Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
|
27-11-2011, 20h45
(Modification du message : 01-03-2014, 16h43 par gruik.)
Message : #1
|
|
galex-713
Membre actif Messages : 75 Sujets : 3 Points: 1 Inscription : Nov 2011 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
Bonjour, ce tutoriel était en complément à celui de MadHatter du même nom. Une sorte de suite. Le tutoriel en question était celui-ci : Tutoriel - Lire et écrire ses courriels avec Telnet, mais MadHatter a très malheureusement quitté N-PN en emportant tout ses magnifiques tutos avec lui.
J'aurais envie de dire plus complet, mais je n’ai pas envie de risquer de m'attirer les foudres du nº 2 du site ! ^^ Ici je vais vous montrer comment vous authentifier en smtp avec auth login ou auth plain (en codant en base64 bien sûr). Ce n'est pas obligatoire, mais préférable, car sinon le destinataire de votre mail recevra probablement une alerte selon laquelle votre mail pourrait être un spam et sera donc potentiellement placé par son client mail dans la boite spam. De plus, votre IP apparaîtra en encre plus visible que l'adresse courriel depuis laquelle a été envoyé le courriel. Je vais également vous montrer comment chiffrer votre communication smtp et pop3 avec STARTTLS, ce qui chiffrera votre login, votre mot de passe et votre mail à envoyer ou à lire en TLS (TLS est le nom de la dernière version d'SSL) le même utilisé par les protocoles HTTPS, SFTP, FTPS, SSH etc... Dans ce tuto j'utiliserai le courriel de n-pn.fr et vous pourrez donc suivre tout ceci avec votre @n-pn.fr, si vous n'avez pas encore 25 points de challenges et que vous ne pouvez donc pas utiliser votre @n-pn.fr, "PAS DE PANIQUE !" (\o/) vous pouvez toujours suivre le tutoriel avec un autre hébergeur mail, et il se peut que votre hébergeur mail vous oblige à vous authentifier pour le smtp ou encore qu'il vous oblige directement à utiliser STARTTLS, et dans ce cas sautez une partie pour aller jusqu'à l'authentification smtp ou le chiffrement STARTTLS. Et si vous souhaitez qu'à aucun moment votre mot de passe ne circule en clair sur le réseau (c'est plus sûr), alors il est même conseillé de sauter jusqu'à la dernière partie. 1) La validation de votre @n-pn.fr Bon, si vous avez plus de 25 points de chall (pas très dur je les ai même eus avant d'être activé moi ) vous pouvez activer votre email n-pn.fr, si ce n'est déjà fait (et c'est le cas de beaucoup d'entre vous) vous pouvez commencer en suivant les instructions suivantes:
Code : Votre courriel est: galex-713@n-pn.fr bien sûr, vous aurez sans doute votre pseudo à la place de "galex-713" et votre mot de passe sera différent (celui-ci n'est pas le mien, je ne suis pas idiot) mais restera du même genre. Alors d'abord ce courriel vous indique votre mot de passe à ne pas divulguer, et normalement vous ne pourriez malheureusement pas en changer, CyberSee n'a encore rien codé pour ça, mais si vous faites comme moi et que vous demandez gentiment sans l'embêter... Ensuite on vous indique que le serveur mail de n-pn.fr est disponible à l'adresse IP pointée par le domaine mail.n-pn.fr (qui pointe en fait sur n-pn.fr, sur 174.142.214.16 donc) vous remarquerez qu'il est plus lisible de rajouter le sous-domaine mail quand nous parlons de mail. Après on vous indique que le serveur entrant (smtp) permettant d'envoyer des messages est situé sur le port 587(comme touts les serveurs smtp sécurisés), au lieu de l'habituel port 25, après c'est pas pire, ça empêchera des spammeur d'essayer d'envoyer des mails avec notre courriel. Le port du serveur sortant (pop3) pour lire ses mail lui reste sur le 110, mais osef puisqu'on est obligé d'avoir le mot de passe pour lire ses mails. Enfin, très important, et c'est probablement la source de bien des problèmes à certains (dont moi au début), c'est que le pseudo (le login) du compte est le même que l'adresse email, je m'explique: normalement, avec un autre hébergeur mail que n-pn.fr, et probablement un autre pseudo, on a ça:
