25,465,587-Pentesting SMTP
Last updated
Last updated
SMTP (Simple Mail Transfer Protocol) şəbəkə üzərindən kompüterlər arasında elektron poçt (e-poçt) mesajlarını ötürmək üçün istifadə edilən rabitə protokoludur.
Qeyd edilən IP ünvanı və port 25-də SMTP-ni (Sadə Poçt Transfer Protokolu) hədəfləyən xüsusi skriptlərlə Nmap əmri:
smtp-commands : SMTP əmrlərini sınamaq üçün skript.
smtp-enum-users : e-poçt ünvanlarını listələmək üçün Nmap skripti.
smtp-vuln-cve2010-4344 : SMTP zəifliyini yoxlamaq üçün Nmap skripti (CVE-2010-4344).
smtp-vuln-cve2011-1720 : SMTP zəifliyini yoxlamaq üçün Nmap skripti (CVE-2011-1720).
smtp-vuln-cve2011-1764 : SMTP zəifliyini yoxlamaq üçün Nmap skripti (CVE-2011-1764).
Nmap versiya və skript skanı:
NetCat SMTP serverinə qoşulmaq üçün istifadə edilə bilər:
Server haqqında məlumat toplamaq üçün SMTP banner’inin əldə edilməsi:
Nmap ilə Banner Grabbing:
Msfconsole istifadə edərək SMTP istifadəçilərinin listələnməsi:
Port 25 - SMTP (Simple Mail Transfer Protocol):
Bu əmr 25-ci portdakı SMTP serverinə qoşulur, “-starttls smtp” openssl-ə təhlükəsiz əlaqə üçün TLS handshake başlatmağı əmr edir.
Port 465 - SMTP (SSL/TLS üzərindən)
Bu əmr 465 portundakı SMTP serverinə qoşulur. -crlf seçimi client’in CRLF sətir sonlarından istifadə etməli olduğunu göstərir.
Port 587 - STARTTLS ilə SMTP Submission:
Bu əmr 587 portundakı SMTP serverinə qoşulur, hansı ki, bu port əsasən client-to-server əlaqəsi üçün istifadə olunur.
Hər hansı bir istifadəçi tapılarsa, bu istifadəçiyə brute force hücumu edə bilərik:
Enumeration mərhələsindən sonrakı mərhələ "explotation" mərhələsidir.
EHLO əmrinə cavab olaraq serverlərin imkanları (şifrələmə, autentifikasiya və s.) göndərilir.
EHLO outputun-da STARTTLS açar sözü görünəndə server şifrələməni dəstəkləyir.
Commands
8BITMIME - allow to send 8-bit data | 8BITMIME - allow to send 8-bit data |
---|---|
AUTH - authentication for the SMTP connection | AUTH - authentication for the SMTP connection |
CHUNKING - transfer chunks of data | CHUNKING - transfer chunks of data |
DSN (Delivery Status Notifications) - notify delivery status | DSN (Delivery Status Notifications) - notify delivery status |
ENHANCEDSTATUSCODES - allow to show more details of the status | ENHANCEDSTATUSCODES - allow to show more details of the status |
ETRN - process remote queue | ETRN - process remote queue |
EXPN - expand mailing list | EXPN - expand mailing list |
HELP - help about commands | HELP - help about commands |
PIPELINING - allow the multiple commands | PIPELINING - allow the multiple commands |
SIZE - maximum message size that can be received | SIZE - maximum message size that can be received |
STARTTLS - communicate with TLS | STARTTLS - communicate with TLS |
SEND - send message to terminal | SEND - send message to terminal |
Sending an Email from linux console
swaks: Bu, SMTP serverlərini sınaqdan keçirmək üçün yardım proqramı olan Swaks üçün icra olunan əmr xəttidir.
-to $(cat e-poçtları | tr ' n' ',' | az): Bu hissə "e-poçtlar" adlı fayldan e-poçt ünvanlarını oxuyur, onları vergüllə ayrılmış siyahıya formatlaşdırır və alıcı ünvanları kimi ötürür. e-poçt üçün.
$(cat emails): Bu əmr "e-poçt" faylının məzmununu oxuyur.
tr ' n' ',': Bu əmr yeni sətir simvollarını vergüllə əvəz edir, e-poçt ünvanlarının vergüllə ayrılmış siyahısını effektiv şəkildə yaradır.
-from [email protected]: Bu, göndərənin e-poçt ünvanını "[email protected]" olaraq təyin edir.
-header "Mövzu: test": Bu, e-poçt mövzusunu "test" olaraq təyin edir.
-body "zəhmət olmasa bura klikləyin http://10.10.14.42/": Bu, e-poçtun əsas hissəsini "zəhmət olmasa http://10.10.14.42/" olaraq təyin edir.
-server 192.168.83.131: Bu, SMTP serverinin IP ünvanını "192.168.83.131" kimi müəyyən edir.
SPF, DKIM, DMARC
E-poçtlardan sui-istifadə hallarını azaltmaq üçün təqdim edilən üç əks tədbir var.
SPF
The Sender Policy Framework göndərən sistemin MAIL FROM sahəsində göstərilən domen üçün e-poçt göndərmək səlahiyyətinin olub olmadığını yoxlayır.
Bunu etmək üçün o, göndərən domenin DNS qeydlərində xüsusi SPF girişi olan TXT qeydinin olub olmadığını yoxlayır:
Aşağıdakı nümunədə siz millisec.org-un SPF siyasətini oxuya bilərsiniz. İlk SPF siyasətinə digər domenlərin SPF siyasətlərini necə daxil etdiyinə diqqət yetirin:
DKIM
DomainKeys Identified Mail, göndəricidən alıcıya keçid zamanı e-poçta heç bir müdaxilənin baş vermədiyinə əmin olmaq üçün nəzərdə tutulmuş təhlükəsizlik standartıdır.
DMARC
Domain-based Message Authentication, Reporting & Conformance başqa bir standartdır ki, bu da spamerlərin sizin icazəniz olmadan e-poçt göndərmək üçün domeninizdən istifadə etməsinə mane olur. SPF və DKIM üzərində qurulur.
To obtain the DMARC record, you need to query the subdomain _dmarc