Πίνακας περιεχομένων:
Βίντεο: TPB AFK: The Pirate Bay Away From Keyboard HD Multi-Language 2024
Όταν hacking ενός διακομιστή ηλεκτρονικού ταχυδρομείου, μια πρώτη σειρά επιχειρήσεων χάκερ εκτελεί μια βασική αρπαγή πανό για να δούμε αν μπορεί να ανακαλύψει τι λογισμικό διακομιστή ηλεκτρονικού ταχυδρομείου εκτελείται. Αυτό είναι ένα από τα πιο κρίσιμα τεστ για να μάθετε τι γνωρίζει ο κόσμος για τους διακομιστές σας SMTP, POP3 και IMAP.
Συλλογή πληροφοριών
Μπορείτε να δείτε το banner που εμφανίζεται σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου όταν πραγματοποιείται μια βασική σύνδεση telnet στη θύρα 25 (SMTP). Για να το κάνετε αυτό, σε μια γραμμή εντολών, απλώς πληκτρολογήστε telnet ip _ ή _ hostname_of_your_server 25 . Αυτό ανοίγει μια συνεδρία telnet στη θύρα TCP 25.
Ο τύπος του λογισμικού ηλεκτρονικού ταχυδρομείου και η έκδοση του διακομιστή είναι συχνά πολύ προφανείς και δίνουν στους χάκερ κάποιες ιδέες για πιθανές επιθέσεις, ειδικά αν ψάχνουν μια βάση δεδομένων ευπάθειας για γνωστές ευπάθειες αυτής της έκδοσης λογισμικού.
Μπορείτε να συγκεντρώσετε πληροφορίες σχετικά με τις υπηρεσίες ηλεκτρονικού ταχυδρομείου POP3 και IMAP μέσω telnetting στη θύρα 110 (POP3) ή στη θύρα 143 (IMAP).
Αν αλλάξετε το προεπιλεγμένο banner SMTP, μην νομίζετε ότι κανείς δεν μπορεί να καταλάβει την έκδοση. Οι γενικοί σαρωτές ευπάθειας μπορούν συχνά να ανιχνεύσουν την έκδοση του διακομιστή ηλεκτρονικού ταχυδρομείου σας. Ένα εργαλείο που βασίζεται στο Linux που ονομάζεται smtpscan καθορίζει τις πληροφορίες έκδοσης του διακομιστή ηλεκτρονικού ταχυδρομείου βάσει του τρόπου με τον οποίο ο διακομιστής ανταποκρίνεται σε παραμορφωμένα αιτήματα SMTP. Το εργαλείο smtpscan ανίχνευσε τον αριθμό του προϊόντος και την έκδοση του διακομιστή ηλεκτρονικού ταχυδρομείου.
Αντιμετώπιση επιθέσεων banner
Δεν υπάρχει 100% ασφαλής τρόπος να συγκαλύψετε πληροφορίες banner. Ρίξτε μια ματιά σε αυτές τις συμβουλές ασφάλειας banner για τους διακομιστές SMTP, POP3 και IMAP:
-
Αλλάξτε τα προεπιλεγμένα banners για να καλύψετε τις πληροφορίες.
-
Βεβαιωθείτε ότι χρησιμοποιείτε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα λογισμικού.
-
Κρατήστε το διακομιστή σας όσο το δυνατόν περισσότερο χρησιμοποιώντας γνωστές βέλτιστες πρακτικές από πόρους όπως το Κέντρο για την Ασφάλεια στο Διαδίκτυο και το NIST.