Code : user galex-713 Code : user galex-713@n-pn.fr 2) Authentification sur serveur pop3 et lecture de courriel Bon, j'indique ici la procédure pour m’identifier en pop3 sur le serveur de mail.n-pn.fr qui ne change pas beaucoup (à part le pseudo égal au courriel) de l'habitude, avec telnet sous GNU/Linux (avec bash): Code : galex-713@PC-713:~$ [i]telnet mail.n-pn.fr 110[/i] [color=DimGray]#On se connecte au serveur mail.n-pn.fr sur le port 110 (pop3) pour lire nos mails[/color] et voilà ! maintenant que vous pouvez lire vos mails sous telnet vous pouvez aussi aller finir d'activer votre @n-pn.fr si ce n'est déjà fait, en allant au même endroit que tout à l'heure et en appuyant sur le bouton, vous recevrez alors un mail (vous remarquerez que la mise en forme des mail se fait en HTML ) qui vous donne un mot de passe à entrer dans un champ de l’épreuve afin de finir d'activer votre compte, ce qui va vous faire gagner 10 points de réputation Rappel: Voici un récapitulatif des commandes du protocole pop3:
2) Authentification sur serveur smtp et envoi de mail eh bien à part l'authentification c'est la même chose que dans le tuto de MadHatter Voici la façon standard d'envoyer des mails(ici j'enverrais l'email à moi même, afin de pouvoir vous le relire une fois reçu et histoire de n'embêter personne :þ ) : Alors le début vous le connaissez sans doute: Code : galex-713@PC-713:~$ [i]telnet mail.n-pn.fr 587[/i] [color=DimGray]#On se connecte au serveur mail.n-pn.fr sur le port 587 donc en smtp[/color] PS: Vous aurez sans doute remarqué les p'tits codes retournés après une commande ? eh bien voilà une petite aide: Selon le premier chiffre du code il veut dire:
Maintenant, lisons le message que nous avons reçu: Code : galex-713@PC-713:~$ telnet mail.n-pn.fr 110 Que nous avons à peu près une centaine de lignes d'entête qui sont là pour signaler qu'il s'agit probablement d'un spam. Le titre du sujet contient lui aussi ***SPAM*** et de plus au nom de l'envoyeur on voir d'abord l'IP depuis laquelle on a envoyé le mail, et ensuite seulement si on regarde bien, l'adresse email de l'envoyeur. ([93.8.143.39] helo=galex-713@n-pn.fr) by mail.cameleonmedia.info with esmtp (Exim 4.69) On voit bien l'adresse IP "93.8.143.39" et même le nom sous lesquels vous vous êtes nommés auprès du serveur avec ehlo "helo=galex-713@n-pn.fr" Difficile de faire plus alarmiste. Mais c'est justifié: vous ne vous êtes pas authentifiés, et donc n'importe qui aurait pu écrire ce message, y compris un spam bot. Nous allons donc apprendre à nous identifier via la commande auth, nous devrons pour cela coder en base64, ne vous affolez pas, le base64 n'est pas compliqué, de plus il ne s'agit pas d'un chiffrement, mais carrément d'un codage, donc n'importe qui peut le décoder et ce n'est absolument pas compliqué, on se demande à quoi ça sert d'ailleurs puisque ça ne sécurise rien du tout... Donc, allons-y: alors, on se connecte de façon normale en smtp: Code : galex-713@PC-713:~$ [i]telnet mail.n-pn.fr 587[/i]
nous aurons besoin de coder du base64, je vous propose le codeur suivant: BINARY TRANSLATOR 1. auth login Alors, nous nous sommes connectés normalement précédemment, maintenant nous continuons ainsi: Code : [i]auth login[/i] [color=DimGray]#On utilise la commande auth login[/color] Bon, avant d'envoyer un mail alors que nous sommes authentifiés, passons à la commande auth plain 2. auth plain Bon, nous reprenons comme nous en étions, avant "1. auth login". Donc si vous aviez bien testé la sous-section "1. auth login" , vous devez vous reconnecter avec telnet, et relancer la commande ehlo. Donc, continuons ainsi: Code : [i]auth plain[/i] [color=DimGray]#Nous utilisons donc la commande [i]auth plain[/i][/color] Donc, comme promis, je vous explique comment j'ai obtenu ça: AGdhbGV4LTcxM0BuLXBuLmluZm8AYmw1a3IwOTBrNA== donc, il s'agit d'un caractère null "?" (si vous voyez un point d'interrogation ou un caractère bizarre, c'est normal, ce caractère n'est normalement pas fait pour être affiché) suivi de mon login "galex-713@n-pn.fr" suivi d'un autre caractère null "?" suivit de mon mot de passe (je vous