 f.dns.ripn.net. 172800 IN AAAA 2001:678:14:0:193:232:156:17 ;; Query time: 264 msec ;; SERVER: 192.203.230.10#53(192.203.230.10) ;; WHEN: Fri Feb 22 21:57:26 2013 ;; MSG SIZE rcvd: 336 Корневой DNS сервер не даёт ответа, но сообщает, какие сервера отвечают за зону ru. Для gmail.com ситуация аналогична, только с локального DNS ответов много: ;; ANSWER SECTION: gmail.com. 300 IN A 74.125.143.83 gmail.com. 300 IN A 74.125.143.17 gmail.com. 300 IN A 74.125.143.18 gmail.com. 300 IN A 74.125.143.19 ;; ANSWER SECTION: gmail.com. 1361 IN MX 20 alt2.gmail-smtp-in.l.google.com. gmail.com. 1361 IN MX 30 alt3.gmail-smtp-in.l.google.com. gmail.com. 1361 IN MX 40 alt4.gmail-smtp-in.l.google.com. gmail.com. 1361 IN MX 5 gmail-smtp-in.l.google.com. gmail.com. 1361 IN MX 10 alt1.gmail-smtp-in.l.google.com. ;; ANSWER SECTION: gmail.com. 86389 IN NS ns1.google.com. gmail.com. 86389 IN NS ns2.google.com. gmail.com. 86389 IN NS ns3.google.com. gmail.com. 86389 IN NS ns4.google.com. Другие тулы ничего нового нам не скажут. vlad at vlad-ThinkPad-T61:~$ telnet mail.google.com 25 Trying 74.125.143.19... Trying 74.125.143.83... Trying 74.125.143.17... Trying 74.125.143.18... Trying 2a00:1450:4010:c04::53... telnet: Unable to connect to remote host: Network is unreachable ===================================================================== vlad at vlad-ThinkPad-T61:~$ telnet smtp.cs.msu.su 587 Trying 10.6.6.98... Connected to imap.cs.msu.su. Escape character is '^]'. 220 imap.cs.msu.su ESMTP Sendmail 8.14.4/8.14.5; Wed, 27 Feb 2013 21:18:46 +0400 (MSK) helo me 250 imap.cs.msu.su Hello [10.6.6.84], pleased to meet you mail to: gamajun at cs.msu.su 501 5.5.2 Syntax error in parameters scanning "to" mail from: admin at kremlin.ru 250 2.1.0 admin at kremlin.ru... Sender ok rcpt to: gamajun at cs.msu.su 250 2.1.5 gamajun at cs.msu.su... Recipient ok data 354 Enter mail, end with "." on a line by itself subject:-type SMTP try #2 Hello, Denis. There goes smtp with subject. -- Vladislav . 21 февраля 2013 г., 20:37 пользователь Dennis Gamayunov написал: > Коллеги, > > Вот задание по сегодняшней лекции: > > 1. DNS: изучить клиенты dig, nslookup, host > Выполнить запросы о зонах www.ru, gmail.com - записи A, MX, NS, запросы > делать своему DNS-серверу, корневому DNS-серверу. > На выходе - лог и комментарии, что ответили серверы и почему. > > 2. SMTP: при помощи клиента nc или telnet подсоединиться на 25 порт > своего почтового сервера, отправить письмо себе или мне при помощи > команд SMTP. Варианты: с подделанным адресом From, полем Subject, с > телом письма в формате PGP/MIME (подписать своим PGP-ключом). > На выходе - лог общений с сервером, само письмо (успешно доставленное), > дамп сессии отправки письма в формате PCAP (записывать с помощью > Wireshark). > > С уважением, > > Денис Гамаюнов > > > > _______________________________________________ > course mailing list > course at secsem.ru > http://lists.secsem.ru/cgi-bin/mailman/listinfo/course > -- С уважением, Владислав Иванишин -------------- next part -------------- An HTML attachment was scrubbed... URL: -------------- next part -------------- A non-text attachment was scrubbed... Name: smtpDump.pcap Type: application/octet-stream Size: 3245 bytes Desc: not available URL: From gamajun at cs.msu.su Thu Feb 28 13:13:34 2013 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Thu, 28 Feb 2013 17:13:34 +0400 Subject: [infosec-course] =?utf-8?b?0L/QtdGA0LXQvdC+0YEg0LvQtdC60YbQuNC4?= =?utf-8?b?IDI4INGE0LXQstGA0LDQu9GP?= Message-ID: <512F57FE.2020108@cs.msu.su> Коллеги, Запланированная на сегодня лекция состоится в следующий четверг. С уважением, Денис Гамаюнов