Leer correo sin dejarlo marcado como leido (Telnet)

Si has creado algún documento interesante, este es su sitio

Moderador: Moderadores

Leer correo sin dejarlo marcado como leido (Telnet)

Notapor Yorkshire » Jue Sep 08, 2005 12:27 pm

Introducción

Un amigo me planteó el problema: Leer su correo personal desde el trabajo, pero sin que los mensajes queden como leidos. De esta forma, al llegar a casa, podría tenerlos como si nada y tener total control del correo recibido diariamente.

Quizás exista alguna aplicación para ello, no lo sé. Ni la busqué. Es algo de eso que te lo preguntan y piensas... "se tiene que poder hacer fácilmente".

Y así es.


Primeros escarceos

Lo primero que se te ocurre (a mí por lo menos, que no tengo mucha idea de protocolos) es decirle al cliente de correo del trabajo que deje una copia en el servidor de correo. Así al llegar a casa, el cliente los descargaría, esta vez sí, eliminándolos del servidor.

Bien. Tras comprobar que no funciona (al descargar el correo desde el trabajo deja una copia en el servidor, pero quedan marcados como leidos, y al bajarlos desde casa ya bajan leidos) pasamos a la opción B: "usar un webmail desde el trabajo".

Con este método puedo ver los correos recibidos pero no leerlos, ya que entonces quedan también como leidos. Y el objetivo es leerlos completamente. :roll:

Finalmente, decido intentarlo con Telnet y POP3. Recordé unos fantásticos artículos sobre SMTP con Telnet y me dije: "POP3 tendrá sus comandos. Alguno habrá que me sirva".

Tras documentarme, como siempre en google, y hacer varias pruebas de envío y recuperación de mensajes, os resumo la info que nos interesa y cómo lo hice:

Protocolo POP3

El Protocolo de Oficina Postal (Post Office Protocol) inicialmente "escucha" por el puerto 110. Es importante saber el puerto ya que lo necesitaremos para conectar por Telnet. Si no lo sabemos, siempre podremos escanear con nmap los puertos abiertos del servidor de correo correspondiente. ;-)

El protocolo POP3 tiene tres estados:
  • Autorización: Entramos en este estado cuando se nos pide el usuario y la contraseña, y no saldremos de él hasta que realicemos un login correcto. El login lo haremos con dos comandos: USER y PASS.
  • Transacción: Entramos en él una vez logueados correctamente. En este estado podemos introducir comandos POP3. Saldremos de este estado con el comando QUIT.
  • Actualización: Entramos al introducir el comando QUIT. Si hemos marcado algún mensaje para borrar, ahora es cuando se borra. Evidentemente, como el nombre del comando indica, quedaremos desconectados inmediatamente después.
Comandos
  • USER: Permite introducir el usuario con el que vamos a autenticarnos en el servidor. La sintáxis es: USER <nombre_usuario>
  • PASS: Especificamos el password del usuario introducido en PASS. Este comando siempre lo tendremos que introducir tras USER si el resultado de éste ha sido un +OK Password required
  • STAT: Nos devuelve la cantidad de mensajes que hay en el buzón y lo que ocupan en bytes. Los mensajes marcados para borrar no cuentan.
  • LIST: Parecido a STAT pero detallando uno a uno los mensajes. Podemos especificar un número, tras el comando, que indicará el número de mensaje del que queremos ver su ocupación. Si especificamos un número de mensaje inexistente obtendremos un mensaje de error (-ERR).
  • RETR: Recupera y muestra un mensaje (cabecera y texto). El número de mensaje a mostrar es obligatorio. El mensaje mostrado queda marcado como leido.
  • DELE: Marca para su borrado un mensaje del buzón. Si la transacción no finaliza (no salimos con un QUIT) o utilizamos el comando RSET, no se borrará.
  • RSET: Desmarca todos los mensajes marcados para borrar mediante DELE.
  • TOP: Tiene dos parámetros: el número de mensaje y un número que indica la cantidad de líneas que se deben mostrar del mensaje. La diferencia con el comando RETR es que, además de poder mostrar un número de lineas determinado, no da como leido el mensaje.
  • UIDL: Devuelve el identificador interno del mensaje indicado. Este identificador es el que tiene el mensaje en el servidor de correo. No nos servirá de mucho a nosotros.
  • QUIT: Sale del estado de Transacción y entra en el de Actualización, borra los mensajes marcados para borrar y finaliza el estado y la comunicación.
En respuesta a los comandos, obtendremos siempre un +OK o un -ERR seguido de algún mensaje explicativo.

Así pues, ya podemos ponernos......