re-rappelle que ce n'est pas réellement le mien) "bl5kr090k4" c'est-à-dire "?galex-713@n-pn.fr?bl5kr090k4" Et voici comment je l'ai obtenu: c'est très simple, vous tapez la même chose dans le champ "[ TEXT ]" mais à la place du caractère null, vous tapez un espace, dans mon cas ça fait: " galex-713@n-pn.fr bl5kr090k4", là cliquez sur le bouton "< encode >" situé en dessous du champ "[ TEXT ]". Après, dans le champ "4 [ HEX ]" vous allez voir, au début, le nombre hexadécimal 20 (en décimal c'est 32, c'est-à-dire un espace) et un peu au milieu, un autre nombre 20, et là vous remplacez les 20 par des 00 ! Puis vous cliquez sur le bouton "< encode >" en dessous du champ "4 [ HEX ]" ! Et dans le champ "6 [ BASE64 ]" vous aurez le résultat en base64 ! dans mon cas c'est "AGdhbGV4LTcxM0BuLXBuLmluZm8AYmw1a3IwOTBrNA==" 3. Envoi d'un message lorsque nous sommes authentifiés Eh bien voilà, vous êtes authentifiés, maintenant essayez d'envoyer un mail: Code : galex-713@PC-713:~$ [i]telnet mail.n-pn.fr 587[/i] Maintenant, allons le lire: Code : galex-713@PC-713:~$ telnet mail.n-pn.fr 110 Voilà qui est soulageant pour nos pauvres yeux... 3) chiffrement SSL/TLS avec STARTTLS Bon, vous n'aimez sans doute pas voir votre mot de passe circuler en clair sur le réseau ? Et d'ailleurs si vous êtes un habitué de GNU/Linux vous tiquez lorsque votre mot de passe s'affiche en clair lorsque vous le tapez (en tout cas, c'est mon cas ! ou alors c'est peut être juste moi qui suis parano...). Peut être même avez-vous sauté tout ce tuto jusqu'ici, car vous ne vouliez absolument pas voir votre mot de passe circuler clairement sur internet ne serait-ce qu'une fois ? Eh bien, voilà le chiffrement va remédier à tout cela ! Tout d'abord, il existe deux méthodes de chiffrement des protocoles mail:
Donc ici nous apprendrons uniquement la méthode avec STARTTLS. Pourquoi ? Tout bêtement parce que c'est la seule que je sais utiliser ! Si vous arrivez à le faire fonctionner, envoyez-moi un MP (ou un mail ) et je modifierai ce tuto ! Et vous allez voir c'est très bête: "openssl s_client -starttls pop3 -crlf -connect mail.n-pn.fr:990" en fait par convention, quand la connexion est chiffrée, on utilise le port 990 au lieu du 110, comme on utilise le 587 plutôt que le 25. Pour le protocole smtp vous remplacez 587 par 990 et pop3 par smtp ainsi: Il suffit d'utiliser la commande "openssl s_client -starttls smtp -crlf -connect mail.n-pn.fr:587" à la place de "telnet mail.n-pn.fr" Mais attention, même si le serveur smtp auquel vous vous connectez est en port 25, vous devez vous connecter en 587, lorsque la connexion. Eh oui, j'aurais pu en parler dès le début... mais enfin si vous vouliez vous auriez très bien peu sauter toutes les sections précédentes et les lire après avoir lu celle-là. D'ailleurs un petit exemple ne vous tuera pas: en smtp: Code : galex-713@PC-713:~$ [i]openssl s_client -starttls smtp -crlf -connect mail.n-pn.fr:587[/i] Vous remarquerez qu'il y a plein de notifications et d'informations sur le chiffrement. C'est le serveur qui vous les envois, et openssl les interprète pour bien chiffrer, mais bien sûr on vous affiche tout ! en pop3: Code : galex-713@PC-713:~$ openssl s_client -starttls pop3 -crlf -connect mail.n-pn.fr:990 Et voilà le tuto est fini, je vous laisse en profiter ! ^^ à présent vous pouvez lire vos mails de façon trop D4rk ye ! ^^ Vous avez le droit de me piquer mon article et même de ne pas citer l'auteur. Restez intelligents et... oh et puis stop la contrefaçon \o/ soyons sérieux, voilà la vraie licence: Licence GNU FDL Copyright © 2012 Alexandre Garreau. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License" of gnu.org: http://www.gnu.org/licenses/fdl.html. |
|
30-11-2011, 17h18
Message : #2
|
|
galex-713
Membre actif Messages : 75 Sujets : 3 Points: 1 Inscription : Nov 2011 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
N’hésitez pas à commenter mon tuto, et à le noter le plus franchement possible !
|
|
01-12-2011, 21h31
Message : #3
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
Très bon .
