فحص خادم الـSMTP و خطورة فتح الـ Relay
الكاتب: صبري صالح | يوم: 25 مارس, 2012 | التعليقات: 8 | القراءات: - عدد المشاهدات 26٬388
نعلم جميعا أنه من أهم مراحل الاختراق و من أكثرها فائدة هي مرحلة الـ Service Enumeration و التي قد تصل بنا من مرحلة جمع معلومات إلى مرحلة اختراق أسهل و أكثر فعالية. في هذا الموضوع سأعطي مثال بسيط عن خادم بريد(Mail Server) يسمح لخاصية الـ Relay و التي -باختصار- تسمح لأجهزة أخرى أن تتصل بخادم البريد على المنفذ 25 لإرسال بريد عن طريقه. هذه المشكلة لا تعتبر ثغرة نظام أو تطبيق , بل عيب في إعداد الـ Mail Server من قبل مدير النظام.
كل ما علينا هو الاتصال بالمنفذ 25/tcp و من ثم تنفيذ الأوامر الأساسية التي يستخدمها بروتوكول الـSMTP في إرسال بريد.
[[email protected] ~]$ nc -nv Mail-ServerIP 25
Connection to Mail-ServerIP 25 port [tcp/*] succeeded!
220 mail1.domain.com ESMTP Sendmail X.xx.y/X.xx.y; Sun, 25 Mar 2012 11:03:27 +0300
EHLO google.com
250-mail1.domain.com Hello Hacker-PubIP.rev.home.ne.jp [Hacker-PubIP], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
MAIL FROM: [email protected]
250 2.1.0 [email protected]… Sender ok
RCPT TO: [email protected]
250 2.1.5 [email protected]… Recipient ok
DATA
354 Enter mail, end with “.” on a line by itself
Hi please ,,
please find my Pic on
http://badSite.com/profile.html
Thanks
.
250 2.0.0 q2P83R4D009362 Message accepted for delivery
QUIT
221 2.0.0 mail1.domain.com closing connection
نفذنا أوامر بسيطة جدا لكن هناك الكثير لتفعله(اترك الباقي لكم), لتتعرف على المزيد من أوامر البروتوكول SMTP
و الرسالة ستصل إلى بريد الضحية..
للحماية من هذا النوع من الهجمات , يجب أت تقفل أو تحدد الـ Relay في خادم البريد و من الجدار الناري.
المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.
التعليقات:
اترك تعليقاً | عدد التعليقات: (8)
شكرا للمعلومات الهامة الواضحة اعلاه ، ولكن ارجو التوضيح كيف اقوم او ما هى الخطوات التى تقوم بحماية خدمة البريد من الدخلاء باستخدام اداة التلنت
@حسام
– إغلاق خيار الـ Relay أو تحديده بخوادم معينه:
يفضل طبعا أن تكون الخوادم في شبكة داخلية و ليست خوادم خارجية, حيث هي الأخرى معرضة للاختراق بنسبة أكبر من خوادم في شبكة داخلية.
– استخدام الـ Authentication مع الخوادم المسموح لها بالـ Relay.
شكرا لك مهندس صبري… ممكن تعطينا فكره عن عمل ال relay و شو وظيفته؟؟
شكرا لك
شكرا المهندس صبري
ممكن شرح اوفر عن كيفية عمل (- استخدام الـ Authentication مع الخوادم المسموح لها بالـ Relay) و هل هذا سوف يؤدى الى منع استلام اى بريد الكترونى من الخارج اذا كان المرسل ما زال يستخدم اصدرات قديمة من exchange
.
mafhmt walo ma3a l3ilm anani dayr réseau informatique
لدي مشكلة مع telnet======> telnet google.com 25
telnet unable to connect to remote host <========resultat
مع علم استخدم platforme linux
ارجوا مساعدة
смотреть как заработать деньги в интернете реальная работа и заработок в интернете 7 способов заработка в интернете