سرشماری SMTP

منتشر شده در دسته : تست نفوذ با کالی

سرشماری smtp می تواند یک هدف بالقوه در تست نفوذ شما برشمرده شود . در برخی پیکربندی های آسیب پذیر ، سرورهای ایمیل هم می توانند به منظور جمع آوری اطلاعات مورد استفاده قرار گیرند که اطلاعاتی درباره میزبان یا شبکه به ما می دهد .

سرشماری smtp

پروتکل SMTP از برخی دستورهای اصلی مثل VRFY و EXPN پشتیبانی می کند . یک درخواست VRFY از سرور می پرسد تا یک آدرس ایمیل را تایید کند در حالی که درخواست EXPN از عضویت لیست ایمیل سوال می کند . این درخواست ها را می توان گاها مورد سو استفاده قرار داد تا وجود یک کاربر در سرور ایمیل را تایید کرد که بعدها توسط هکر مورد استفاده قرار گیرد . مثال زیر را توجه کنید :

سرشماری SMTP

به پیامی که از وجود یک کاربر در سیستم پدید می آید دقت کنید . سرور به درستی وجود کاربر را تایید می کند در حالی که اگر کاربر موجود نباشد پیام خطا می دهد . از این دستور می توان برای حدس اسامی کاربری احتمالی استفاده کرد . همین کار را می توانید توسط یک اسکریپت پایتون انجام دهید . یک فایل اسکریپت توسط ویرایشگر متن ایجاد کنید :

سرشماری SMTP

و کد زیر را درون آن قرار دهید و درون کد آدرس سرور ایمیل را جایگزین کنید :

سرشماری SMTP

اسکریپت پایتون را اجرا کنید . مشاهده می کنید که راهنمای اسکریپت نحوه صحیح وارد کردن دستور را به شما نشان می دهد .

سرشماری SMTP

این بار به همراه اجرای اسکریپت یک نام کاربری موجود را وارد کنید تا وجود آن در سرور تایید شود .

تمرین

  • محدوده شبکه هدف خود را جستجو کنید و ببینید که آیا می توانید سیستمی که به دستور SMTP VRFY پاسخ می دهد پیدا کنید یا خیر .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *