حمله بر علیه یک mail server

**sharif12** · 2010-01-07, 03:38 PM

سلام ما یک میل سرور لینوکسی داریم که نام و ورژن آن را نمی توانم بگویم می خواستم بدانم چه نوع حملاتی ممکن است بر علیه یک میل سرور لینوکسی اتفاق بیافتد یعنی چه قسمت هایی از این میل سرور آسیب پذیری دارد برای حمله و تست به چه ابزار هایی نیاز است چه روش هایی برای این موضوع مد نظر است با تشکر

موضوعات مشابه:

**masterweb** · 2010-01-07, 06:50 PM

اگر سوال میپرسید ، کامل بپرسید تا جواب کامل بگیرین اگر هم نمیتونید سوالتون رو کامل بپرسید از گوگل کمک بگیرید .
SecurityFocus.com اینجا در مورد میل سرور خودتون و نقطه ضعف هاش جستجو کنید . بحثی که شما مطرح میکنید تخصصی و کلی هست نمیشه به اینصورت جواب داد خودتون در سایتی که دادم مطالعه کنید .
صدها نوع نقطه ضعف بر روی هر سرویس اونم به اشکال مختلف وجود داره به اینصورت به جواب نمیرسید . باید مطالعه رو شروع کنید تا با مفاهیم امنیتی و نقطه ضعفها آشنایی پیدا کنید . دنبال ابزار هم نباشید ... با ابزار کسی به جایی نمیرسه اگر میرسید آدم مشتاق به این مسائل در دنیا زیاده ...

**wazet** · 2010-01-07, 08:01 PM

والله حکایت این دوست ما اینجور هستش که ایشون ماشین خریده باشه ولی هیچ چیز ازش نگه و بپرسه که ماشین من چند تا سرعت میره کجاش عیب و ایراد داره و غیره.

**sharif12** · 2010-01-08, 06:58 PM

نوشته اصلی توسط masterweb

اگر سوال میپرسید ، کامل بپرسید تا جواب کامل بگیرین اگر هم نمیتونید سوالتون رو کامل بپرسید از گوگل کمک بگیرید .
SecurityFocus.com اینجا در مورد میل سرور خودتون و نقطه ضعف هاش جستجو کنید . بحثی که شما مطرح میکنید تخصصی و کلی هست نمیشه به اینصورت جواب داد خودتون در سایتی که دادم مطالعه کنید .
صدها نوع نقطه ضعف بر روی هر سرویس اونم به اشکال مختلف وجود داره به اینصورت به جواب نمیرسید . باید مطالعه رو شروع کنید تا با مفاهیم امنیتی و نقطه ضعفها آشنایی پیدا کنید . دنبال ابزار هم نباشید ... با ابزار کسی به جایی نمیرسه اگر میرسید آدم مشتاق به این مسائل در دنیا زیاده ...

سلام
ببخشید
میل سرور مورد نظر postfix است که روی لینوکس دبیان یا اوبونتو نصب است (ادمین زیاد اطلاعات نمی دهد) و بصورت وب میل کار می کند پورت های باز آن هم عبارتند از 21و25و80و111و443و993و3306 که پورت آخر مربوط به my sql است
همچنین یک mailling list داریم که پورت های 25و80و443 ان باز است
هر دو سرور دارای آدرس ولید اینترنتی هستند که هم از داخل سازمان و هم از خارج سازمان قابل دسترسی هستند
و هر دو با فایروال iptable مراقبت می شوند
در سایت security focus دنبال اسیب پذیری گشتم و این موارد را پیدا کردم
اسیب پذیری ها

فکر می کنم اطلاعات لازم را داده باشم
لطفا راهنمایی کنید که باید از کجا شروع کنم

با تشکر

**hashem_wol** · 2010-01-08, 07:30 PM

اگر دارید مشاوره امنیتی میدید به اون سازمان رحم کنید!!!!!!!!!!!!

**wazet** · 2010-01-10, 09:52 AM

تنها چیزی که به نظر بنده می رسه تزریق کد به sql می تونه باشه.که راجع به جزییات می تونید در سایت های دیگر جستجو کنید.

**darklove** · 2010-01-10, 11:31 AM

شما بهتره میل سرور مجهز به یک آنتی ویروس کنید و بعد یک Firewall راه اندازی کنید.
برنامه ها و هسته به روز.
با nmap از رو خود سرور پورت چک کن

**sharif12** · 2010-01-14, 02:19 PM

نوشته اصلی توسط darklove

شما بهتره میل سرور مجهز به یک آنتی ویروس کنید و بعد یک Firewall راه اندازی کنید.
برنامه ها و هسته به روز.
با nmap از رو خود سرور پورت چک کن

سلام
ممنون از راهنمایی شما
با نرم افزار nmap بطور کامل سرور را تست کردم جواب هایی از قبیل نوع و ورژن سرویس دهنده و غیره را داد
همچنین می خواهم به صورت backbox به سرور نزدیک شوم و مشکلات آنرا پیدا کنم
تشکر

