تا 60% تخفیف
برای 5 نفر
به همراه صدور مدرک
مانده تا پایان تخفیف ها
SMTP Enumeration چیست؟ به زبان بسیار ساده
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
در ادامه مباحث مربوط به Enumeration در هک قانونمند به مبحث SMTP Enumeration می رسیم. قطعا می دانید که سرویس SMTP کاربرد ارسال ایمیل را بر عهده دارد و اگر این سرویس به درستی پیکربندی نشده باشد به دستوراتی که از طریق خط فرمان یا نرم افزارهای مربوطه ارسال می شوند پاسخ هایی می دهد که می تواند در فرآیند Enumeration مورد استفاده قرار بگیرند. EMTP Enumeration به شما اجازه می دهد که کاربران معتبر بر روی SMTP سرور را شناسایی کنید. اینکار با استفاده از دستورات Built-In ای که درون سرویس SMTP قرار گرفته اند امکانپذیر است. این سه دستور به شرح زیر هستند :
- دستور VRFY : این دستور برای بررسی اعتبار کاربران یا در اصطلاح بررسی Validity کاربران استفاده می شود
- دستور EXPN : این دستور برای بررسی آدرس های Delivery و همچنین لیست ایمیل ها استفاده می شود
- دستور RCPT TO : این دستور دریافت کنندگان یک پیام را تعریف می کند
STMP سرورهای مختلف بصورت متفاوتی اعتبار یا عدم اعتبار هر کدام از این دستورات پاسخ می دهند بنابراین با تجزیه و تحلیل کردن خروجی این دستورات می توان براحتی کاربران معتبر بر روی آن SMPT سرور را شناسایی کرد. همچنین مهاجم می تواند بصورت مستقیم با خود SMTP سرور نیز ارتباط بگیرد و دستورات را با استفاده از Telnet بر روی سرور مورد نظر ارسال کند که معمولا به شکل زیر انجام می شود ، برای مثال دستور زیر استفاده از SMTP VRFY با استفاده از Telnet بر روی یک SMTP سرور را نشان می دهد :
$ telnet 10.1.1.1 Trying 10.1.1.1 Connected to 10.1.1.1 Escape character ‘^]’. 220 NYmailserver ESMTP Sendmail 8.9.3 HEO 501 HELO requires domain address HELO x 250 NYmailserver Hello [10.0.0.86] , please to meet you VRFY Mohammad 250 Super-User <Mohammad.Nasiri@NYmailserver> VRFY Hossein 550 Hossein… User unknown
حالا همان حالت را با دستور SMTP EPN تست می کنیم :
$ telnet 10.1.1.1 Trying 10.1.1.1… Connected to 10.1.1.1. Escape character is ‘^]’. 220 NYmailserver ESMTP Sendmail 8.9.3 HELO 501 HELO requires domain address HELO x 250 NYmailserver Hello [10.0.0.86] , please to meet you EXPN Mohammad 550 Super-User <Mohammad.Nasiri@NYmailserver> EXPN Hossein 550 Hossein… User unknown
و در نهایت مثالی از خروجی دستور SMTP RCPT TO با استفاده از Telnet :
$ telnet 10.1.1.1 Trying 10.1.1.1 … Connected to 1.1.1.1. Escape character is ’^]’. 220 NYmailserver ESMTP Sendmail 8.9.3 HELO 501 HELO requires domain address HELO x 250 NYmailserver Hello [10.0.0.86], pleased to meet you MAIL FROM:Mohammad 250 Mohammad… Sender ok RCPT TO:Ali 250 Ali…Recipient ok RCPT TO:Hossein 550 Hossein… User unknown
امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد