SMTP

Irei postar aqui sobre um protocolo muito interessante é o Simple Mail Transfer Protocol (SMTP) que é o protocolo padrão para envio de e-mails através da Internet, o SMTP é um protocolo relativamente simples, baseado em texto simples, onde um ou vários destinatários de uma mensagem são especificados (e na maioria dos casos, validados) sendo depois, a mensagem transferida. É bastante fácil testar um servidor SMTP usando o programa telnet.

Esse protocolo usa a porta 25 numa rede TCP. A resolução DNS de um servidor SMTP de um dado domínio é possibilitada por sua entrada MX (Mail eXchange).

Esses servidores possuem algumas falhas de configuração que podemos explorar para obter informações sobre um host / rede. O SMTP suporta vários comandos interessantes como VRFY e EXPN, um pedido VRFY pede ao servidor para verificar um endereço de e-mail enquanto o EXPN pede ao servidor para aderir de uma lista de discussão. Estas técnicas às vezes podem ser utilizadas para verificar os usuários existentes em um servidor de email, o que pode ajudar o atacante mais tarde.

EX:

nc  -t 192.168.254.254 25

-t: é o ip do servidor de email

25: é a porta de conexão do servidor de email

Em seguida se utiliza o comando VRFY seguido do nome de usuário para saber se o usuário existe.

Ex:

VRFY teste

550 5.1.1 teste... User unknown

VRFY root

250 2.1.5 root

VRFY test

550 5.1.1 test... User unknown

punt!

Podemos Observar a diferença na mensagem quando um usuário está presente no sistema, o servidor.

SMTP anuncia a presença do usuário no sistema. A partir deste comportamento podemos gerar uma lista de nomes de possíveis usuários válidos.