Zuhause Persönliche Finanzen SMTP Hacks und wie man vor ihnen schützt - Dummies

SMTP Hacks und wie man vor ihnen schützt - Dummies

Inhaltsverzeichnis:

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Anonim

Einige Hacks nutzen Schwachstellen im SMTP-Protokoll (Simple Mail Transfer Protocol) aus. Dieses E-Mail-Kommunikationsprotokoll wurde für Funktionalität und nicht für Sicherheit entworfen. Wenn Sie also ein gewisses Maß an Sicherheit gewährleisten, können Sie Ihre Informationen schützen.

Kontoaufzählung

Eine clevere Methode, mit der Angreifer überprüfen können, ob E-Mail-Konten auf einem Server vorhanden sind, besteht darin, einfach über Port 25 an den Server zu telneten und den Befehl VRFY auszuführen. Der Befehl VRFY lässt einen Server prüfen, ob eine bestimmte Benutzer-ID existiert. Spammer automatisieren diese Methode häufig, um einen Directory Harvest-Angriff durchzuführen. Dies ist eine Möglichkeit, gültige E-Mail-Adressen von einem Server oder einer Domäne zu ermitteln, die von Hackern verwendet werden können.

Angriffe mit Kontoaufzählung

Beim Skripting dieses Angriffs können Tausende von E-Mail-Adressenkombinationen getestet werden.

Mit dem SMTP-Befehl EXPN können Angreifer überprüfen, welche Mailinglisten auf einem Server vorhanden sind. Sie können einfach über Port 25 an Ihren E-Mail-Server telnet und EXPN auf Ihrem System ausprobieren.

Eine weitere Möglichkeit, den Prozess etwas zu automatisieren, ist die Verwendung des Programms EmailVerify in den Essential NetTools von TamoSoft.

Eine weitere Möglichkeit, gültige E-Mail-Adressen zu erfassen, besteht darin, mit TheHarvester Adressen über Google und andere Suchmaschinen zu ermitteln. Sie können BackTrack Linux herunterladen, um das ISO-Image auf CD zu brennen oder das Image direkt über VMWare oder VirtualBox zu starten. Wählen Sie in der BackTrack-GUI einfach Backtrack → Informationssammlung → SMTP → Goog Mail Enum und geben Sie ein. / goog-mail. py -d -l 500 -b Google .

Gegenmaßnahmen gegen Kontoaufzählung

Wenn Sie Exchange ausführen, ist die Kontoaufzählung kein Problem. Wenn Sie Exchange nicht ausführen, hängt die beste Lösung zum Verhindern dieser Art von E-Mail-Kontoaufzählung davon ab, ob Sie die VRFY- und EXPN-Befehle aktivieren müssen:

  • VRFY und EXPN deaktivieren, es sei denn, Sie benötigen Ihre Remote-Systeme, um Benutzer zu sammeln. und Mailinglisten-Informationen von Ihrem Server.

  • Wenn Sie VRFY- und EXPN-Funktionen benötigen, prüfen Sie in Ihrem E-Mail-Server oder in Ihrer E-Mail-Firewall-Dokumentation, ob Sie diese Befehle auf bestimmte Hosts in Ihrem Netzwerk oder im Internet beschränken können.

Stellen Sie sicher, dass E-Mail-Adressen von Unternehmen nicht im Internet veröffentlicht werden.

Relay

Mit dem SMTP-Relay können Benutzer E-Mails über externe Server senden. Offene E-Mail-Relays sind nicht das Problem, das sie früher waren, aber Sie müssen immer noch nach ihnen suchen. Spammer und Hacker können einen E-Mail-Server verwenden, um Spam oder Malware per E-Mail unter dem Deckmantel des ahnungslosen Open-Relay-Besitzers zu versenden.

Automatisches Testen

Hier sind ein paar einfache Möglichkeiten, Ihren Server auf SMTP-Relay zu testen:

  • Kostenlose Online-Tools: www. Missbrauch. Netz / Relais. html

  • Windows-basierte Tools: NetScanTools Pro

In NetScanTools Pro geben Sie einfach Werte für den Namen des SMTP-Mailservers, "Ihr sendender Domänenname", ein. Geben Sie in den Testeinstellungen für Test die E-Mail-Adresse des Empfängers und die E-Mail-Adresse des Absenders ein.

Wenn der Test abgeschlossen ist, klicken Sie einfach auf Relay Testergebnisse anzeigen.

Manuelles Testen

Sie können Ihren Server manuell auf SMTP-Relay überprüfen, indem Sie ihn auf Port 25 an den E-Mail-Server weiterleiten. Führen Sie die folgenden Schritte aus:

  1. Telnet an Port 25.

    Dies auf zwei Arten:

    • Verwenden Sie Ihre bevorzugte grafische Telnet-Anwendung wie HyperTerminal oder SecureCRT.

    • Geben Sie den folgenden Befehl an einer Windows- oder UNIX-Eingabeaufforderung ein:

    telnet mailserver_address 25
    

    Sie sollten das SMTP-Willkommensbanner sehen, wenn die Verbindung hergestellt wird.

