PillolHacking.Net

• Tweet
• Sharebar

• Tweet

Qualcuno spia la vostra email? Avete il sospetto che la vostra corrispondenza elettronica sia sorvegliata?
Propongo una tecnica semplice per verificare se qualcuno sta controllando la vostra casella postale e per capire chi è quel qualcuno.

La soluzione più semplice quella di realizzare una trappola con un indirizzo email secondario e una Web Bug.

Come indirizzo secondario va bene una qualsiasi indirizzo email che non sia riconducibile a voi. Potete aprire un account con un qualsiasi servizio di free email. Questa sarà l’esca.
Per completare la trappola è necessaria una Web Bug.

Una Web Bug è un’immagine Gif o Png trasparente dalle dimensioni minime (1×1) da nascondere in un’email. Questa immagine invisibile server per registrare la data, l’ora e l’indirizzoip della spia, a sua insaputa.
Infatti quando l’ipotetico spione aprisse un’email contenente una Web Bug sarebbe immediatamente tracciato.

Uno script per realizzare una semplice Web Bug lo potete trovare a questo indirizzo:

http://pineapple.vg/download/code/webbug.phps

il codice è il seguente:

 tags
//In some situations you might have to use a valid image file extension, in that case you will
//have to set up your webserver to process these files as php
//I suggest using .jpeg or another infrequently used file extension for jpeg images
//It doesn't matter that the image sent is not actually jpeg.
 
//IP addresses are logged in image-list.txt
 
$iplist = fopen("image-list.txt","a");
fwrite($iplist, date("H:i:s  j/n/y") . ": ". $_SERVER['REMOTE_ADDR'] . "\n");
fclose($iplist);
 
$im = imagecreate(1,1);
$bg = imagecolorallocatealpha($im,240,240,255,127);
 
header("content-type: image/png");
imagepng($im);
imagedestroy($im);
?>

Salvate questo codice php in un file e nominatelo img.php o qualcosa di simile, quindi uplodatelo su uno spazio web in vostro possesso: l’importante è che questo spazio supporti php. Può essere uno spazio free o a pagamento, non ha importanza.
Io per l’hosting uso Awardspace che è free, oppure Tophost, che per pochi euro mette a disposizione un buon pacchetto di hosting.

Siamo pronti per tendere la trappola.

1. Scrivete un’email dall’indirizzo “clandestino” che avete aperto prima, indirizzo non riconducibile a voi. Mettete un oggetto che renda appetibile alla spia la lettura del messaggio.

2. Inserite le Web Bug che avete preparato semplicemente inserendo un’immagine e al posto dell’indirizzo mettete l’indirizzo della Web Bug (per esempio: http://esempio.xxx/img.php).

3. Spedite questa email al vostro indirizzo vero, quello che temete sia sotto controllo.

A questo punto non vi resta che aspettare. Dopo qualche giorno andate a controllare il file image-list.txt, file generato dalla Web Bug. Se questo file conterrà dei dat (data, ora, ip) saprete che qualcuno ha letto la vostra email, cadendo in trappola. Avrete anche i dati necessari per tentare di individuare il responsabile.

Segnala presso: