25,465,587-Pentesting SMTP
SMTP (Simple Mail Transfer Protocol) şəbəkə üzərindən kompüterlər arasında elektron poçt (e-poçt) mesajlarını ötürmək üçün istifadə edilən rabitə protokoludur.
Qeyd edilən IP ünvanı və port 25-də SMTP-ni (Sadə Poçt Transfer Protokolu) hədəfləyən xüsusi skriptlərlə Nmap əmri:
nmap --script=smtp-commands,smtp-enum-users,smtp-vuln-cve2010-4344,smtp-vuln-cve2011-1720,smtp-vuln-cve2011-1764 -p 25 <target-ip>smtp-commands : SMTP əmrlərini sınamaq üçün skript.
smtp-enum-users : e-poçt ünvanlarını listələmək üçün Nmap skripti.
smtp-vuln-cve2010-4344 : SMTP zəifliyini yoxlamaq üçün Nmap skripti (CVE-2010-4344).
smtp-vuln-cve2011-1720 : SMTP zəifliyini yoxlamaq üçün Nmap skripti (CVE-2011-1720).
smtp-vuln-cve2011-1764 : SMTP zəifliyini yoxlamaq üçün Nmap skripti (CVE-2011-1764).
Nmap versiya və skript skanı:
nmap -sV -script banner -p 25 <target-ip>
NetCat SMTP serverinə qoşulmaq üçün istifadə edilə bilər:
nc <target-ip> 25
Server haqqında məlumat toplamaq üçün SMTP banner’inin əldə edilməsi:
telnet <target> 25
Nmap ilə Banner Grabbing:
nmap --script smtp-commands -p 25 <target>
Msfconsole istifadə edərək SMTP istifadəçilərinin listələnməsi:
msfconsole
use auxiliary/scanner/smtp/smtp_enum
set RHOSTS <target>
run
Port 25 - SMTP (Simple Mail Transfer Protocol):
openssl s_client -starttls smtp -connect <target-ip>:25Bu əmr 25-ci portdakı SMTP serverinə qoşulur, “-starttls smtp” openssl-ə təhlükəsiz əlaqə üçün TLS handshake başlatmağı əmr edir.
Port 465 - SMTP (SSL/TLS üzərindən)
openssl s_client -crlf -connect <target-ip>:465Bu əmr 465 portundakı SMTP serverinə qoşulur. -crlf seçimi client’in CRLF sətir sonlarından istifadə etməli olduğunu göstərir.
Port 587 - STARTTLS ilə SMTP Submission:
openssl s_client -starttls smtp -crlf -connect <target-ip>:587Bu əmr 587 portundakı SMTP serverinə qoşulur, hansı ki, bu port əsasən client-to-server əlaqəsi üçün istifadə olunur.
Hər hansı bir istifadəçi tapılarsa, bu istifadəçiyə brute force hücumu edə bilərik:
hydra -l <username> -P <password_list> -s 25 -vV <target> smtpEnumeration mərhələsindən sonrakı mərhələ "explotation" mərhələsidir.
EHLO əmrinə cavab olaraq serverlərin imkanları (şifrələmə, autentifikasiya və s.) göndərilir.
EHLO attaker.comEHLO outputun-da STARTTLS açar sözü görünəndə server şifrələməni dəstəkləyir.
Commands
AUTH - authentication for the SMTP connection
AUTH - authentication for the SMTP connection
CHUNKING - transfer chunks of data
CHUNKING - transfer chunks of data
DSN (Delivery Status Notifications) - notify delivery status
DSN (Delivery Status Notifications) - notify delivery status
ENHANCEDSTATUSCODES - allow to show more details of the status
ENHANCEDSTATUSCODES - allow to show more details of the status
ETRN - process remote queue
ETRN - process remote queue
EXPN - expand mailing list
EXPN - expand mailing list
HELP - help about commands
HELP - help about commands
PIPELINING - allow the multiple commands
PIPELINING - allow the multiple commands
SIZE - maximum message size that can be received
SIZE - maximum message size that can be received
STARTTLS - communicate with TLS
STARTTLS - communicate with TLS
SEND - send message to terminal
SEND - send message to terminal
Sending an Email from linux console
swaks --to $(cat emails | tr ' n' ',' | less) –from [email protected] --header "Subject: test" --body "please click here <http://10.10.14.42/>" --server 192.168.83.131
swaks: Bu, SMTP serverlərini sınaqdan keçirmək üçün yardım proqramı olan Swaks üçün icra olunan əmr xəttidir.
-to $(cat e-poçtları | tr ' n' ',' | az): Bu hissə "e-poçtlar" adlı fayldan e-poçt ünvanlarını oxuyur, onları vergüllə ayrılmış siyahıya formatlaşdırır və alıcı ünvanları kimi ötürür. e-poçt üçün.
$(cat emails): Bu əmr "e-poçt" faylının məzmununu oxuyur.
tr ' n' ',': Bu əmr yeni sətir simvollarını vergüllə əvəz edir, e-poçt ünvanlarının vergüllə ayrılmış siyahısını effektiv şəkildə yaradır.
-from [email protected]: Bu, göndərənin e-poçt ünvanını "[email protected]" olaraq təyin edir.
-header "Mövzu: test": Bu, e-poçt mövzusunu "test" olaraq təyin edir.
-body "zəhmət olmasa bura klikləyin http://10.10.14.42/": Bu, e-poçtun əsas hissəsini "zəhmət olmasa http://10.10.14.42/" olaraq təyin edir.
-server 192.168.83.131: Bu, SMTP serverinin IP ünvanını "192.168.83.131" kimi müəyyən edir.
SPF, DKIM, DMARC
E-poçtlardan sui-istifadə hallarını azaltmaq üçün təqdim edilən üç əks tədbir var.
SPF
The Sender Policy Framework göndərən sistemin MAIL FROM sahəsində göstərilən domen üçün e-poçt göndərmək səlahiyyətinin olub olmadığını yoxlayır.
Bunu etmək üçün o, göndərən domenin DNS qeydlərində xüsusi SPF girişi olan TXT qeydinin olub olmadığını yoxlayır:
Aşağıdakı nümunədə siz millisec.org-un SPF siyasətini oxuya bilərsiniz. İlk SPF siyasətinə digər domenlərin SPF siyasətlərini necə daxil etdiyinə diqqət yetirin:
DKIM
DomainKeys Identified Mail, göndəricidən alıcıya keçid zamanı e-poçta heç bir müdaxilənin baş vermədiyinə əmin olmaq üçün nəzərdə tutulmuş təhlükəsizlik standartıdır.
DMARC
Domain-based Message Authentication, Reporting & Conformance başqa bir standartdır ki, bu da spamerlərin sizin icazəniz olmadan e-poçt göndərmək üçün domeninizdən istifadə etməsinə mane olur. SPF və DKIM üzərində qurulur.
To obtain the DMARC record, you need to query the subdomain _dmarc
Last updated
Was this helpful?