Irei postar aqui sobre um protocolo muito interessante é o Simple Mail Transfer Protocol (SMTP) que é o protocolo padrão para envio de e-mails através da Internet, o SMTP é um protocolo relativamente simples, baseado em texto simples, onde um ou vários destinatários de uma mensagem são especificados (e na maioria dos casos, validados) sendo depois, a mensagem transferida. É bastante fácil testar um servidor SMTP usando o programa telnet.
Esse protocolo usa a porta 25 numa rede TCP. A resolução DNS de um servidor SMTP de um dado domínio é possibilitada por sua entrada MX (Mail eXchange).
Esses servidores possuem algumas falhas de configuração que podemos explorar para obter informações sobre um host / rede. O SMTP suporta vários comandos interessantes como VRFY e EXPN, um pedido VRFY pede ao servidor para verificar um endereço de e-mail enquanto o EXPN pede ao servidor para aderir de uma lista de discussão. Estas técnicas às vezes podem ser utilizadas para verificar os usuários existentes em um servidor de email, o que pode ajudar o atacante mais tarde.
EX:
nc -t 192.168.254.254 25
-t: é o ip do servidor de email
25: é a porta de conexão do servidor de email
Em seguida se utiliza o comando VRFY seguido do nome de usuário para saber se o usuário existe.
Ex:
VRFY teste
550 5.1.1 teste... User unknown
VRFY root
250 2.1.5 root
VRFY test
550 5.1.1 test... User unknown
punt!
Podemos Observar a diferença na mensagem quando um usuário está presente no sistema, o servidor.
SMTP anuncia a presença do usuário no sistema. A partir deste comportamento podemos gerar uma lista de nomes de possíveis usuários válidos.
0 comentários:
Postar um comentário