  2. Geben Sie einen Befehl ein, um dem Server mitzuteilen: "Hallo, ich stelle eine Verbindung von dieser Domäne her. "

  3. Geben Sie einen Befehl ein, um dem Server Ihre E-Mail-Adresse mitzuteilen.

  4. Geben Sie einen Befehl ein, um dem Server mitzuteilen, an wen die E-Mail gesendet werden soll.

  5. Geben Sie einen Befehl ein, um dem Server mitzuteilen, dass der Nachrichtentext folgen soll.

  6. Geben Sie den folgenden Text als Nachrichtentext ein:

  7. Beenden Sie den Befehl mit einem Punkt in einer Zeile.

    Die letzte Periode markiert das Ende der Nachricht. Nachdem Sie diese letzte Periode eingegeben haben, wird Ihre Nachricht gesendet, wenn die Weiterleitung erlaubt ist.

  8. Überprüfen Sie, ob Sie auf Ihrem Server weitergeleitet werden:

    • Suchen Sie nach einer ähnlichen Nachricht wie Relay, die nicht vom Server zurückgegeben werden darf.

Gegenmaßnahmen gegen SMTP-Relay-Angriffe

Sie können die folgenden Gegenmaßnahmen auf Ihrem E-Mail-Server implementieren, um die SMTP-Weiterleitung zu deaktivieren oder zumindest zu steuern:

  • SMTP-Relay auf Ihrem E-Mail-Server deaktivieren. Wenn Sie nicht wissen, ob Sie SMTP-Relay benötigen, tun Sie dies wahrscheinlich nicht. Sie können SMTP-Relay für bestimmte Hosts auf dem Server oder in Ihrer Firewall-Konfiguration aktivieren.

  • Erzwingen Sie die Authentifizierung, wenn Ihr E-Mail-Server dies zulässt. Möglicherweise können Sie eine Kennwortauthentifizierung für eine E-Mail-Adresse anfordern, die der Domäne des E-Mail-Servers entspricht. Überprüfen Sie Ihren E-Mail-Server und die Client-Dokumentation auf Details zur Einrichtung.

E-Mail-Header Enthüllungen

Wenn Ihr E-Mail-Client und Server mit typischen Standardwerten konfiguriert sind, findet ein Hacker möglicherweise wichtige Informationen:

  • Interne IP-Adresse Ihres E-Mail-Client-Computers

  • Softwareversionen Ihres Clients und E-Mail-Servers mit ihren Schwachstellen

  • Hostnamen, die Ihre Netzwerknamenskonventionen preisgeben können

Gegenmaßnahmen gegen Header-Offenlegungen

Die beste Gegenmaßnahme zur Verhinderung von Offenlegung von Informationen in E-Mail-Headern ist die Konfiguration Ihr E-Mail-Server oder Ihre E-Mail-Firewall können Ihre Header neu schreiben, indem Sie die angezeigten Informationen ändern oder entfernen. Überprüfen Sie Ihren E-Mail-Server oder Ihre Firewall-Dokumentation, um festzustellen, ob dies eine Option ist.

Wenn das Neuschreiben von Kopfzeilen nicht verfügbar ist, können Sie möglicherweise immer noch das Senden wichtiger Informationen verhindern, z. B. Versionsnummern von Server-Software und interne IP-Adressen.

Malware

E-Mail-Systeme werden regelmäßig von Malware wie Viren und Würmern angegriffen. Überprüfen Sie, ob Ihre Antivirensoftware tatsächlich funktioniert.

EICAR bietet eine sichere Option zur Überprüfung der Wirksamkeit Ihrer Antivirensoftware.

EICAR ist eine europäische Malware-Denkfabrik, die in Zusammenarbeit mit Anti-Malware-Anbietern diesen grundlegenden Systemtest durchgeführt hat. Die EICAR-Testzeichenfolge wird im Textkörper einer E-Mail oder als Dateianhang übertragen, damit Sie sehen können, wie Ihr Server und Ihre Workstations reagieren. Sie greifen grundsätzlich auf diese Datei auf Ihrem Computer zu, um festzustellen, ob Ihre Antivirus-Software diese erkennt:

X5O! P% @ AP [4PZX54 (P ^) 7CC) 7} $ EICAR STANDARD-ANTIVIRUS-TEST-DATEI! $ H + H *
SMTP Hacks und wie man vor ihnen schützt - Dummies

Die Wahl des Herausgebers

Web Marketing: Warum Suchmaschinen existieren - Dummies

Web Marketing: Warum Suchmaschinen existieren - Dummies

Wenn Sie verstehen, warum Suchmaschinen existieren, können sie für Sie in Ihrem Web-Marketing-Geschäft arbeiten. Also, hier ist eine kurze Lektion, warum Suchmaschinen existieren und wie Sie sie nutzen können, um Geld zu verdienen. Suchmaschinen liefern Relevanz. Relevanz bedeutet, dass Besucher auf Suchergebnisse klicken und zufrieden sind mit ...

