Zuhause Persönliche Finanzen SMTP Hacks und wie man vor ihnen schützt - Dummies

SMTP Hacks und wie man vor ihnen schützt - Dummies

Inhaltsverzeichnis:

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Anonim

Einige Hacks nutzen Schwachstellen im SMTP-Protokoll (Simple Mail Transfer Protocol) aus. Dieses E-Mail-Kommunikationsprotokoll wurde für Funktionalität und nicht für Sicherheit entworfen. Wenn Sie also ein gewisses Maß an Sicherheit gewährleisten, können Sie Ihre Informationen schützen.

Kontoaufzählung

Eine clevere Methode, mit der Angreifer überprüfen können, ob E-Mail-Konten auf einem Server vorhanden sind, besteht darin, einfach über Port 25 an den Server zu telneten und den Befehl VRFY auszuführen. Der Befehl VRFY lässt einen Server prüfen, ob eine bestimmte Benutzer-ID existiert. Spammer automatisieren diese Methode häufig, um einen Directory Harvest-Angriff durchzuführen. Dies ist eine Möglichkeit, gültige E-Mail-Adressen von einem Server oder einer Domäne zu ermitteln, die von Hackern verwendet werden können.

Angriffe mit Kontoaufzählung

Beim Skripting dieses Angriffs können Tausende von E-Mail-Adressenkombinationen getestet werden.

Mit dem SMTP-Befehl EXPN können Angreifer überprüfen, welche Mailinglisten auf einem Server vorhanden sind. Sie können einfach über Port 25 an Ihren E-Mail-Server telnet und EXPN auf Ihrem System ausprobieren.

Eine weitere Möglichkeit, den Prozess etwas zu automatisieren, ist die Verwendung des Programms EmailVerify in den Essential NetTools von TamoSoft.

Eine weitere Möglichkeit, gültige E-Mail-Adressen zu erfassen, besteht darin, mit TheHarvester Adressen über Google und andere Suchmaschinen zu ermitteln. Sie können BackTrack Linux herunterladen, um das ISO-Image auf CD zu brennen oder das Image direkt über VMWare oder VirtualBox zu starten. Wählen Sie in der BackTrack-GUI einfach Backtrack → Informationssammlung → SMTP → Goog Mail Enum und geben Sie ein. / goog-mail. py -d -l 500 -b Google .

Gegenmaßnahmen gegen Kontoaufzählung

Wenn Sie Exchange ausführen, ist die Kontoaufzählung kein Problem. Wenn Sie Exchange nicht ausführen, hängt die beste Lösung zum Verhindern dieser Art von E-Mail-Kontoaufzählung davon ab, ob Sie die VRFY- und EXPN-Befehle aktivieren müssen:

  • VRFY und EXPN deaktivieren, es sei denn, Sie benötigen Ihre Remote-Systeme, um Benutzer zu sammeln. und Mailinglisten-Informationen von Ihrem Server.

  • Wenn Sie VRFY- und EXPN-Funktionen benötigen, prüfen Sie in Ihrem E-Mail-Server oder in Ihrer E-Mail-Firewall-Dokumentation, ob Sie diese Befehle auf bestimmte Hosts in Ihrem Netzwerk oder im Internet beschränken können.

Stellen Sie sicher, dass E-Mail-Adressen von Unternehmen nicht im Internet veröffentlicht werden.

Relay

Mit dem SMTP-Relay können Benutzer E-Mails über externe Server senden. Offene E-Mail-Relays sind nicht das Problem, das sie früher waren, aber Sie müssen immer noch nach ihnen suchen. Spammer und Hacker können einen E-Mail-Server verwenden, um Spam oder Malware per E-Mail unter dem Deckmantel des ahnungslosen Open-Relay-Besitzers zu versenden.

Automatisches Testen

Hier sind ein paar einfache Möglichkeiten, Ihren Server auf SMTP-Relay zu testen:

  • Kostenlose Online-Tools: www. Missbrauch. Netz / Relais. html

  • Windows-basierte Tools: NetScanTools Pro

In NetScanTools Pro geben Sie einfach Werte für den Namen des SMTP-Mailservers, "Ihr sendender Domänenname", ein. Geben Sie in den Testeinstellungen für Test die E-Mail-Adresse des Empfängers und die E-Mail-Adresse des Absenders ein.

Wenn der Test abgeschlossen ist, klicken Sie einfach auf Relay Testergebnisse anzeigen.

Manuelles Testen

Sie können Ihren Server manuell auf SMTP-Relay überprüfen, indem Sie ihn auf Port 25 an den E-Mail-Server weiterleiten. Führen Sie die folgenden Schritte aus:

  1. Telnet an Port 25.

    Dies auf zwei Arten:

    • Verwenden Sie Ihre bevorzugte grafische Telnet-Anwendung wie HyperTerminal oder SecureCRT.

    • Geben Sie den folgenden Befehl an einer Windows- oder UNIX-Eingabeaufforderung ein:

    telnet mailserver_address 25
    

    Sie sollten das SMTP-Willkommensbanner sehen, wenn die Verbindung hergestellt wird.

