¿Puedo engañar a un servidor de correo para que me envíe un correo electrónico?

Navega tus respuestas
3

¿Puedo engañar a un servidor de correo para que me envíe un correo electrónico? Me gustaría hacer un análisis de encabezado de correo electrónico en los correos electrónicos que envía un servidor de correo en una prueba de penetración y, posiblemente, conocer más información acerca de los destinos como: nombres de host, direcciones IP, software y versiones de software.

Pensé en intentar rellenar algunos formularios que contienen un campo de correo electrónico para posiblemente desencadenar un evento de correo saliente. Pero quiero que sea más bajo perfil. Dado que dicho evento de correo desencadenará un evento interno (correo) también.

También pensé en enviar un correo electrónico a una dirección de correo electrónico no existente para que se recupere. Pero eso no funcionará cuando usan una política de alcance general.

En otras palabras: ¿Puedo activar o forzar a un servidor de correo para que envíe un correo electrónico a una dirección de correo deseada, de mi propiedad?

    
pregunta Bob Ortiz 06.07.2016 - 16:14
fuente

2 respuestas

4

No puede forzar a un servidor de correo electrónico arbitrario a que le envíe un correo electrónico. Pero podría ser posible en configuraciones específicas.

El caso más fácil es si los servidores permiten la retransmisión porque entonces simplemente puede enviar el correo a usted. Si tiene credenciales de inicio de sesión, puede intentar autorizar contra el servidor y enviarle un correo, ya que la mayoría de los servidores permiten a los usuarios autorizados enviar correo a sitios externos.

Si esto no funciona, puede intentar generar un error de entrega en sentido ascendente que resulte en un rebote para usted. La forma en que estos errores de entrega pueden generarse nuevamente depende de la configuración de la infraestructura, pero puede intentar enviar correos con un virus interno (como EICAR virus de prueba ), con una estructura MIME no válida, una firma DKIM no válida o problemas similares con la esperanza de que algún firewall se enoje con ese correo y provoque un rebote.

    
respondido por el Steffen Ullrich 06.07.2016 - 17:35
fuente
0

Si solo está buscando información de encabezado, puede probar la prueba del servidor SMTP en wormly.com . Intenta utilizar el servidor de correo de destino como retransmisión de un mensaje. Probablemente fallará si la transmisión está deshabilitada, pero puede haber alguna divulgación de información que pueda ayudar.

Las fuentes y métodos adicionales para recopilar información sobre los servidores de correo electrónico son:

Pasivo

Activo

  • El escaneo de puertos con nmap específicamente -sV para la captura de banners en un esfuerzo por servicios de identificación,
  • MXToolbox para consultar información sobre los registros DNS, etc.,
  • Para Ingeniería Social (SE), registre una dirección de correo electrónico ficticia y complete el formulario en línea, o comuníquese con un representante directamente (identifique su dirección de correo electrónico de LinkedIN o theHarvester ) y solicite información falsa.
respondido por el HashHazard 06.07.2016 - 16:32
fuente

Lea otras preguntas en las etiquetas

¿Por qué DISA STIG recomienda "Denegar el acceso a esta computadora desde la red" para los administradores de dominio? ¿Cuál es el umbral de tiempo de caducidad por debajo del cual los certificados de LetsEncrypt se renovarán automáticamente?