موفق باشید

**sharif12** · 2010-01-14, 05:17 PM

سلام
من قرار است یک میل سرور را از جهت امنیت و پایداری مورد بررسی قرار دهم البته بصورت blackbox و از راه دور .
اما هیچ گونه تجربه ای در زمینه pentest میل سرور ندارم لطفا راهنمایی بفرمایید از کجا باید شروع کنم و از چه ابزارهایی باید استفاده کنم
در ضمن من سایت ها و نرم افزارهای زیر را به خدمت گرفتم اما نتیجه مورد نظر حاصل نشدیعنی چیزی که باید بدست بیاید نیامد
mxtoolbox.com
systemwebmail.com
dnsstuff.com
و...
web-email-cloaker
view anywhere client and server
TestMailServerToolSetup
Acunetix Web Vulnerability Scanner 6
و...
لطفا کمک کنید

با تشکر

**javad_1368** · 2010-01-14, 07:10 PM

نوشته اصلی توسط wazet

تنها چیزی که به نظر بنده می رسه تزریق کد به sql می تونه باشه.که راجع به جزییات می تونید در سایت های دیگر جستجو کنید.

فکر نمیکنم sql injection باشه
دوره sql injection دیگه به سر اومده.من تازه کار هم اگه بخوام یک برنامه بنویسم میدونم چه جور جلوی injection رو بگیرم.دیگه چه برسه به application میل سرور
البته اگه منظور شما رو درست متوجه شده باشم

**hashem_wol** · 2010-01-14, 10:06 PM

در مورد تست امنیتی وب اپلیکشن ها که میل سرور و برنامه های سرویس میل هم جزو آن دسته هستند تست های زیر میشه انجام بگیره
باز میگم pentest شرایط خاص داره و زمان مناسب داره باید بعد از vul asus انجام بشه

¨

nCross-Site Scripting

nSQL Injection

nCommand Injection

nCookie/Session Poisoning

nParameter/form Tampering

nBuffer Overflows

nDirectory Traversal

nForceful Browsing

nCookie snooping

nAuthentication Hijacking

در مورد sql inject هم متد ها پیشرفته ای وجود داره که فکر نکنم به همین راحتی کسی ادعا کنه همه مدل رو میتونه فیکس کنه!

n

**aryagohar** · 2010-01-15, 02:14 AM

مطالب جالب بود.
جالب تر اینکه MAIL Server بدون هیچ Protection مستقیم با Valid IP به اینترنت متصله. نکنه ادمین بیمه امام رضا کرده سرور رو. من باب عوض شدن فضا بود.
یکی از اولین قدم ها محافظت کردن با استفاده از یک فایروال تخصصی و Publish کردن میل سرور از پشت اونه. ISA سرور هرچند زیاد مورد پسند نیست ولی حداقلش اینه که حفاظتی می کنه در ضمن تو مملکت ما هم میشه گفت مفته

**sharif12** · 2010-01-15, 11:21 AM

نوشته اصلی توسط hashem_wol

در مورد تست امنیتی وب اپلیکشن ها که میل سرور و برنامه های سرویس میل هم جزو آن دسته هستند تست های زیر میشه انجام بگیره
باز میگم pentest شرایط خاص داره و زمان مناسب داره باید بعد از vul asus انجام بشه

¨

nCross-Site Scripting

nSQL Injection

nCommand Injection

nCookie/Session Poisoning

nParameter/form Tampering

nBuffer Overflows

nDirectory Traversal

nForceful Browsing

nCookie snooping

nAuthentication Hijacking

سلام
ممنون از راهنمایی شما لطفا در مورد هر کدام از ابزار ها و خروجی انها بیشتر توضیح بفرمایید

با تشکر

**hashem_wol** · 2010-01-15, 02:40 PM

مشکل اینه که شما برای تست داری روی ابزار و استفاده های اتوماتیک تکیه میکنی
که این به تنهای کافی و اصولی نیست!
مثلا در مورد sql injcet شما بیای از هویج)یک ابزار بلایند اینجکت) استفاده کنید ولی ندونید که چطور داره کار میکنه درآینده نزدیک شما رو در پروژه با مشکلات بسیاری روبرو میکنه!

**mahyar49** · 2010-01-15, 09:31 PM

سلام
آقای آریاگوهر یه سوال
آیزا رو مگه میشه روی لینوکس نصب کرد؟
البته ببخشید...
این سوال من باب کنجکاوی بود و می خواستم بدونم آیا میشه آیزا رو که برای ویندوزه روی لینوکس نصب کرد یا خیر...

موضوع: حمله بر علیه یک mail server

پیوند

ابزارهای موضوع

نمایش

حمله بر علیه یک mail server

کلمات کلیدی در جستجوها:

فیک میل

کاربرد نرم افزارmaltego

دانلود نرم افزارmaltego

چگونگی تست نفوذ با نسوس

Maltegoنرم افزار

نرم افزارmaltego

ابزار تست ميل سرور

کار با نرم افزار maltego

دیوار آتشipfwبرایdhcp

maltego نرم افزار

2010 fake mailsender

fake mail sender 2010

fake mail 2010

راههای نفوذ به mail server

نفوذ به میل سرور

mail server چیست forum.persiannetworks.com

برچسب برای این موضوع

مجوز های ارسال و ویرایش