  2. Geben Sie einen Befehl ein, um dem Server mitzuteilen: "Hallo, ich stelle eine Verbindung von dieser Domäne her. "

  3. Geben Sie einen Befehl ein, um dem Server Ihre E-Mail-Adresse mitzuteilen.

  4. Geben Sie einen Befehl ein, um dem Server mitzuteilen, an wen die E-Mail gesendet werden soll.

  5. Geben Sie einen Befehl ein, um dem Server mitzuteilen, dass der Nachrichtentext folgen soll.

  6. Geben Sie den folgenden Text als Nachrichtentext ein:

  7. Beenden Sie den Befehl mit einem Punkt in einer Zeile.

    Die letzte Periode markiert das Ende der Nachricht. Nachdem Sie diese letzte Periode eingegeben haben, wird Ihre Nachricht gesendet, wenn die Weiterleitung erlaubt ist.

  8. Überprüfen Sie, ob Sie auf Ihrem Server weitergeleitet werden:

    • Suchen Sie nach einer ähnlichen Nachricht wie Relay, die nicht vom Server zurückgegeben werden darf.

Gegenmaßnahmen gegen SMTP-Relay-Angriffe

Sie können die folgenden Gegenmaßnahmen auf Ihrem E-Mail-Server implementieren, um die SMTP-Weiterleitung zu deaktivieren oder zumindest zu steuern:

  • SMTP-Relay auf Ihrem E-Mail-Server deaktivieren. Wenn Sie nicht wissen, ob Sie SMTP-Relay benötigen, tun Sie dies wahrscheinlich nicht. Sie können SMTP-Relay für bestimmte Hosts auf dem Server oder in Ihrer Firewall-Konfiguration aktivieren.

  • Erzwingen Sie die Authentifizierung, wenn Ihr E-Mail-Server dies zulässt. Möglicherweise können Sie eine Kennwortauthentifizierung für eine E-Mail-Adresse anfordern, die der Domäne des E-Mail-Servers entspricht. Überprüfen Sie Ihren E-Mail-Server und die Client-Dokumentation auf Details zur Einrichtung.

E-Mail-Header Enthüllungen

Wenn Ihr E-Mail-Client und Server mit typischen Standardwerten konfiguriert sind, findet ein Hacker möglicherweise wichtige Informationen:

  • Interne IP-Adresse Ihres E-Mail-Client-Computers

  • Softwareversionen Ihres Clients und E-Mail-Servers mit ihren Schwachstellen

  • Hostnamen, die Ihre Netzwerknamenskonventionen preisgeben können

Gegenmaßnahmen gegen Header-Offenlegungen

Die beste Gegenmaßnahme zur Verhinderung von Offenlegung von Informationen in E-Mail-Headern ist die Konfiguration Ihr E-Mail-Server oder Ihre E-Mail-Firewall können Ihre Header neu schreiben, indem Sie die angezeigten Informationen ändern oder entfernen. Überprüfen Sie Ihren E-Mail-Server oder Ihre Firewall-Dokumentation, um festzustellen, ob dies eine Option ist.

Wenn das Neuschreiben von Kopfzeilen nicht verfügbar ist, können Sie möglicherweise immer noch das Senden wichtiger Informationen verhindern, z. B. Versionsnummern von Server-Software und interne IP-Adressen.

Malware

E-Mail-Systeme werden regelmäßig von Malware wie Viren und Würmern angegriffen. Überprüfen Sie, ob Ihre Antivirensoftware tatsächlich funktioniert.

EICAR bietet eine sichere Option zur Überprüfung der Wirksamkeit Ihrer Antivirensoftware.

EICAR ist eine europäische Malware-Denkfabrik, die in Zusammenarbeit mit Anti-Malware-Anbietern diesen grundlegenden Systemtest durchgeführt hat. Die EICAR-Testzeichenfolge wird im Textkörper einer E-Mail oder als Dateianhang übertragen, damit Sie sehen können, wie Ihr Server und Ihre Workstations reagieren. Sie greifen grundsätzlich auf diese Datei auf Ihrem Computer zu, um festzustellen, ob Ihre Antivirus-Software diese erkennt:

X5O! P% @ AP [4PZX54 (P ^) 7CC) 7} $ EICAR STANDARD-ANTIVIRUS-TEST-DATEI! $ H + H *
SMTP Hacks und wie man vor ihnen schützt - Dummies

Die Wahl des Herausgebers

ÜBen Mathe-Fragen für die Praxis: Sequenzen - Dummies

ÜBen Mathe-Fragen für die Praxis: Sequenzen - Dummies

Wenn Sie eine Frage zur Praxis Core-Prüfung beantworten Wenn Sie eine arithmetische oder geometrische Sequenz lösen müssen, denken Sie daran: Es geht darum, regelmäßige Muster zu finden - und manchmal rückwärts zu arbeiten. In den folgenden Übungsfragen fängst du damit an, einen bestimmten Begriff in einer Folge zu finden (einfach: suche einfach nach dem Unterschied zwischen jedem ...

