Se puede hacer un DoS con emails?

Iniciado por CICOLO_111234, 16 Mayo 2009, 11:49 AM

0 Miembros y 1 Visitante están viendo este tema.

CICOLO_111234

hola!

lei x ahi q s puede hacer un DoS con emails d la siguiente forma:

Envías un email desde un email q no existe (x ejemplo noexiste@servidorinexistente.com) a un correo alojado en el servidor d la victima q no existe (x ejemplo, estonoexiste@victima.com).

Como el email no existe, envia 1 email de error a noexiste@servidorinexistente.com, pero como este no existe lo envia a noexiste@victima.com, pero como este no existe lo vuelve a enviar a noexiste@servidorinexistente.com y asi continuamente.

Quisiera saber si es posible hacer un DoS de esa forma.

Salu2

Jubjub

Suena tan facil que tiene que estar ya parcheado desde hace mucho, pero prueba pro si acaso :rolleyes:
Jugando con Fósforoshacking con un tono diferente


.
porno

Man-In-the-Middle

Lo que tu llamas es una tecnica de pin-pon, que se hace con un golpe(bloque de emails), que dejan en hold al servidor, pero la mayoria de empresas tiene un email bouncer, que cuando no llega el email, pasa primero por el bouncer y de ahi te lo renvia  a tu cuenta, si hay x email de email, por default te los manda al trash.

s2

jdc

Los foros SMF tenían una vulnerabilidad de este tipo varias versiones atrás, pero sólo servía sí el foro usaba un correo pop en el mismo servidor.

Claro que lo que se hacia era poner muchos frames con la opción recuperar contraseña con cualquier usuario muchas veces... Pero con la calidad de servidores actuales esto ya está medio obsoleto...

Y ni sueñes hacer esto a hotmail, gmail o similares.

CICOLO_111234

no, no era con hotmail o gmail ni na parecido...

WHK

#5
Esa técnica existe como decía Man-In-the-Middle, es casi tan antiguo como el ping de la muerte  :P tengo un par de ezines de ese tiempo y aparecían esos tipos de relatos pero a estas alturas ya está requete parchados al igual que el finger @@@@@@@@.... etc.

cosas de museo  :P

Recuerdo que había un portal de una persona x que le gustaba molestar al foro y tenía una sección donde podías enviar un correo a un amigo relacionado con un tema, los correos podías ingresarlos separados por una coma o sea.. correo1@mail.com,correo2@mail.com,correo3@mail.com,.... y en ese tipo de sistemas (creo que era un dupral) puedes causar una denegación de servicio al sistema ya que si envías mil correos al mismo destinatario lo hará y si lo haces unas 10 veces causarás un consumo excesivo en la cantidad de recursos y el apache dejará de reaccionar o comenzará a arrojar muchos errores de la función mail().

De todas formas si llegas a encontrar una falla en el sistema de correos atraves del servidor smtp ya no sería problema de nivel web sino software.