Rumah Kewangan Peribadi SMTP Hacks dan Bagaimana Menjaga Terhadap Mereka - orang-orang

SMTP Hacks dan Bagaimana Menjaga Terhadap Mereka - orang-orang

Isi kandungan:

Video: Week 7 2025

Video: Week 7 2025
Anonim

Sesetengah hacks mengeksploitasi kelemahan dalam Simple Transfer Transfer Protocol (SMTP). Protokol komunikasi e-mel ini direka bentuk untuk fungsi, bukan keselamatan. Oleh itu, memastikan bahawa anda mempunyai beberapa tahap keselamatan akan membantu melindungi maklumat anda.

Penghitungan akaun

Cara yang bijak yang boleh disahkan oleh penyerang sama ada akaun e-mel wujud pada pelayan hanya untuk telnet ke pelayan pada port 25 dan jalankan perintah VRFY. Perintah VRFY membuat pemeriksa pelayan sama ada ID pengguna tertentu wujud. Spammer sering mengotomatikkan kaedah ini untuk melakukan serangan tuan direktori , yang merupakan cara mengumpul alamat e-mel yang sah dari pelayan atau domain untuk digunakan penggodam.

Serangan menggunakan penghitungan akaun

Skrip serangan ini boleh menguji beribu-ribu gabungan alamat e-mel.

Perintah SMTP EXPN mungkin membenarkan penyerang mengesahkan senarai mel yang ada di pelayan. Anda boleh telnet ke pelayan e-mel anda pada port 25 dan cuba EXPN pada sistem anda.

Satu lagi cara untuk mengotomatisasi proses adalah dengan menggunakan program EmailVerify dalam NetTools Essential TamoSoft.

Namun satu lagi cara untuk menangkap alamat e-mel yang sah adalah dengan menggunakan theHarvester untuk memungut alamat melalui Google dan enjin carian lain. Anda boleh memuat turun BackTrack Linux untuk membakar imej ISO ke CD atau boot imej secara langsung melalui VMWare atau VirtualBox. Dalam BackTrack GUI, cukup pilih Backtrack → Pengumpulan Maklumat → SMTP → Goog Mail Enum dan masukkan . / goog-mail. py -d -l 500 -b google .

Pengawasan terhadap penghitungan akaun

Jika anda menjalankan Pertukaran, penghitungan akaun tidak akan menjadi masalah. Jika anda tidak menjalankan Pertukaran, penyelesaian terbaik untuk mencegah penghitungan akaun e-mel jenis ini bergantung kepada sama ada anda perlu mendayakan perintah VRFY dan EXPN:

  • Lumpuhkan VRFY dan EXPN melainkan anda memerlukan sistem remote anda untuk mengumpulkan pengguna dan maklumat senarai mel dari pelayan anda.

  • Jika anda memerlukan fungsi VRFY dan EXPN, periksa pelayan e-mel atau dokumentasi firewall e-mel anda untuk mengehadkan arahan ini ke tuan rumah tertentu di rangkaian atau Internet anda.

Pastikan alamat e-mel syarikat tidak dipaparkan di web.

Relay

Relay SMTP membolehkan pengguna menghantar e-mel melalui pelayan luaran. Melancarkan e-mel terbuka bukanlah masalah yang mereka pernah kerjakan, tetapi anda masih perlu menyemaknya. Spammer dan penggodam boleh menggunakan pelayan e-mel untuk menghantar spam atau perisian berniat jahat melalui e-mel di bawah nama pemilik relay terbuka yang tidak curiga.

Ujian automatik

Berikut adalah beberapa cara mudah untuk menguji pelayan anda untuk menyampaikan SMTP:

  • Alat dalam talian percuma: www. penyalahgunaan. bersih / relay. html

  • Alat berasaskan Windows: NetScanTools Pro

Dalam NetScanTools Pro, anda hanya masukkan nilai untuk nama pelayan mel SMTP, Nama Domain Menghantar Anda. Dalam Tetapan Mesej Uji, masukkan Alamat Emel Penerima dan Alamat E-mel Pengirim.

