Indholdsfortegnelse:
Video: TPB AFK: The Pirate Bay Away From Keyboard HD Multi-Language 2025
Ved hacking af en e-mail-server udfører en hackerens første rækkefølge en grundlæggende bannergreb for at se, om han kan opdage, hvilken e-mail-serversoftware der kører. Dette er en af de mest kritiske tests for at finde ud af, hvad verden ved om dine SMTP-, POP3- og IMAP-servere.
Indsamle oplysninger
Du kan se banneret på en e-mail-server, når der laves en grundlæggende telnet-forbindelse på port 25 (SMTP). For at gøre dette skal du ved en kommandoprompt blot indtaste telnet ip _ eller _ værtsnavn_af_your_server 25 . Dette åbner en telnet-session på TCP-port 25.
E-mail-softwaretypen og serverversionen er ofte meget indlysende og giver hackere nogle ideer om mulige angreb, især hvis de søger en sårbarhedsdatabase for kendte sårbarheder i den pågældende softwareversion.
Du kan indsamle oplysninger om POP3 og IMAP e-mail-tjenester ved at sende til port 110 (POP3) eller port 143 (IMAP).
Hvis du ændrer dit standard SMTP-banner, tror du ikke, at ingen kan finde ud af versionen. Generelle sårbarhedsscannere kan ofte registrere versionen af din e-mail-server. Et Linux-baseret værktøj kaldet smtpscan bestemmer e-mail-serverversionsoplysninger baseret på, hvordan serveren reagerer på uformelle SMTP-anmodninger. Smtpscan-værktøjet registrerede produkt- og versionsnummer på e-mail-serveren.
Modforanstaltninger mod bannerangreb
Der er ikke en 100 procent sikker måde at skjule banneroplysninger på. Se disse banner sikkerhedstips til dine SMTP-, POP3- og IMAP-servere:
-
Skift dine standardbannere for at dække oplysningerne.
-
Sørg for, at du altid kører de nyeste softwareprogrammer.
-
Hær din server så meget som muligt ved at bruge kendte bedste praksis fra ressourcer som Center for Internet Security og NIST.
