SMTP Enumeration

SMTP là một dịch vụ của mial server, và những lổ hỗng của nó có thể cho hacker xác định được sự tồn tại 1 tài khoản mail hay xác định được cách đặt tên mail của tổ chức. Thông qua SMTP Enumration các attacker sẽ xác định được những thông tin này, và nêu các bạn xem các write up của PentestLab v9 sẽ thấy các tình huống tấn công rất hay thông qua việc xác định được user mail.

Tại VN, có một số cơ quan hay tài khoản email của người dùng còn bị hacker bẻ khóa. Vậy hãy tiến hành SMTP Enumeration xem sao , đây là bước không thể thiếu trong quá trình Pentest với Kali Linux.

Đầu tiên, thử netcat tới cổng 25 của máy mục tiêu

#nc -nv 192.168.31.215 25

các bạn thấy mail server bị liệt kê các thông tin một cách nhanh chóng như dịch vụ mail Sendmail 8, và khi đã kết nối thành công ta có thể chạy lệnh verify VRFY để xác định user Bob có tồn tại hay không :

VRFY bob

 

và thấy tài khoản là bob@redhat.acme.com (response 250), còn khi thử verify tài khoản donexist ta thấy không có thông báo gì qua đáp ứng 550