home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Arsenal - The Cutting Edge of Hacking / Hacker's Arsenal - The Cutting Edge of Hacking.iso / texts / misc / pop3.txt < prev    next >
Text File  |  2001-07-11  |  8KB  |  172 lines

  1. Using POP3 By Hand
  2. ==================
  3. Author: R a v e N.
  4. barakirs@netvision.net.il
  5. http://blacksun.box.sk
  6. Date: 2/1/2000
  7. Direct questions to: the message board at blacksun.box.sk
  8.  
  9.  
  10.  ###########         #                   ###             #########      ##     #   
  11.  ############       ###                 #####           ###  #####     ###     ##  
  12.  #####    ####     #####               #######         ###    ###     ####    ###  
  13.  #####    #####   #######             #########       ###      #      ####  ####  
  14.   ####   #####    #######            ###########     ###               ### ####  
  15.    #########      #######           ####     ####    ###               #######    
  16.     ###########    #####           #####     #####    ###     ##      #######   
  17.    #############    ###   ##      ######  #########    ###   ####     #########  
  18.   ######     ####    #   ####      ########  #####      ##  ######     ###   ###  
  19.  ######     ####     ##########     ####     ####        #########     ###  #####  
  20.  #####     ####       ##########     ###     ###          #######     ####  ######  
  21.  #############         ##########     ##     ##            #####      ####   ####  
  22.  ###########            ########      ##     ##             ###        ###    ##  
  23.   
  24.    #######       #     #        #     #  
  25.   ##########    ##     ##      ##     ##              
  26.  ###    ###     ##     ##     ###     ###                                           
  27.   ###    #     ###     ###   #####    ####           Black Sun Research Facility    
  28.     ###         ##     ##    ######   ####             http://blacksun.box.sk       
  29.       ###       ##     ##    #######  ####                 ASCII By : cyRu5         
  30.    #   ###     ###     ###   ####  #######           
  31.   ###  ####   ####     ####   ###   #####                 
  32.  ###########   ###########     ##    ###  
  33.   #########      #######        #     #  
  34.  
  35.  
  36. What is POP3?
  37. .............
  38. POP stands for Post Office Protocol. It is the protocol (a common language
  39. that is used by computers to exchange information between different hardware
  40. components, different computers over a network etc'. A computer protocol is
  41. pretty much the same as a regular human language) used to check any
  42. non-web-based Email account.
  43.  
  44. A web-based Email account is an Email box that can only be used through a
  45. certain website. During your stay in this website, you are exposed to ads
  46. which the company who provides you with this mailbox profits from. Web-based
  47. Email services are always free because instead of paying, you pay the company
  48. who handles your mailbox by watching these ads (unless this mailbox features
  49. some extremely special services or features that cost more money).
  50.  
  51. Hence, a non-web-based Email account is an account that is accessed using an
  52. Email client or a regular telnet client, if you know the necessary protocols
  53. (after you finish reading this tutorial and the Sendmail tutorial, you would
  54. know how Email works and how to compose and receive Email without the need of
  55. any program besides a telnet client).
  56.  
  57. Non-web-based Email accounts use two protocols - SMTP (Simple Mail Transfer
  58. Protocol) to send Email and POP (Post Office Protocol) to receive Email. You
  59. can study the SMTP protocol in the Sendmail tutorial, and as for POP - you'll
  60. get to learn it right now. In case you're wondering, POP3 is just a newer
  61. version of POP.
  62.  
  63. Why would I want to learn the POP protocol?
  64. ...........................................
  65. Oh, there are a lot of reasons why you would want to do that. I'll give you a
  66. couple of examples out of my head:
  67.  
  68. a. Have you ever been mail-bombed? If not, can you imagine how it is to have
  69. to receive and then delete hundreds or even thousands of messages? Well, no
  70. more! After you'll read this tutorial you would be able to delete Email right
  71. off the mail server without having to receive it and then delete it from your
  72. Email client (some Email clients won't let you group several mails and delete
  73. all of them in one shot so you have to delete them one by one, which would
  74. make your job even more difficult).
  75.  
  76. b. You would have the ability to read your Email from anywhere in the world.