Mon tuto n'expliquait que le strict nécessaire mais ça ne lui fait pas de mal d'être approfondi, et qui plus est de façon aussi claire.
En boucle close, nulle mouche ne peut entrer.
|
|
02-12-2011, 13h04
(Modification du message : 02-12-2011, 18h38 par galex-713.)
Message : #4
|
|
galex-713
Membre actif Messages : 75 Sujets : 3 Points: 1 Inscription : Nov 2011 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
Merci, ravi que mon tuto t'ai plûs, j'ai préféré faire profiter de ce que ma curiosité et ma persévérance à propos du mail de n-pn.fr m'avait apporté, et faire en sorte qu'il n'y ai plus d'ambiguïté là dessus en ce qui concerne telnet. ^^
Sinon je galère encore pour que thunderbird chiffre les connexion au serveur, c'est étrange, normalement ça devrait marcher... comme quoi parfois le bas niveau, bien que plus compliqué, bug moins quand on a compris ! N.B: suite à une remarque sur IRC, j'ai remplacer touts les "cryptage", "crypté", "cryptés", "crypter" et "crypte" par "chiffrement", "chiffré", "chiffrés", "chiffrer" et "chiffre"car apparemment "crypter" n'ont pas le même sens. J'aime être politiquement correct ^^ |
|
09-12-2011, 10h21
Message : #5
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
Bon tuto (je t'avais déjà donné de la rep :p).
Sinon, j'ai corrigé quelques fautes qui m'écorchaient les yeux (j'ai pu en laisser quelques unes par contre ) |
|
12-12-2011, 20h48
Message : #6
|
|
galex-713
Membre actif Messages : 75 Sujets : 3 Points: 1 Inscription : Nov 2011 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
Merci aaSSfxxx, content que ça t'ai plût, mais au fait, pourrais tu me mp les fautes ? du moins celles dont tu te rappelle, parce qu'après l'avoir relu, j'ai rien vu moi...
|
|
30-12-2011, 15h25
Message : #7
|
|
Spyke
Bon membre Messages : 353 Sujets : 20 Points: 13 Inscription : Jun 2011 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
Je viens de le lire, Ca complète mes connaissances ! Merci
|
|
30-12-2011, 15h41
Message : #8
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
croyez-le ou non, j'ai corrigé plein de fautes! lol Très bon tuto galex-713 ;-) Félicitation.
|
|
30-12-2011, 17h24
Message : #9
|
|
Spyke
Bon membre Messages : 353 Sujets : 20 Points: 13 Inscription : Jun 2011 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
En effet on a un peu de mal a y croire ( allez jt'e taquine )
|
|
31-12-2011, 18h24
(Modification du message : 01-01-2012, 22h58 par Di0Sasm.)
Message : #10
|
|
galex-713
Membre actif Messages : 75 Sujets : 3 Points: 1 Inscription : Nov 2011 |
Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
quand je suis sérieux, et que je m'y mets, je peux rendre des trucs très correct oui ^^ il suffit d'y mettre de la volonté
Et d'ailleurs, CyberSee et aaSSfxxx, je veux pas bouffer votre temps, mais vous pourriez me dire quelles fautes ? si vous avez l'original sous la main. Parce que je ne demande qu'à m'améliorer et faire moins de fautes, et je ne peux pas si je ne connais pas mes erreurs. Et sinon, CyberSee m'a corrigé ? Tu m'as corrigé ? je dois craindre le pire ou... ? Et aussi, je vais là, maintenant, tout de suite, le remodifier et adapter à la disparition du tuto de MadHatter. C'est très triste qu'il ait retiré ses tutos, ils étaient de très bonne qualité. |
|
22-03-2018, 04h51
Message : #11
|
|
ThomasBr
Newbie Messages : 6 Sujets : 2 Points: 1 Inscription : Mar 2018 |
RE: Tutoriel - Lire et écrire ses mails avec Telnet (Complément)
De convertir la chaîne
http://convertstring.com/fr/EncodeDecode/Base64Decode |
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)