Accaparement des bannières peuvent donner une information de pirate d'attaquer e-mail

category Ordinateurs et logiciels / Administration et réseautage professionnel / Ethical Hacking

Lorsque le piratage d'un serveur e-mail, premier ordre du jour d'un pirate effectue une bannière grab base pour voir si il peut découvrir ce que le logiciel du serveur e-mail est en cours d'exécution. Ceci est l'un des tests les plus critiques pour savoir ce que le monde connaît votre SMTP, POP3 et les serveurs IMAP.

Sommaire

Collecter des informations

Vous pouvez voir la bannière affichée sur un serveur e-mail dès qu'une connexion de base de telnet est faite sur le port 25 (SMTP). Pour ce faire, à l'invite de commande, entrez simplement telnet ip_ou_hostname_of_your_server 25. Cela ouvre une session telnet sur le port TCP 25.

image0.jpg


Le type de logiciel de courrier électronique et la version du serveur sont souvent très évident et donnent pirates quelques idées sur d'éventuelles attaques, surtout si ils recherchent une base de données de vulnérabilité pour les vulnérabilités connues de cette version du logiciel.

image1.jpg

Vous pouvez recueillir des informations sur les services POP3 et IMAP e-mail par un telnet sur le port 110 (POP3) ou le port 143 (IMAP).

Si vous changez votre bannière SMTP par défaut, ne pense pas que personne ne peut comprendre la version. Scanners générales de vulnérabilité peuvent souvent détecter la version de votre serveur e-mail. Un outil basé sur Linux appelé smtpscan détermine e-mail les informations de version de serveur basé sur la façon dont le serveur répond aux demandes SMTP malformés. L'outil smtpscan détecté le numéro de produit et la version du serveur e-mail.

image2.jpg

Contre-mesures contre les attaques bannière

Il n'y a pas un 100 pour cent de façon sécurisée de dissimulation d'informations de la bannière. Jetez un oeil à ces conseils de sécurité de la bannière de vos serveurs SMTP, serveurs POP3 et IMAP:

  • Changez vos bannières de défaut pour couvrir l'information.

  • Assurez-vous que vous êtes toujours en cours d'exécution les derniers correctifs logiciels.

  • Durcir votre serveur autant que possible en utilisant les meilleures pratiques connues de ressources telles que le Center for Internet Security et le NIST.

Articles Similaires

A propos Auteur
Les numéros de ports utilisés par les services de serveur de lion Les numéros de ports utilisés par les services de serveur de lion

Chaque service de Lion Server dispose d'un port standard associé. Par exemple, le port par défaut pour IMAP e-mail est le port TCP 143. Lorsqu'il est utilisé avec le cryptage SSL, le port IMAP par défaut est TCP 993. Certains services ont une…

Comment authentifier et crypter e-mail avec admin serveur en serveur de lion Comment authentifier et crypter e-mail avec admin serveur en serveur de lion

Lion Server permet de vous avez besoin pour chiffrer les mots de passe des clients lorsqu'ils se connectent à l'e-mail server- il peut également crypter les messages e-mail avec le Secure Sockets Layer (SSL) standard. L'authentification par mot de…

Comment faire pour activer des invitations par e-mail dans le serveur iCal de lion Comment faire pour activer des invitations par e-mail dans le serveur iCal de lion

Contrairement aux versions précédentes de Mac OS X Server, Lion Server ne vous permet pas d'administrer iCal Server à partir Admin- serveur tout cela se fait depuis l'application Server. Les invitations permettent d'utiliser des adresses email…

Comment résoudre les problèmes de DNS lors de la configuration d'un site Web dans le serveur de lion Comment résoudre les problèmes de DNS lors de la configuration d'un site Web dans le serveur de lion

Si le point à côté du nom de domaine est rouge alors que vous êtes encore la configuration de votre site web dans Lion Server, l'application de serveur ne peut pas résoudre le nom DNS à l'adresse IP de votre serveur.Pour résoudre ce…

Mac OS X Server de lion pour les nuls Mac OS X Server de lion pour les nuls

L'information complète sur toutes les configurations possibles pour l'installation de Mac OS X Lion Server serait écrasante. Voici l'information de base que tout le monde devrait avoir écrit quelque part, à la fois avant et après l'installation…

Numéros de port du serveur de la montagne du Lion Numéros de port du serveur de la montagne du Lion

Si vous configurez la redirection de port pour un pare-feu ou un routeur, vous devrez peut-être savoir ce que utilise les numéros de port OS X Mountain Lion Server pour ses services. Le tableau suivant répertorie les numéros de port par défaut…

Mac OS X Snow Leopard serveur pour les nuls Mac OS X Snow Leopard serveur pour les nuls

L'installation de Mac OS X Server Feuille de travail d'installation qui vient avec le logiciel Snow Leopard possède un espace pour l'information concernant toutes les configurations possibles, mais il est vraiment longue. Voici l'information de…

Comment fonctionne e-mail Comment fonctionne e-mail

Les gens utilisent le courriel chaque jour, mais ne comprennent pas vraiment comment il fonctionne, en supposant qu'il est trop technique. Le concept de l'email est assez simple. Tout comme vous ne devez pas savoir comment résoudre un véhicule de…

Comment configurer Windows Mail pour travailler avec un compte Gmail Comment configurer Windows Mail pour travailler avec un compte Gmail

Si vous avez un compte Gmail, vous pouvez utiliser l'outil Windows Mail pour envoyer et recevoir vos messages. Cependant, la mise en place de Windows Mail dans Windows Vista pour travailler avec un compte Gmail nécessite quelques étapes…

Comment configurer Windows Mail pour travailler avec un compte AOL Comment configurer Windows Mail pour travailler avec un compte AOL

Si vous avez un compte AOL e-mail, vous pouvez utiliser l'outil Windows Mail pour envoyer et recevoir vos messages. Cependant, la mise en place de Windows Mail dans Windows Vista pour travailler avec un compte AOL nécessite quelques étapes…

Ports couramment piraté Ports couramment piraté

Ports communs, tels que le port TCP 80 (HTTP), peuvent être verrouillés - mais d'autres ports peuvent les amener à négliger et être vulnérables aux pirates. Dans vos tests de sécurité, assurez-vous de vérifier ces TCP souvent piraté et les…

Comment mettre en place e-mail manuellement sur votre tablette de coin Comment mettre en place e-mail manuellement sur votre tablette de coin

Si la configuration e-mail automatique ne fonctionne pas sur votre tablette NOOK, vous pouvez configurer votre application E-mail manuellement. Vous devez connaître le nom exact du serveur e-mail de votre fournisseur pour envoyer et recevoir. Vous…

Connexion à un serveur de messagerie via des recommandations samsung Connexion à un serveur de messagerie via des recommandations samsung

Le Samsung Galaxy Tab 4 NOOK est un eReader que vous vous permet d'obtenir email. Si vous rencontrez des problèmes de connexion à un serveur de messagerie établie automatiquement, essayez ces recommandations de Samsung. Dans quelques cas, il ya…

Enregistrez vos hébergement Web les informations de connexion Enregistrez vos hébergement Web les informations de connexion

Souvenir de l'adresse IP de votre serveur Web et d'autres détails peut être difficile. Utilisez cette référence rapide pour stocker toutes vos informations de connexion d'hébergement Web dans un format facilement accessible.ServeurVotre nom de…

» » » » Accaparement des bannières peuvent donner une information de pirate d'attaquer e-mail