حمله بر علیه یک mail server

**sharif12** · 2010-02-07 03:14 PM

نوشته اصلی توسط darklove

عزیز من شما مثلا با Exploit کار کردید ؟
باگ تا به حال پیدا کردید ؟
برنامه ای نوشتید که port scanner باشه ؟
اگه کردی بسم الله تا شروع کنیم.

این هم اسکن وب میل با ابزار نسوس البته هیچ باگ اساسی پیدا نشده است اما اطلاعات خوبی را می دهد
با این اطلاعات چکار می توان کرد
4shared.com - online file sharing and storage - download nessus webmail.zip

**darklove** · 2010-02-07 03:31 PM

عزیز من اگه به این راحتی میشد باگ پیدا کرد که پدر ملت در میومد از دست هکرا.

**sharif12** · 2010-02-10 05:08 PM

نوشته اصلی توسط darklove

عزیز من اگه به این راحتی میشد باگ پیدا کرد که پدر ملت در میومد از دست هکرا.

سلام
من بعد از این مدت به چند باگ و خطر محتمل رسیدم که می خواهم نظر شما را در این زمینه بدانم
ابتدا حمله هایی از نوع وب مانند sal injection و xss و غیره که راست کار من نیست
اما خطرات مختص یک میل سرور عبارتند از
لو دادن پسورد های کاربران
شما می توانید با روش های جمع اوری اطلاعات و از قبیل جمع اوری اجتماعی و یا با نرم افزار ی مانند maltego نام های کاربری همچنین اطلاعات جانبی در این زمینه را گیر بیاورید
شما می توانید با دستوراتی از قبیل VRFY در Telnet اطلاعاتی در این زمینه را بدست اورید

دریافت ایمیل های انبوه بصورت اسپم تحت کابران زیر مجموعه
این امر به باز بودن خاصیت open relay بستگی دارد که اگر باز باشد فرستادن اسپم ها را حت تر می شود و ...

ارسال و دریافت fake mail ها
اگر سرور قدرتمند و کامل کانفیگ شده باشد فیک میل ها را رد می کند و لی اگر کمی تنظیمات ان درست و کافی کانفیگ نشده باشد فیک میل را قبول می کند
این کار را با نرم افزار های fake mail sender می توان انجام داد

دوستان راهی دیگر برای حمله و اسیب به این سرویس می شناسند
با تشکر

**sharif12** · 2010-02-10 06:53 PM

سلام
برای تکمیل پست بالا
شما می توانید فیک میل بدون داشتن هیچ نرم افزار خاصی بفرستید
راهی که پیدا کردم با telnet است اما شما بوسیله نرم افزار ها و سایت های مختلف می توانید این کار را انجام دهید

کد:

telnet test.pm.ac.ir 25
HELO test.pm.ac.ir
MAIL FROM:<hacker@hack.ir>
RCPT TO:<shekar@pm.ac.ir>
DATA
Subject:for fun
hello
it`s a first fake mail

.

QUIT

**darklove** · 2010-02-14 03:38 PM

اینا قدیمین
راه های جدید پیدا کنید.

**sharif12** · 2010-02-20 11:35 AM

نوشته اصلی توسط darklove

اینا قدیمین
راه های جدید پیدا کنید.

سلام
را ههای بالا ازجمله فیک میل را امتحان کردم جواب داد حتی در چندین میل سرور
شما اگر راههای دیگری در این زمینه می شناسید راهنمایی کنید

برای فیک میل من از سرور مورد نظر یک اکانت گرفت و به ان فیک میل زدم با کمال تعجب میل را قبول کرد و در inbox قرار داد و پس از مطالعه هدر نامه هیچ مورد شک بر انگیزی مشاهده نشد
اما وقتی این کار را با میل سرور یاهو انجام دادم بازهم جواب داد و نامه فیک را در اینباکس قرار داد ولی با مشاهده هدر نامه مشخص بود که نامه فیک می باشد

**darklove** · 2010-02-23 08:48 AM

خیلی وقت تو کار این جور چیزا نیستم
اما برای شما بهتر ببینید دیتا بیس سولاخی نداره تا بشه نفوذ کرد و دیتا بیس down یا اطلاعات دزدید.
یا وب سرویس مشکل داره یا نه، مثلا یک زمانی با nc رو سرور فایل آپلود میکردیم از این کارا
نمودنم هنوز هست یا نه
مشکلات خود سرور
Overflow
و . . . . . .

**sharif12** · 2010-02-25 10:35 AM

ممنون از راهنمایی شما
اما همان طور که بیان کردم من دنبال راه های نفوذ شبکه ای هستم و با راهها نفوذ وب اعم از مشکلات برنامه نویسی و بانک اطلاعات فعلا کاری ندارم
شما راهی برای نفوذ به سرور از راههای وابسته به پروتکل های شبکه سراغ دارید

با تشکر

**darklove** · 2010-02-25 10:44 AM

هکر راه های مختلفی برای نفوذ به سرور یا شبکه امتحان میکنه.
از Telnet یا 79 بگیر تا استراغ صمع از این جور چیزا.

موضوع: حمله بر علیه یک mail server

پیوند

ابزارهای موضوع

جستجو موضوع

امتیاز به این موضوع

نمایش

موضوعات مشابه

Enabling the ISA Server 2004 VPN Server

Configuring the Windows Server 2003 ISA Server 2000/VPN Server

Installing and Configuring Windows Server 2003 RADIUS Support for VPN Clients

DHCP Client and Server

Microsoft Exchange Server 2007

کلمات کلیدی در جستجوها:

کانفیگ میل سرور

لینوکس firewall ipchain

تنظیمات ایمیل و اسپم ها در mailserver

fake email sender

لو دادن هکرا

برچسب برای این موضوع

مجوز های ارسال و ویرایش