Encontrar y atacar un servidor IMAP

Navega tus respuestas
1

Para un desafío de seguridad, se supone que debo atacar un servicio IMAP con un diccionario. Un ejercicio bastante simple utilizando la hidra.

Hasta ahora he fallado, ya que le he dado a Hydra el sitio web real en lugar del servidor de correo. ¿Cómo puedo encontrar un servidor de correo de sitios? Algo como imap.example.com en lugar de example.com .

Tampoco estoy seguro del nombre de usuario. ¿La cuenta que espera la hidra debe tener un final de @example.com ?

EDIT 1:

Probé la pista de bashCypher con el comando dig. Esto apareció:

¿Es esto postmaster.xxx.com lo que estoy buscando?

Hasta ahora intenté atacar el sitio web principal que me fue entregado. Hydra con un diccionario y un nombre de usuario no mostró ningún error. Funcionó durante horas y nunca encontró un pwd. A pesar de que el pwd debería ser bastante fácil ...

    
pregunta Mr.Sh4nnon 30.07.2018 - 11:13
fuente

2 respuestas

0

Puede verificar los listados de DNS del servidor de correo para un dominio con dig (linux). Me alegra saber que es una olla de miel aprobada. Buena suerte. 

dig [domain] MX

ejemplo: 

dig google.com MX

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> google.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27957
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      MX

;; ANSWER SECTION:
google.com.             600     IN      MX      50 alt4.aspmx.l.google.com.
google.com.             600     IN      MX      10 aspmx.l.google.com.
google.com.             600     IN      MX      20 alt1.aspmx.l.google.com.
google.com.             600     IN      MX      30 alt2.aspmx.l.google.com.
google.com.             600     IN      MX      40 alt3.aspmx.l.google.com

.

También puedes usar NSlookup, con más pasos. Vea aquí:

enlace

    
respondido por el bashCypher 30.07.2018 - 20:13
fuente
1

En primer lugar: tenga cuidado de atacar objetivos aleatorios en Internet a menos que tenga una orden de hacer algún "hack" ético por parte del propietario de los sistemas de información en los que está intentando penetrar. De lo contrario, puede ser responsable de investigaciones civiles y de delitos.

Habiendo dicho eso, la intuición inicial sería que no hay manera de decirle al servidor IMAP de un dominio de una manera similar a como se podría buscar en un servidor MX (SMTP) de un dominio a través del sistema DNS.

Pero hay; Al menos para algunos dominios. Algunos dominios usan mecanismos de configuración automática para facilitar a las personas que usan sus servicios configurar sus MUA. Echa un vistazo a

para detalles técnicos. YMMV.

La respuesta a la segunda parte de su pregunta es casi la misma:

Algunos sistemas utilizan la dirección de correo electrónico del usuario como nombre de usuario, otros no. Pero si el dominio en cuestión está configurado para usar Autodiscovery o Autoconfig, el servicio también le indicará el nombre de usuario que pertenece a una dirección de correo electrónico.

¡Por favor no ignore mi advertencia al principio! Puedes hacerte daño.

    
respondido por el TorstenS 30.07.2018 - 15:47
fuente

Lea otras preguntas en las etiquetas

¿Me identifica Google desde mi teléfono? ¿Hay alguna circunstancia en la que deba generar un nuevo certificado de revocación para mi clave PGP?