Manos a la obra

Conectaremos con nuestra cuenta de correo mediante Telnet de esta forma:
Código: Seleccionar todo
jorge@SuSix:~$ telnet pop3.ono.com 110
Trying 62.42.230.11...
Connected to pop3.ono.com.
Escape character is '^]'.
+OK POP3 server ready (7.2.052) <6559BC8210AFFE742E96E9644B4F1A8CF4169EE6@resmta01.ono.com>

El servidor nos acepta la conexión y nos pide la autenticación. Estamos en el estado de Autorización.

Introducimos el usuario con el comando USER <nombre_usuario> y se nos pide la contraseña, que la introduciremos con PASS <contraseña>:
Código: Seleccionar todo
USER embudado@ono.com
+OK Password required
PASS gaseosa
+OK 2 messages

El último mensaje nos dice que la autenticación se realizó con éxito (ya estamos pues en el estado Transacción) y que, además, tenemos 2 mensajes en el buzón. Una puntualización: estos dos mensajes pueden estar leidos o no. No se distingue este punto. El caso es que tenemos dos mensajes en el buzón que no han sido ni descargados ni borrados especificamente.

Ahora podemos introducir comandos para probar:
Código: Seleccionar todo
LIST
+OK
1 1224
2 7331
.

Código: Seleccionar todo
STAT
+OK 2 8555

Código: Seleccionar todo
RETR 1
+OK 1224 bytes
Return-Path: <MailAdministrator@ono.es>
Received: from zetom02 (10.207.239.211) by resmta04.ono.com (7.2.052)
        id 424AAD6300A746C1 for embudado@ono.com; Wed, 10 Aug 2005 01:41:14 +0200
Date: Wed, 10 Aug 2005 01:41:14 +0200 (added by postmaster@resmta04.ono.com)
Message-ID: <1546628775.1123630874116.JavaMail.root@zetom02>
From: MailAdministrator@ono.es
To: embudado@ono.com
Subject: Bienvenidos al servicio de correo electronico
Mime-Version: 1.0
Content-Type: multipart/mixed;
        boundary="----=_Part_4410_592320660.1123630874113"
FROM: MailAdministrator

------=_Part_4410_592320660.1123630874113
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Este e-mail es enviado por ONO exclusivamente para confirmar el correcto fu=
ncionamiento del servicio de correo electr=F3nico.

Para su seguridad y comodidad, le recomendamos que instale en su ordenador =
alg=FAn programa de protecci=F3n como Antivirus, Firewall y Anti Esp=EDas, =
y que mantenga estos programas correctamente actualizados.

Si desea saber m=E1s sobre Seguridad en Internet, puede visitar el enlace w=
ww.ono.es/seguridadinternet

------=_Part_4410_592320660.1123630874113--


Al ejecutar este comando, si vemos en nuestro correo (por webmail que es más rápido) el buzón, observaremos que el mensaje ha sido leido.

    Imagen

Para conseguir el objetivo de toda esta movida hay que leer el mensaje 2 (el más actual y que se ve sin leer en la captura de la pantalla).

Como sois avispados y habréis leido la nota en rojo :lol:, usaremos el comando TOP:
Código: Seleccionar todo
TOP 2 50
+OK
Return-Path: <ono_informa@ono.com>
Received: from nas01 (172.31.207.5) by resmta04.ono.com (7.2.052)
        id 424AAD6300B43770 for embudado@ono.com; Thu, 25 Aug 2005 01:35:13 +0200
Message-ID: <497957235.1124926513285.JavaMail.oper@nas01>
Date: Thu, 25 Aug 2005 04:05:13 +0430 (GMT+04:30)
From: ono_informa@ono.com
To: embudado@ono.com
Subject: =?ISO-8859-1?Q?Protecci=F3n_contra_el_virus_Zotob.?=
Mime-Version: 1.0
Content-Type: multipart/mixed;
        boundary="----=_Part_114852_497957617.1124926513280"

------=_Part_114852_497957617.1124926513280
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>www.ono.es</TITLE>

