Enumeració correu electrònic

Teoria #

Amenaces #

Amb el que saps ets capaç de dissenyar algún atac utilitzant com a base o objectiu el correu electrònic?

Enumeració #

  • Correu és un gran sistema per
    • Enumerar usuaris
    • Comprovar credencials

Enumeració manual SMTP #

  • Podem obtenir una llista d'usuaris vàlids utilitzant les comandes SMTP:
    • VRFY : valida usuari
    • EXPN : exposa l'adreça dels alias i les llistes de correu
    • RCPT TO : defineix el receptor ... que és valida

Provar-ho.

Scripts nmap d'enumeració /reconeixement relacionats amb correu #

Altres #