HACKING SMTP
Enviado por Sandra75 • 10 de Diciembre de 2017 • 828 Palabras (4 Páginas) • 319 Visitas
...
[pic 2]
[pic 3]
- Verificar la conexión con el servidor de correos (para el caso gmail).
En primer lugar, sólo desea prestar atención al bloque de direcciones en la parte superior que se formatea en una tabla. Abra el símbolo del sistema y escriba: telnet (primera dirección aquí) 25. Si se obtiene una respuesta del servidor diciendo algo como: 220 mx.google.com ESMTP 31si4851324nfu Entonces está listo para ir al Paso 3. Si no es así, y se consigue algo como esto en su lugar: Conexión a google.com ..... ¿No podría abrir la conexión al host en puerto 25: error de conexión Luego hay que repetir este paso con el siguiente servidor de la lista. Si se ha agotado su lista de nslookup, y todavía no se estableció conexión, entonces es probable que haya un problema con su ISP o la gente de que el servicio de correo electrónico no permite conexiones entrantes telnet.
[pic 4]
- Envió de correo (para el caso gmail).
- Introduzca un comando para indicar al servidor su dirección de correo electrónico.
- Introduzca un comando para indicar al servidor que envíe el e-mail a.
- Introduzca un comando para indicar al servidor que el cuerpo del mensaje es seguir.
- Escriba el siguiente texto como el cuerpo del mensaje:
- Termine el comando con un punto en una línea por sí mismo.
- El período final marca el final del mensaje. Después de entrar en este período final, se enviará el mensaje si se permite la retransmisión.
- Compruebe para retransmitir en su servidor:
Busque un mensaje similar al Relés no permitido volver desde el servidor.
[pic 5]
[pic 6]
-
CONCLUSIÓN
- Se logro el hacking smtp, a través de telnet, con esto se puede comprobar que el protocolo SMTP fue diseñado para la funcionalidad y no de seguridad.
- Los atacantes siempre encontrarán maneras sutiles para evitar la detección. Su objetivo es utilizar el servidor tanto como sea posible, por lo que las técnicas como ésta hacen que sea más difícil de identificar y corregir el problema.Con suerte, este es un incidente aislado. Sin embargo, sé que vamos a empezar a comprobar para este tipo de ataque como parte de nuestros servicios de incidentes de spam.
-
REFERENCIAS
.
[1] [En línea]. Disponible en:
http://www.instructables.com/id/SMTP-Fun/
[2]. [En línea]. Disponible en:
http://www.dummies.com/how-to/content/smtp-hacks-and-how-to-guard-against-them.html
[3]. [En línea]. Disponible en:
www.youtube.com/watch?v=8Fd3oT6vtjo
-
...