Apabila ujian selesai, silakan klik Lihat Hasil Ujian Relay.

Ujian manual

Anda boleh menguji pelayan anda secara manual untuk penyambungan SMTP dengan telnetting ke pelayan e-mel pada port 25. Ikuti langkah berikut:

  1. Telnet ke pelayan anda pada port 25.

    Anda boleh lakukan ini dengan dua cara:

    • Gunakan aplikasi telnet grafik kegemaran anda, seperti HyperTerminal atau SecureCRT.

    • Masukkan arahan berikut pada prompt arahan Windows atau UNIX:

    telnet mailserver_address 25

    Anda harus melihat banner penyambungan SMTP apabila sambungan dibuat.

  2. Masukkan arahan untuk memberitahu pelayan, "Hai, saya menyambungkan dari domain ini. "

  3. Masukkan arahan untuk memberitahu pelayan alamat e-mel anda.

  4. Masukkan arahan untuk memberitahu pelayan yang menghantar e-mel kepada pelayan.

  5. Masukkan arahan untuk memberitahu pelayan bahawa badan mesej adalah untuk diikuti.

  6. Masukkan teks berikut sebagai badan mesej:

  7. Tamatkan arahan dengan tempoh pada baris dengan sendirinya.

    Tempoh akhir menandakan akhir mesej. Selepas anda memasuki tempoh akhir ini, mesej anda akan dihantar jika penyampaian dibenarkan.

  8. Periksa untuk menyampaikan pada pelayan anda:

    • Mencari mesej yang serupa dengan Relay tidak dibenarkan kembali dari pelayan.

Pengawasan terhadap serangan geganti SMTP

Anda boleh melaksanakan tindak balas berikut pada pelayan e-mel anda untuk menyahdayakan atau sekurang-kurangnya mengawal penyiaran SMTP:

  • Matikan geganti SMTP pada pelayan e-mel anda. Jika anda tidak tahu sama ada anda memerlukan geganti SMTP, anda mungkin tidak. Anda boleh menghidupkan geganti SMTP untuk hos khusus pada pelayan atau dalam konfigurasi firewall anda.

  • Menguatkuasakan pengesahan jika pelayan e-mel anda membenarkannya. Anda mungkin memerlukan pengesahan kata laluan pada alamat e-mel yang sepadan dengan domain pelayan e-mel. Semak dokumentasi pelayan dan klien e-mel anda untuk perincian mengenai penetapannya.

Pengataan header e-mel

Jika klien dan pelayan e-mel anda dikonfigurasikan dengan lalai biasa, penggodam mungkin mencari maklumat penting:

  • Alamat IP dalaman mesin klien e-mel anda

  • Versi perisian klien anda dan pelayan e-mel bersama-sama dengan kelemahan mereka

  • Nama hos yang dapat membahayakan konvensyen penamaan rangkaian anda

Penangguhan terhadap pendedahan header

Penanganan terbaik untuk mencegah penzahiran maklumat dalam tajuk e-mel adalah untuk mengkonfigurasi pelayan e-mel atau firewall e-mel anda untuk menulis semula pengepala anda, sama ada mengubah maklumat yang ditunjukkan atau mengeluarkannya. Semak pelayan e-mel atau dokumentasi firewall anda untuk melihat sama ada ini adalah pilihan.

Jika penulisan tajuk tidak tersedia, anda masih boleh menghalang penghantaran beberapa maklumat kritikal, seperti nombor versi perisian pelayan dan alamat IP dalaman.

Perisian Malware

Sistem e-mel sentiasa diserang oleh malware seperti virus dan cacing. Sahkan bahawa perisian antivirus anda sebenarnya berfungsi.

EICAR menawarkan pilihan yang selamat untuk memeriksa keberkesanan perisian antivirus anda.

