فحص خادم الـSMTP و خطورة فتح الـ Relay

نعلم جميعا أنه من أهم مراحل الاختراق و من أكثرها فائدة هي مرحلة الـ Service Enumeration  و التي قد تصل بنا من مرحلة جمع معلومات إلى مرحلة اختراق أسهل و أكثر فعالية. في هذا الموضوع سأعطي مثال بسيط عن خادم بريد(Mail Server) يسمح لخاصية الـ Relay و التي -باختصار- تسمح لأجهزة أخرى أن تتصل بخادم البريد على المنفذ 25 لإرسال بريد عن طريقه. هذه المشكلة لا تعتبر ثغرة نظام أو تطبيق , بل عيب في إعداد الـ Mail Server  من قبل مدير النظام.

كل ما علينا هو الاتصال بالمنفذ 25/tcp و من ثم تنفيذ الأوامر الأساسية التي يستخدمها بروتوكول الـSMTP  في إرسال بريد.

 

[[email protected] ~]$ nc -nv Mail-ServerIP 25

Connection to Mail-ServerIP 25 port [tcp/*] succeeded!
220 mail1.domain.com ESMTP Sendmail X.xx.y/X.xx.y; Sun, 25 Mar 2012 11:03:27 +0300

EHLO google.com

250-mail1.domain.com Hello Hacker-PubIP.rev.home.ne.jp [Hacker-PubIP], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP

MAIL FROM: [email protected]

250 2.1.0 [email protected]… Sender ok

RCPT TO: [email protected]

250 2.1.5 [email protected]… Recipient ok

DATA

354 Enter mail, end with “.” on a line by itself


Hi please  ,,
please find my Pic on
http://badSite.com/profile.html

Thanks
.

250 2.0.0 q2P83R4D009362 Message accepted for delivery

QUIT

221 2.0.0 mail1.domain.com closing connection

نفذنا أوامر بسيطة جدا لكن هناك الكثير لتفعله(اترك الباقي لكم), لتتعرف على المزيد من أوامر البروتوكول SMTP

و الرسالة ستصل إلى  بريد الضحية..

للحماية من هذا النوع من الهجمات , يجب أت تقفل أو تحدد الـ Relay في خادم البريد و من الجدار الناري.

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

أضف تعليقاً | عدد التعليقات: (7)

  1. حسام قال:

    شكرا للمعلومات الهامة الواضحة اعلاه ، ولكن ارجو التوضيح كيف اقوم او ما هى الخطوات التى تقوم بحماية خدمة البريد من الدخلاء باستخدام اداة التلنت

  2. @حسام

    – إغلاق خيار الـ Relay أو تحديده بخوادم معينه:
    يفضل طبعا أن تكون الخوادم في شبكة داخلية و ليست خوادم خارجية, حيث هي الأخرى معرضة للاختراق بنسبة أكبر من خوادم في شبكة داخلية.

    – استخدام الـ Authentication مع الخوادم المسموح لها بالـ Relay.

  3. حسان قال:

    شكرا لك مهندس صبري… ممكن تعطينا فكره عن عمل ال relay و شو وظيفته؟؟
    شكرا لك

  4. حسام قال:

    شكرا المهندس صبري

    ممكن شرح اوفر عن كيفية عمل (- استخدام الـ Authentication مع الخوادم المسموح لها بالـ Relay) و هل هذا سوف يؤدى الى منع استلام اى بريد الكترونى من الخارج اذا كان المرسل ما زال يستخدم اصدرات قديمة من exchange
    .

  5. abdou قال:

    mafhmt walo ma3a l3ilm anani dayr réseau informatique

  6. monnsef قال:

    لدي مشكلة مع telnet======> telnet google.com 25
    telnet unable to connect to remote host <========resultat

أكتب تعليق