correu electrònic
El servei #
Teoria #
- Arquitectura correu electrònic
- [Protocols i comandes] (/mail/mail3proto/)
Resum de ports #
| Protocol | Ús | Port | TLS |
|---|---|---|---|
| SMTP (MTA→MTA) | Tramesa entre servidors | 25/tcp |
STARTTLS opcional |
| Submission (SMTP) | Tramesa des de clients | 587/tcp |
STARTTLS obligatori recomanat |
| SMTPS | Tramesa sobre TLS “implícit” | 465/tcp |
TLS des de connexió |
| IMAP | Recepció (clients) | 143/tcp |
STARTTLS opcional |
| IMAPS | Recepció segura | 993/tcp |
TLS implícit |
| POP3 | Recepció (clients) | 110/tcp |
STARTTLS opcional |
| POP3S | Recepció segura | 995/tcp |
TLS implícit |
Amenaces #
Amb el que saps ets capaç de dissenyar algún atac utilitzant com a base o objectiu el correu electrònic?
Enumeració #
- Correu és un gran sistema per
- Enumerar usuaris
- Comprovar credencials
Enumeració manual SMTP #
- Podem obtenir una llista d'usuaris vàlids utilitzant les comandes SMTP:
- VRFY : valida usuari
- EXPN : exposa l'adreça dels alias i les llistes de correu
- RCPT TO : defineix el receptor ... que és valida
Provar-ho.
Scripts nmap d'enumeració /reconeixement relacionats amb correu #
- Enum users
- Enumerar usuaris
- https://nmap.org/nsedoc/scripts/smtp-enum-users.html
- SMTP comands
- Comandes permeses
- https://nmap.org/nsedoc/scripts/smtp-commands.html
- NTLM info (smtp/pop3/imap )
- Informació sobre protocols d'autenticació (Només Microsoft)
- El protocol NTLM el veurem més endavant amb tots els sistemes d'autenticació
- https://nmap.org/nsedoc/scripts/smtp-ntlm-info.html
- https://nmap.org/nsedoc/scripts/pop3-ntlm-info.html
- https://nmap.org/nsedoc/scripts/imap-ntlm-info.html
- MD capabilitis (pop3/imap )
- Enumerar Capacitats/ configuracions acceptades per el servidor pop3
- https://nmap.org/nsedoc/scripts/pop3-capabilities.html
- https://nmap.org/nsedoc/scripts/imap-capabilities.html