ÜBen Mathematische Fragen für die Praxis: Ähnliche und kongruente Formen - Dummies

ÜBen Mathematische Fragen für die Praxis: Ähnliche und kongruente Formen - Dummies

Auch wenn zwei Formen aussehen identisch, können sie nicht sein. Zum Beispiel können Sie bei der Praxis Core-Prüfung auf eine Frage stoßen, bei der zwei Formen gleich aussehen, aber es wird Ihnen gesagt, sie seien "ähnlich". " Was bedeutet das? Was ist, wenn sie als "kongruent" gekennzeichnet sind? Wenn Sie sich nicht sicher sind, sollten die folgenden Übungsfragen (und ihre Erklärungen) ...

ÜBen Mathematische Fragen für die Praxis: Vereinfachen eines algebraischen Ausdrucks - Dummys

ÜBen Mathematische Fragen für die Praxis: Vereinfachen eines algebraischen Ausdrucks - Dummys

Einige algebraische Ausdrücke auf der Praxis Core Prüfung kann einschüchternd aussehen, und Sie können sogar auf sie aufgeben und weitermachen. Wie Sie in den folgenden Übungsfragen sehen werden, können Sie jedoch einige einfache Techniken verwenden, wie das Faktorisieren und Kombinieren von ähnlichen Begriffen, um sie zu lösen. Übungsfragen Welche der folgenden ist die vereinfachte ...

Die Wahl des Herausgebers

Fotografieren im Sportmodus mit einer Canon EOS Rebel T3-Kamera - Dummies

Fotografieren im Sportmodus mit einer Canon EOS Rebel T3-Kamera - Dummies

Der Sportmodus der Canon Rebel T3 und T3i führt zu einer Reihe von Einstellungen, mit denen Sie sich bewegende Motive fotografieren können. Zunächst wählt die Kamera eine kurze Verschlusszeit aus, die zum Stoppen der Bewegung benötigt wird. "Farben, Schärfe und Kontrast sind alle im Sportmodus Standard, wobei keine der Anpassungen im Portrait ...

Aufnahme von Bildern im Nahaufnahmemodus mit einer Canon EOS Rebel T3-Kamera

Aufnahme von Bildern im Nahaufnahmemodus mit einer Canon EOS Rebel T3-Kamera

Der Nahaufnahme-Modus der Canon Rebel T3 und T3i ermöglicht es Ihnen nicht, näher am Motiv zu fokussieren als bei einigen Nicht-Spiegelreflexkameras. Die Nahfokussierungsfähigkeiten Ihrer Kamera hängen ganz von der Linse ab, die Sie verwenden. (In der Bedienungsanleitung Ihres Objektivs sollte die minimale Fokussierentfernung angegeben werden.) Auswahl des Nahaufnahmemodus ...

Fotografieren im Querformat mit einer Canon EOS Rebel T3-Kamera - Dummies

Fotografieren im Querformat mit einer Canon EOS Rebel T3-Kamera - Dummies

Der Landschaftsmodus der Canon Rebel T3 und T3i, der für die Aufnahme von Aussichtspunkten, Stadtskylinen und anderen großformatigen Motiven konzipiert wurde, erzeugt eine große Schärfentiefe. Infolgedessen erscheinen Objekte, die sich sowohl in der Nähe der Kamera als auch in einiger Entfernung befinden, scharf fokussiert. Wie im Hochformat-Modus erreicht der Querformat-Modus die größere Schärfentiefe durch Manipulieren von ...

Die Wahl des Herausgebers

Erstellen und Verwenden von Verknüpfungen im dynamischen GP-Navigationsbereich - Dummies

Erstellen und Verwenden von Verknüpfungen im dynamischen GP-Navigationsbereich - Dummies

Microsoft Dynamics GP-Verknüpfungen werden angezeigt. Der obere Teil des Navigationsfensters, wenn Sie Ihre Dynamics GP Homepage anzeigen. Verwenden Sie Verknüpfungen, um häufig verwendete Fenster und Ressourcen in Dynamics GP schnell zu öffnen. Zum Beispiel können Sie einen Satz von Verknüpfungen zu den Fenstern erstellen, die Sie regelmäßig verwenden, und einen anderen Satz für die ...

MYOB Software für Dummies-Spickzettel (Neuseeland-Ausgabe) - Dummies

MYOB Software für Dummies-Spickzettel (Neuseeland-Ausgabe) - Dummies

Sie können MYOB verwenden für Ihre Geschäftsanforderungen schnell und einfach durch diese einfachen Verknüpfungen. Wenn Sie zusätzliche Hilfe benötigen, bieten viele Websites MYOB-Unterstützung an.

MYOB Software für Dummies Cheat Sheet (Australische Ausgabe) - Dummies

MYOB Software für Dummies Cheat Sheet (Australische Ausgabe) - Dummies

Mit MYOB für Ihre Unternehmensanforderungen kann durch diese einfachen Abkürzungen noch schneller und einfacher gemacht werden. Und wenn Sie Hilfe benötigen, gibt es viele Websites, die Unterstützung anbieten.