Posso ingannare un server di posta per inviarmi un'email?

Naviga le tue risposte
3

Posso ingannare un server di posta per inviarmi un'email? Mi piacerebbe fare un'analisi dell'intestazione della posta elettronica sulle e-mail che vengono inviate da un server di posta in un test di penetrazione e possibilmente conoscere maggiori informazioni su obiettivi come: nomi di host, indirizzi IP, versioni di software e software.

Ho pensato di provare a compilare alcuni moduli che contengono un campo di posta elettronica per poter attivare un evento di posta in uscita. Ma voglio che sia più basso profilo. Poiché tale evento di posta si attiverà e anche l'evento interno (mail).

Inoltre, ho pensato di inviare una e-mail a un indirizzo e-mail non esistente per ottenerne il recupero. Ma questo non funzionerà quando usano una politica catch-all.

In altre parole: posso attivare o forzare un server di posta elettronica a inviare un'email a un indirizzo di posta desiderato, di mia proprietà?

    
posta Bob Ortiz 06.07.2016 - 16:14
fonte

2 risposte

4

Non puoi forzare un server di posta elettronica arbitrario a inviarti un'email. Ma potrebbe essere possibile in configurazioni specifiche.

Il caso più semplice è se i server consentono l'inoltro perché in tal caso puoi semplicemente indirizzare la posta a te. Se disponi di credenziali di accesso, potresti provare ad autorizzare il server e inviarti una mail, poiché la maggior parte dei server consente agli utenti autorizzati di inviare posta a siti esterni.

Se ciò non funziona, potresti provare a generare un errore di consegna a monte che provoca un rimbalzo. Il modo in cui tali errori di consegna possono essere generati di nuovo dipende dalla configurazione dell'infrastruttura, ma potresti provare a inviare posta con un virus all'interno (come EICAR test virus ), con struttura MIME non valida, firma DKIM non valida o problemi simili nella speranza che qualche firewall gracchi su tale posta e causi un rimbalzo.

    
risposta data 06.07.2016 - 17:35
fonte
0

Se stai cercando informazioni sull'intestazione, puoi provare il test del server SMTP su wormly.com . Prova a utilizzare il mail server di destinazione come relay per un messaggio. Probabilmente fallirà se l'inoltro è disabilitato, ma potrebbe esserci qualche divulgazione di informazioni che potrebbe essere d'aiuto.

Fonti e metodi aggiuntivi per la raccolta di informazioni sui server di posta elettronica sono:

Passive

Attivo

  • Scansione porta con nmap in particolare -sV per l'acquisizione di banner in uno sforzo per i servizi di identificazione,
  • MXToolbox per richiedere informazioni sui record DNS, ecc.
  • Per Social Engineering (SE), registra un indirizzo email fittizio e compila il modulo online o contatta direttamente un rappresentante (inserisci il loro indirizzo email da LinkedIN o theHarvester ) e richiedere alcune informazioni false.
risposta data 06.07.2016 - 16:32
fonte

Leggi altre domande sui tag

Le immagini visualizzate sui profili per URL hanno implicazioni sulla sicurezza? sslv3 errore di handshake di avviso con richieste openSSL e python