SMTP үйлчилгээг суулгасны дараа default аар үлддэг user үүдийг хааж байх эсвэл байгаа эсэхийг нягталж байх хэрэгтэй. Мөн түүнчлэн SMTP ийн default тушаалуудыг хаах, нээх тохиргоог сайн хийхгүй бол хэн нэгэн имэйл серверт чинь нэвтэрсний дараа ийш тийм имэйлүүд явуулаад сууж байж болох юм.
1. telnet smtp.mailserver.mn 25
нэвтэрсний дараа дараах тушаалуудыг өгч зарим мэдээлэл авч болох юм.
VRFY root
VRFY bin
VRFY daemon
EXPN - имэйл серверийн жинхэнэ хэрэглэгч, alias илрүүлэх
EHLO
EHLO mailserver.mn
2. Имэйл явуулах
telnet smtp.mailserver.mn 25 орсны дараа
MAIL FROM:tatar@tatar.com
RCTP TO:test@test.com
DATA
бичсэний дараа имайл явуулагч нь tatar@tatar.com хүлээн авагч нь test@test.com байх болно.
3. Имэйл серверээ шалгах
nmap --script smtp-enum-users.nse stmp.mailserver.mn гэх болох юм.
Энэ нь нээлттэй байгаа портуудыг болон зарим хэрэглэгчийг шалгана.
4. Default хэрэглэгчдийг шалгах
metasploit ашиглаад илүү хурдан шалгаж болох юм.
use auxiliary/scanner/smtp/smtp_enum
set RHOSTS 203.91.112.26 \жишээ болгож mail.mcaa.gov.mn ийг үзэв.\
run
ROOT, admin, administrator, postmaster, webmaster, www гэх хэрэглэгчид default аар байсаар байна. Манай имэйл серверүүдийн ихэнх нь иймэрхүү л байх шиг харагдсан иймд одоо ингээд хурдан засах бизээ.
This comment has been removed by the author.
ReplyDeleteThis comment has been removed by a blog administrator.
ReplyDeleteuu bolno oo
ReplyDeleteMail server-ийн IP address, Domain name-ийг яаж хардаг юм бол? Тус болж өгөөч.
ReplyDeleteEne talaar niitlel bichnee.
ReplyDeleteManai mail serveriig ashiglaad gadnaas ymar ch hamaagui yahoo-giin account spam tsatsaad baih yum yahoo-g ter chigeer ni ch yumuu block hiih arga baidag uu?
ReplyDelete