<META content=3D"MSHTML 6.00.2800.1479" name=3DGENERATOR>

</head>
<STYLE type=3Dtext/css>
td {  FONT-FAMILY: arial, tahoma;FONT-SIZE: 12px;COLOR: #000000 }=20
A:active {  FONT-FAMILY: arial, tahoma;FONT-SIZE: 12px;COLOR: #006600 }=20
A:link { FONT-FAMILY: arial, tahoma;FONT-SIZE: 12px;COLOR: #006600 }=20
A:visited{ FONT-FAMILY: arial, tahoma;FONT-SIZE: 12px;COLOR: #006600 }=20
A:hover { FONT-FAMILY: arial, tahoma;FONT-SIZE: 12px;COLOR: #006600 }=20
</STYLE>
<!-- ImageReady Slices (fondo.gif) --></HEAD>
<BODY>
<DIV align=3Dcenter>
<CENTER>
<TABLE cellSpacing=3D0 cellPadding=3D0 bgColor=3D#94b8e0 border=3D0>
  <TBODY>
  <TR>
    <TD align=3Dmiddle width=3D60 bgColor=3D#ffffff colspan=3D"3"><IMG src=
=3D"http://webs.ono.com/usr011/imagenes_ono/mail25/mailup.jpg" border=3D0><=
/TD>
    </TR>
  <tr><td colspan=3D"3" bgColor=3D#006600 height=3D4></td></tr>
  <TR>
    <TD class=3DonoCopia vAlign=3Dtop align=3Dmiddle width=3D60=20
    bgColor=3D#dfebdf>&nbsp;</TD>
    <TD vAlign=3Dtop align=3Dmiddle width=3D600 bgColor=3D#dfebdf>
      <CENTER></CENTER>
      <P align=3Dleft>&nbsp;</P>
      <P align=3Dleft>Estimado usuario:<p align=3Dleft>En los =FAltimos d=
=EDas habr=E1 podido=20
      comprobar a trav=E9s de los medios de comunicaci=F3n la importante in=
cidencia que ha tenido=20
      la <b>aparici=F3n del virus Zotob</b>.=20
      Esta =FAltima amenaza se expande a trav=E9s del correo electr=F3nico=
=20
      aprovechando una vulnerabilidad de Windows, y cuenta ya con al menos =
seis=20
      variantes conocidas.<P align=3Dleft>El Centro de Alerta Temprana sobr=
e Virus=20
      Inform=E1ticos, perteneciente al Ministerio de Ciencia y Tecnolog=EDa=
, ha=20
      calificado alguna de estas variantes como de <b>peligrosidad alta,</b=
> aunque de=20
.


El mensaje tenía más lineas así que, si queremos leerlo completamente, tendremos que indicar un número superior a 50.

Como comprobación, accederemos al webmail y veremos que el mensaje sigue estando sin leer (en negrita en la captura de la pantalla).

:p :p :p

Espero que os haya gustado.

NOTAS: Cuando le expliqué a mi amigo cómo hacerlo le pareció fantástico, pero le asaltó la duda.... "¿Entonces cualquiera puede leerme el correo y yo no me daría cuenta?" - me dijo.

Mi respuesta fué: "Sí. Siempre y cuando sepan tu password".

Así que cuidado con los sniffers!!. Recordad que los passwords de correo viajan en texto plano.

La cuenta de correo mostrada en el ejemplo es ficticia, por motivos obvios, en cuanto a su nombre.

Copyleft 2005 Yorkshire. Copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved.
Última edición por Yorkshire el Vie Sep 09, 2005 8:01 pm, editado 1 vez en total
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor Popolous » Jue Sep 08, 2005 8:28 pm

Genial York :wink:, aunque he visto que has borrado o cambiado el pass a nuestro amigo embudado :P. Voy a ver si puedo usarlo para leer algún correo por ahí de alguna cuenta, con gmail me tira el servidor :cry:

Un gran trabajo, enhorabuena.

¡Saludos!
Popolous
Wadalbertita
Wadalbertita
 
Mensajes: 1946
Registrado: Mié Ene 26, 2005 10:40 pm
Ubicación: E=mc^2

Notapor okahei » Vie Sep 09, 2005 9:35 am

Popolous, el Gmail te tira, porque su POP3 es con una capa de SSL...

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor Death_Master » Vie Sep 09, 2005 4:21 pm

Jejeje, por eso uso SSL en el correo... :D
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 10:36 pm
Ubicación: 404

Notapor Pintxo » Vie Sep 09, 2005 7:12 pm

¡Hola!

Desconocía que pudiese hacerse y además así de fácil… me ha gustado mucho.

Saludos

PD. Ahora a tomar precauciones.
-<|:·þ
La Tierra un solo País, La Humanidad un solo Pueblo
Avatar de Usuario
Pintxo
<|:-D
<|:-D
 
Mensajes: 1459
Registrado: Mié Ene 26, 2005 8:19 pm
Ubicación: En el sofá de la buhardilla!

Notapor Popolous » Sab Sep 10, 2005 12:04 pm

okahei escribió:Popolous, el Gmail te tira, porque su POP3 es con una capa de SSL...

un saludo.


Gracias por el apunte okahei, pero es que estoy muy verde en todo esto :oops:

¡Saludos!
Popolous
Wadalbertita
Wadalbertita
 
Mensajes: 1946
Registrado: Mié Ene 26, 2005 10:40 pm
Ubicación: E=mc^2


Volver a Faq

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado