Enumeració correu electrònic
Teoria #
- Arquitectura correu electrònic
- [Protocols i comandes] (/mail/mail3proto/)
Amenaces #
Amb el que saps ets capaç de dissenyar algún atac utilitzant com a base o objectiu el correu electrònic?
Enumeració #
- Correu és un gran sistema per
- Enumerar usuaris
- Comprovar credencials
Enumeració manual SMTP #
- Podem obtenir una llista d'usuaris vàlids utilitzant les comandes SMTP:
- VRFY : valida usuari
- EXPN : exposa l'adreça dels alias i les llistes de correu
- RCPT TO : defineix el receptor ... que és valida
Provar-ho.
Scripts nmap d'enumeració /reconeixement relacionats amb correu #
- Enum users
- Enumerar usuaris
- https://nmap.org/nsedoc/scripts/smtp-enum-users.html
- SMTP comands
- Comandes permeses
- https://nmap.org/nsedoc/scripts/smtp-commands.html
- NTLM info (smtp/pop3/imap )
- Informació sobre protocols d'autenticació (Només Microsoft)
- El protocol NTLM el veurem més endavant amb tots els sistemes d'autenticació
- https://nmap.org/nsedoc/scripts/smtp-ntlm-info.html
- https://nmap.org/nsedoc/scripts/pop3-ntlm-info.html
- https://nmap.org/nsedoc/scripts/imap-ntlm-info.html
- MD capabilitis (pop3/imap )
- Enumerar Capacitats/ configuracions acceptades per el servidor pop3
- https://nmap.org/nsedoc/scripts/pop3-capabilities.html
- https://nmap.org/nsedoc/scripts/imap-capabilities.html