Pada kesempatan kali ini, saya akan menjelaskan tentang salah satu Protokol pada Email yaitu SMTP. Mengirim email dengan E-mail Bomber serta mencoba untuk menjelaskan dan menganalisa hasil capture protokol tersebut dengan Wireshark.
1. Protokol SMTP
SMTP (Simple Mail Transfer Protocol) adalah protokol standar untuk pengiriman electronic mail (email) di internet. SMTP adalah protokol yang cukup sederhana, berbasis teks dimana protokol ini menyebutkan satu atau lebih penerima email untuk kemudian diverivikasi. Jika penerima email valid, maka email akan segera dikirm. SMTP menggunakan port 25 dan dapat dihubungi melalui telnet. Agar dapat menggunakan SMTP server lewat nama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange) digunakan.
Protokol SMTP berawal dari protokol yang benar-benar berbasis teks ASCII, maka SMTP tidak bekerja terlalu baik dalam mengirimkan file-file binary. Standard untuk mengencode file-file biner seperti MIME (Multipurpose Internet Mail Extension). Saat ini, hampir semua SMTP server mendukung 8 bit MIME, yang dapat mengirimkan file-file biner semudah mengirimkan file teks.
2. Mengirim email dengan Mail Bomber
Mail bomber merupakan tool yang mempunyai fungsi agak kontroversial nih, yaitu sebuah tool yang mempunyai fungsi mengirimkan email secara berkelanjutan, maksudnya dapat mengirimkan email banyak ke email orang lain hingga ratusan paket email. Saya sarankan jangan menggunakan tool ini dengan tujuan yang tidak baik yaaaa. Gunakan secara bijak dan jangan disalahgunakan. Okee Coy..
Berikut cara menggunakan Mail Bomber.
Download terlebih dahulu Mail Bombernya.
http://files.indowebster.com/download/files/email_bomber
Buka Email Bomber tersebut dan isi kolom yang ada disana.
Berikut cara menggunakan Mail Bomber.
Download terlebih dahulu Mail Bombernya.
http://files.indowebster.com/download/files/email_bomber
Buka Email Bomber tersebut dan isi kolom yang ada disana.
Setelah beres mengisi kolom, lalu klik Start untuk memulai transfer email kontroversialnya. Akan terlihat seperti ini. Lihat pada bawah sendiri, terdapat Email sent : 20 menunjukkan email telah dikirim sebanyak 20 email.
Sekarang buka G-mail melalui browser (G-mail sebagai pengirim email). Akan terlihat seperti dibawah ini. Lihat pada Sent Mail, terdapat 21 mail terkirim dengan subject "ahahaahha" massage "mail bomber". Pada Email Bomber terdapat 20 pesan, sedangkan pada browser terdapat 21 email, mungkin counter data pada Email Bomber kurang akurat.
Buka juga Y-mail melalui browser (Y-mail sebagai target). Terlihat terdapat banyak email masuk dari email pengirim.
Email Bomber telah berhasil dilakukan.
3. Analisa Capture pada Wireshark.
a. Capture 1
Terlihat pada gambar diatas, pada alamat IP 173.194.79.108 (Source) merupakan DNS pada protokol SMTP g-mail. Alamat IP tersebut memberikan respon kepada alamat IP tujuan (10.10.88.216) yang merupakan alamat IP yang saya gunakan. Respon tersebut berupa kode : <domain> Service ready (220), menunjukkan bahwa g-mail sudah dapat digunakan untuk mengirim e-mail.
b. Capture 2
Gambar diatas terdapat command : EHLO, Request parameter : CQ-420. Menunjukkan perintah alternatif untuk memulai koneksi/hubungan dengan server dan server pengirim ingin menggunakan protokol SMTP. Parameternya CQ-420, menunjukkan hostname yang saya gunakan untuk melakukan koneksi ke server.
c. Capture 3
Gambar diatas menunjukkan respon kode. Terdapat 5 respon kode dengan command : Request mail actions okay, complated (250). Command tersebut menunjukkan bahwa e-mail yang saya kirim tadi telah direspon oleh DNS g-mail.
Response: 250-mx.google.com your service, menunjukkan service saya yang dikirim tadi ke DNS g-mail.
Response: 250-SIZE 35882577\r\n, menunjukkan banyaknya data yang dikirim ke DNS g-mail.
Response: 250-8BITMIME\r\n, menunjukkan dukungan dari protokol SMTP yang mana file biner seperti bentuk file teks.
Response: 250-STARTTLS\r\n, menunjukkan security yang digunakan dalam pengiriman file.
Response: 250 ENHANCEDSTATUSCODES\r\n, belum tau itu kode apa...hehehe maap...
d. Capture 4
Gambar diatas terdapat Command Line: STARTTLS\r\n, menunjukkan security yang diugunakan untuk mengirim email ke DNS.
e. Capture 5
Gambar diatas terdapat Response code: <domain> Service ready (220), menunjukkan bahwa layanan yang saya kirimkan tadi sudah berhasil dikirim ke DNS g-mail.
Sekian dulu penjelasan tentang protokol SMTP dari saya, semoga bermanfaat...
Mas aplikasinya gk bisa di download, bisa tlg kirim ke email saya mas? terima kasih
BalasHapusmas aplikasinya gak bisa di download. apakah bisa dikirimkan ke e-mail saya? saya ingin melakukan penelitian mas.
BalasHapus