Individuazione e attacco di un server IMAP

1

Per una sfida di sicurezza dovrei attaccare un dizionario con un servizio IMAP. Un esercizio piuttosto semplice usando l'hydra.

Finora ho fallito, dal momento che ho dato a hydra il vero sito web invece del server di posta. Come posso trovare un server di posta dei siti? Qualcosa come imap.example.com invece di example.com .

Non sono sicuro nemmeno del nome utente. L'account che Hydra si aspetta deve avere un finale di @example.com ?

MODIFICA 1:

Ho testato l'indizio di bashCypher con il comando dig. Questo è apparso:

questo postmaster.xxx.com è quello che sto cercando?

Finora ho cercato di attaccare il sito principale che mi è stato consegnato. Hydra con un dizionario e un nome utente non hanno mostrato errori. Ha funzionato per ore e non ha mai trovato un pwd. Nonostante il fatto che il pwd dovrebbe essere piuttosto facile ...

    
posta Mr.Sh4nnon 30.07.2018 - 11:13
fonte

2 risposte

0

Puoi controllare gli elenchi DNS del server di posta per un dominio con dig (linux). Sono contento di sentire che è un vaso di miele approvato. In bocca al lupo.

dig [domain] MX

Esempio:

dig google.com MX

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> google.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27957
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      MX

;; ANSWER SECTION:
google.com.             600     IN      MX      50 alt4.aspmx.l.google.com.
google.com.             600     IN      MX      10 aspmx.l.google.com.
google.com.             600     IN      MX      20 alt1.aspmx.l.google.com.
google.com.             600     IN      MX      30 alt2.aspmx.l.google.com.
google.com.             600     IN      MX      40 alt3.aspmx.l.google.com

.

Puoi anche usare NSlookup, con più passaggi. Vedi qui:

link

    
risposta data 30.07.2018 - 20:13
fonte
1

Prima di tutto: fai attenzione ad attaccare bersagli casuali su Internet, a meno che tu non abbia l'ordine di fare un "white hat" / hacking etico da parte del proprietario dei sistemi di informazione in cui stai cercando di entrare. Altrimenti potresti diventare passibile di investigazioni civili e criminali.

Detto questo, l'intuizione iniziale sarebbe che non c'è modo di dire al server IMAP di un dominio in un modo simile, come si potrebbe semplicemente cercare un server MX (SMTP) del dominio attraverso il sistema DNS.

Ma c'è; almeno per alcuni domini. Alcuni domini utilizzano meccanismi di autoconfigurazione per rendere più facile per le persone che utilizzano i loro servizi configurare i propri MUA. Dai un'occhiata a

per dettagli tecnici. YMMV.

La risposta alla seconda parte della tua domanda è quasi la stessa:

Alcuni sistemi usano l'indirizzo e-mail dell'utente come nome utente, altri no. Ma se il dominio in questione è configurato per l'utilizzo di Autodiscovery o Autoconfig, il servizio ti dirà anche il nome utente che appartiene a un indirizzo email.

Per favore non ignorare il mio avvertimento all'inizio! Potresti farti male.

    
risposta data 30.07.2018 - 15:47
fonte

Leggi altre domande sui tag