EICAR adalah pemikir malware berasaskan Eropah yang telah bekerja bersama-sama dengan vendor anti-malware untuk menyediakan ujian sistem asas ini. Rentetan ujian EICAR menghantar dalam tubuh e-mel atau sebagai lampiran fail supaya anda dapat melihat bagaimana server dan workstation anda bertindak balas. Anda pada dasarnya mengakses fail ini pada komputer anda untuk melihat sama ada perisian antivirus mengesannya:

X5O! P% @ AP [4PZX54 (P ^) 7CC) 7} $ EICAR STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
SMTP Hacks dan Bagaimana Menjaga Terhadap Mereka - orang-orang

Pilihan Editor

Pilihan Editor

Cara Memohon Bentuk ke Objek di PowerPoint - dummies

Cara Memohon Bentuk ke Objek di PowerPoint - dummies

Media Sosial

Cara paling mudah untuk memohon pemformatan kepada objek dalam PowerPoint 2013 adalah dengan arahan Shape Styles. Bergantung kepada gaya yang anda pilih, gaya bentuk boleh menyertakan sempadan, warna yang mengisi, dan kesan khas yang menjadikan bentuk kelihatan berkilat, matte, atau dinaikkan. Walaupun dari nama anda mungkin mengharapkan gaya bentuk ...

Cara Tambah Video ke Slaid Anda di PowerPoint 2016 - video

Cara Tambah Video ke Slaid Anda di PowerPoint 2016 - video

Media Sosial

Tidak hanya milik di YouTube. Anda boleh dengan mudah menambah klip video ke persembahan PowerPoint 2016 anda dan memainkannya pada kehendak. Menambah klip pergerakan filem ke slaid adalah sama dengan menambah klip bunyi. Namun, terdapat perbezaan yang sangat penting antara klip gerakan dan gigitan bunyi: Video dimaksudkan untuk dilihat (dan ...

Bagaimana Melaksanakan Kesan Teks ke PowerPoint 2007 Text - dummies

Bagaimana Melaksanakan Kesan Teks ke PowerPoint 2007 Text - dummies

Media Sosial

Di bahagian bawah dialog Font PowerPoint kotak adalah pilihan Kesan. Kesan teks PowerPoint mempunyai pelbagai kegunaan, beberapa utilitarian dan sesetengahnya bersenang-senang. Berhati-hati dengan kesan teks. Gunakannya dengan berhati-hati dan pastikan mereka menambah kandungan persembahan anda dan bukannya mengalihkan perhatiannya. Pergi ke PowerPoint ...

Pilihan Editor

Bagaimana Menentukan Idea Utama dalam Perenggan untuk ASVAB - patung

Bagaimana Menentukan Idea Utama dalam Perenggan untuk ASVAB - patung

Media Sosial

Soalan pada subtest Pemahaman Perenggan ASVAB sering meminta anda untuk mengenal pasti titik utama dari laluan bacaan. Bagaimanakah anda lebih baik mengenali idea-idea utama? Amalan. Idea utama, yang merupakan perkara paling penting yang penulis buat, kadangkala dinyatakan dan terkadang tersirat dalam sekeping tulisan. ...

Cara mengenalpasti mata untuk subtest pemahaman membaca ASVAB - dummies

Cara mengenalpasti mata untuk subtest pemahaman membaca ASVAB - dummies

Media Sosial

Apabila seseorang menulis sesuatu, dia hampir selalu cuba membuat satu titik. Mesej ini dipanggil titik utama atau idea utama penulisan. Perenggan atau petikan ini juga boleh mengandungi maklumat yang menyokong atau memperkuatkan titik utama; permata kecil ini dipanggil subpoints. Pilih titik utama Titik utama adalah ...

Bagaimana Menyelesaikan Masalah Geometrik pada ASVAB - dummies

Bagaimana Menyelesaikan Masalah Geometrik pada ASVAB - dummies

Media Sosial

Masalah geometrik pada ASVAB menghendaki anda mengira jumlah, perimeter, kawasan, lilitan, diameter, dan sebagainya pelbagai bentuk geometri. Masalah-masalah ini tidak begitu sukar dengan sedikit pengetahuan tentang beberapa formula geometri. Anda melukis pagar yang panjangnya 20 kaki dan tinggi 6 kaki. Berapa banyak rakaman persegi pagar ...

Pilihan Editor

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2025 Februari | Mengenai laman web | Kenalan | Dasar Privasi..