  77. Sure, many people would say "but we can always go to www.readmail.com, enter
  78. our Email address and our password and we'll be presented with a nice
  79. interface which will let us read our Email and delete messages from anywhere
  80. around the world. Why would we want to learn the POP3 protocol instead?" Well,
  81. there's a serious security problem with using websites such as
  82. www.readmail.com. For example: some browsers support an option called "form
  83. completion". The browser records the data you type into forms and then, when
  84. you return to a form and start filling it out, it will fill all the rest for
  85. you.
  86.  
  87. Now, what happens if you use www.readmail.com on some computer, and then
  88. someone else comes over and fills in your Email address? That's right! The
  89. browser will complete the rest of the form, thus reveal your password! This
  90. was just an example of what insecurities readmail.com might pose.
  91.  
  92. c. The POP3 protocol isn't so complicated. In fact, it's quite easy, so hell,
  93. why not learn it just for fun, huh?   :-)
  94.  
  95. Alright, let's go!
  96. ..................
  97. The first thing you will need is a regular telnet application. No need for
  98. anything fancy. Unix has a native telnet client (simply type telnet
  99. hostname/IP to telnet to that hostname or IP into port 23 or telnet
  100. hostname/IP port to choose a port other than 23). Windows 95 and above also
  101. come with a telnet application (it's in c:\windows\telnet.exe, but you can
  102. also press start, run and type telnet to run it, telnet hostname/IP to telnet
  103. to that hostname or IP and into port 23 or specify a port other than 23 with
  104. telnet hostname/IP port).
  105.  
  106. Next, you need to find your POP3 mail server. Usually it would be something
  107. like mail.your-isp.net. For example: my ISP is netvision.net.il, so my POP3
  108. server is located at mail.netvision.net.il. If you already have an Email
  109. client that is configured correctly for your POP3 box, go to your preferences
  110. dialog boxes and you should be able to find your incoming mail server address
  111. there.
  112.  
  113. Okay, looks like we're pretty much ready for this. Next thing, we telnet to
  114. our POP3 server and into port 110 (the default port for POP3). This is what I
  115. get when I telnet into my POP3 page:
  116.  
  117. +OK POP3 [194.90.1.6] v7.60 server ready
  118.  
  119. Okay, looks good so far. Now we need to identify ourselves. We need to supply
  120. our username and password. Your username would usually be in your Email
  121. address. For example: my Email address is barakirs@netvision.net.il, therefore
  122. my username is barakirs. So we type:
  123.  
  124. user barakirs (or whatever username you have)
  125.  
  126. And the server replies with:
  127.  
  128. +OK User name accepted, password please
  129.  
  130. Next thing, we need a password, right? So we do:
  131.  
  132. pass your-password
  133.  
  134. And the server replies with:
  135.  
  136. +OK Mailbox open, x messages (when x is the number of messages you have in
  137. your inbox)
  138.  
  139. Or with:
  140.  
  141. -ERR Bad login
  142.  
  143. If we supply the wrong password. Now, we want to see what we have, so we first
  144. type list to see the list of Emails we currently have (unless, of course, we
  145. have 0 new messages). For each Email, we would get a separate line which will
  146. contain a message number (a number that identifies each message) and a number
  147. that would indicate the size of each message.
  148.  
  149. Next thing, we want to read our messages. To do this, we type retr #. Retr
  150. stands for retrieve. # should be replaces by the message's number. We
  151. would then get a full message header (see Sendmail tutorial) and the body of
  152. the message.
  153.  
  154. After we read the message, we would probably want to delete it. In order to do
  155. that, we type dele #. Dele stands for delete. # should be replaced by the
  156. message's number.
  157.  
  158. Once you're finished, type quit to close your session.
  159.  
  160. Final notes
  161. ...........
  162. Yup, that's all! Oh, just one more thing - when you log into your POP3
  163. mailbox, it gets locked up so noone can access it while you're inside. A "lock
  164. file" is created when you log in and is deleted when you log out, and whenever
  165. someone tries to log in the server allows him access only if the lock file
  166. does not exist (which means that there's nobody currently logged in).
  167.  
  168. See? It's easy. I hate to tell you "I told you so" but...   :-)
  169.  
  170.  
  171.    - EOF -
  172.