Was sind Tür- und Informationsseiten? - dummies

Was sind Tür- und Informationsseiten? - dummies

Eine Doorway-Seite wird nur als Zugang von einer Suchmaschine zu Ihrer Website erstellt. Doorway-Seiten werden manchmal als Gateway-Seiten und Geisterseiten bezeichnet. Die Idee besteht darin, hoch optimierte Seiten zu erstellen, die von Suchmaschinen aufgenommen und indiziert werden und die mit etwas Glück gut ranken und somit den Traffic auf eine ...

Was ist eine Weiterleitung bei der Suchmaschinenoptimierung? - Dummies

Was ist eine Weiterleitung bei der Suchmaschinenoptimierung? - Dummies

Eine Weiterleitung ist das automatische Laden einer Seite ohne Benutzereingriff. Sie klicken auf einen Link, um eine Webseite in Ihren Browser zu laden, und innerhalb von Sekunden verschwindet die geladene Seite, und eine neue wird angezeigt. Designer erstellen häufig Seiten für Suchmaschinen - optimierte, schlüsselwortreiche Seiten -, die Besucher auf die ...

Die Wahl des Herausgebers

Behandeln Probleme mit dem Kundenservice über Social Media - Dummies

Behandeln Probleme mit dem Kundenservice über Social Media - Dummies

, Wenn Kunden wissen, dass sie direkt mit ein Geschäft in den sozialen Medien, können sie aus einer beliebigen Anzahl von Gründen mit ihnen in Verbindung treten. Aber sobald sie merken, dass ein Problem mit dem Kundenservice oder einer Produktfrage über einen einzigen Tweet oder Beitrag angesprochen werden kann, ist es wahrscheinlicher, dass sie mit dem Unternehmen Geschäfte machen.

Acht Möglichkeiten, Social Media Feedback zu erhalten - Dummies

Acht Möglichkeiten, Social Media Feedback zu erhalten - Dummies

Die heutige Technologie verändert die Art und Weise, wie wir Geschäfte machen blitzschnell. Auch der Social-Media-Handel bewegt sich blitzschnell, aber durch die Beobachtung von Erwähnungen und Fragen an die Community können Sie einen Eindruck davon bekommen, wie Ihr Markt über bevorstehende Veränderungen denkt. Auch andere Posts können Ihnen helfen, kritisches Feedback aus der Öffentlichkeit zusammenzustellen ...

Manage Social Media Commerce mit HootSuite - dummies

Manage Social Media Commerce mit HootSuite - dummies

HootSuite ist ein Social Media Management System zur Umsetzung von Outreach und Überwachung in sozialen Netzwerken über ein einziges webbasiertes Dashboard. Für Unternehmen wird HootSuite am häufigsten von Social-Media-Teams mit mehreren Agenten verwendet, aber auch viele Einzelanwender mögen es. Wenn Sie auf der Suche nach einer robusten Plattform sind, die alles an einem Ort hält, ...

Die Wahl des Herausgebers

Die 5 Kornsterne der Mittelmeer - Dummies

Die 5 Kornsterne der Mittelmeer - Dummies

Die Mittelmeerdiät ist in der Praxis des Habens begründet ein Vollkorn zu jeder Mahlzeit. Und nein, das bedeutet nicht, eine ganze Platte Vollkornspaghetti mit Fleischsauce zum Abendessen zu essen. Stattdessen machen die Menschen im Mittelmeerraum ihr Getreide zur Beilage oder schaffen durch die Zugabe von magerem Eiweiß mehr Gleichgewicht ...

Strebe nach Gesundheit mit 7 bis 10 Portionen Obst und Gemüse - Schnuller

Strebe nach Gesundheit mit 7 bis 10 Portionen Obst und Gemüse - Schnuller

Der Verzehr von sieben bis zehn Portionen Obst und Gemüse pro Tag, wie sie für die mediterrane Ernährung empfohlen werden, mag sehr viel erscheinen, aber es muss keine so große Herausforderung sein. Wenn Sie nicht die Früchte und das Gemüse lieben, die spezifisch mit der Mittelmeerdiät verbunden sind, ist das okay! Essen Sie jede Art von Obst oder Gemüse, die Sie ...

Die gesundheitlichen Vorteile von mediterranen Kräutern und Gewürzen - Dummies

Die gesundheitlichen Vorteile von mediterranen Kräutern und Gewürzen - Dummies

Sie haben vielleicht gedacht, dass der Oregano und Basilikum in Ihrer Spaghetti-Sauce lieferte nur einen deutlichen italienischen oder mediterranen Geschmack, aber diese kleinen Kräuter sind Pflanzen, was bedeutet, dass sie alle Arten von gesundheitlichen Vorteilen haben, die einen großen Einfluss auf Ihre allgemeine Gesundheit haben können. Einfache Gewürze wie Ingwer und Oregano enthalten Phytochemikalien, ...