06 Апр, 2023

Простой протокол передачи почты (SMTP)

Penetration Testing as a service (PTaaS)

Tests security measures and simulates attacks to identify weaknesses.

Sвнедренный протокол передачи почты (SMTP) это стандартный протокол, используемый для отправки сообщений электронной почты между серверами и почтовыми клиентами. Это текстовый протокол, который определяет, как сообщения электронной почты должны передаваться через Интернет. SMTP используется для отправки сообщений электронной почты с почтового клиента отправителя на почтовый сервер, а затем на почтовый сервер получателя. SMTP отвечает за то, чтобы сообщения электронной почты доставлялись правильному получателю и чтобы они были в надлежащем формате для отображения. Это один из наиболее часто используемых протоколов для обмена сообщениями по электронной почте в Интернете.

Общие порты SMTP

Port 25: Это порт по умолчанию, используемый SMTP для передачи сообщений электронной почты между серверами. Это незашифрованный порт, который используется для обычных текстовых сообщений.

Port 465: Это порт SMTPS (SMTP через SSL / TLS). Он используется для безопасной передачи сообщений электронной почты по зашифрованному соединению. Для этого порта требуется действительный сертификат SSL / TLS.

Port 587: Это порт отправки, который используется почтовыми клиентами для отправки сообщений электронной почты на почтовый сервер. Это аутентифицированный порт, для отправки сообщений на который требуется имя пользователя и пароль.

Стандартные команды от неавторизованных пользователей

Ping: Неавторизованный пользователь может использовать команду ping, чтобы проверить, подключена ли целевая система к Сети и отвечает ли она. Это может помочь им определить потенциальные цели для дальнейших атак.

Nmap: это инструмент отображения сети, который можно использовать для сканирования сети и определения открытых портов и служб. Неавторизованный пользователь может использовать этот инструмент для выявления потенциальных уязвимостей в системе.

Netcat: это инструмент, который можно использовать для создания бэкдора в системе. Неавторизованный пользователь может использовать этот инструмент для получения удаленного доступа к системе и проведения дальнейших атак.

SSH: это сетевой протокол, который позволяет пользователям безопасно получать доступ к удаленной системе. Неавторизованный пользователь может использовать SSH для получения доступа к системе, если у него есть действительные учетные данные.

FTP: это стандартный протокол, используемый для передачи файлов между системами. Неавторизованный пользователь может использовать FTP для загрузки файлов в систему, если у него есть действительные учетные данные.

Инструменты для использования протокола SMTP 

Ручные Инструменты:

  1. Telnet: это инструмент командной строки, который можно использовать для подключения к SMTP-серверу и ручной отправки сообщений электронной почты. Это позволяет пользователям напрямую взаимодействовать с сервером и тестировать функциональность SMTP.

  2. PuTTY: это популярный SSH- и Telnet-клиент, который можно использовать для подключения к SMTP-серверу и тестирования функциональности SMTP. Он обеспечивает удобный интерфейс и поддерживает различные протоколы шифрования.

  3. OpenSSL: это инструмент командной строки, который можно использовать для тестирования функциональности SMTP путем отправки зашифрованных сообщений электронной почты. Он поддерживает различные протоколы шифрования и может использоваться для тестирования конфигураций сервера.

  4. Swaks: (Swiss Army Knife для SMTP) - это инструмент командной строки, который можно использовать для тестирования функциональности SMTP путем отправки сообщений электронной почты с различными конфигурациями. Он поддерживает различные протоколы аутентификации и шифрования и может использоваться для тестирования конфигураций сервера.

  5. SMTP Diag Tool: это бесплатный инструмент, который можно использовать для тестирования функциональности SMTP путем отправки сообщений электронной почты с различными конфигурациями. Он поддерживает различные протоколы аутентификации и шифрования и может использоваться для тестирования конфигураций сервера.

  6. Mailtrap: это облачный сервис, который можно использовать для тестирования функциональности SMTP путем имитации SMTP-сервера. Он обеспечивает удобный интерфейс и поддерживает различные почтовые клиенты и протоколы.

  7. Wireshark: это анализатор сетевых протоколов, который может использоваться для сбора и анализа SMTP-трафика. Он предоставляет подробное представление о сетевом трафике и может быть использован для устранения неполадок SMTP.

  8. MX Toolbox: это бесплатный онлайн-инструмент, который можно использовать для тестирования функциональности SMTP путем проверки записей DNS и почтовых серверов. Он предоставляет подробный отчет о конфигурациях сервера и может быть использован для устранения неполадок SMTP.

  9. SMTPTester: это бесплатный онлайн-инструмент, который можно использовать для тестирования функциональности SMTP путем отправки сообщений электронной почты с различными конфигурациями. Он поддерживает различные протоколы аутентификации и шифрования и может использоваться для тестирования конфигураций сервера.

  10. MailCatcher: это инструмент, который можно использовать для тестирования функциональности SMTP путем перехвата сообщений электронной почты, отправленных с локального сервера. Он предоставляет удобный интерфейс и может быть использован для тестирования функциональности электронной почты в процессе разработки.

Автоматизированные инструменты:

  1. SMTP Scan: это автоматизированный инструмент, который может быть использован для сканирования сетей и выявления уязвимых SMTP-серверов. Его можно использовать для тестирования конфигураций сервера и выявления потенциальных угроз безопасности.

  2. Nessus: это популярный сканер уязвимостей, который можно использовать для тестирования функциональности SMTP путем выявления потенциальных уязвимостей на серверах. Он предоставляет подробный отчет о рисках безопасности и может быть использован для тестирования конфигураций сервера.

  3. OpenVAS: это сканер уязвимостей с открытым исходным кодом, который можно использовать для тестирования функциональности SMTP путем выявления потенциальных уязвимостей на серверах. Он предоставляет подробный отчет о рисках безопасности и может быть использован для тестирования конфигураций сервера.

  4. Metasploit: это инструмент тестирования на проникновение, который может быть использован для тестирования функциональности SMTP путем выявления потенциальных угроз безопасности на серверах. Он предоставляет подробный отчет об уязвимостях и может быть использован для тестирования конфигураций сервера.

  5. Nikto: это сканер веб-сервера, который можно использовать для проверки функциональности SMTP путем выявления потенциальных уязвимостей на серверах. Он предоставляет подробный отчет о рисках безопасности и может быть использован для тестирования конфигураций сервера.

  6. Burp Suite: это инструмент тестирования безопасности веб-приложений, который может быть использован для тестирования функциональности SMTP путем выявления потенциальных уязвимостей на серверах. Он предоставляет подробный отчет о рисках безопасности и может быть использован для тестирования конфигураций сервера.

  7. Acunetix: это сканер веб-уязвимостей, который можно использовать для проверки функциональности SMTP путем выявления потенциальных угроз безопасности на серверах. Он предоставляет подробный отчет об уязвимостях и может быть использован для тестирования конфигураций сервера.

  8. OWASP ZAP: это инструмент тестирования безопасности веб-приложений, который может быть использован для тестирования функциональности SMTP путем выявления потенциальных уязвимостей на серверах. Он предоставляет подробный отчет о рисках безопасности и может быть использован для тестирования конфигураций сервера.

  9. IBM AppScan: это сканер веб-уязвимостей, который можно использовать для проверки функциональности SMTP путем выявления потенциальных угроз безопасности на серверах. Он предоставляет подробный отчет об уязвимостях и может быть использован для тестирования конфигураций сервера.

  10. HP WebInspect: это инструмент тестирования безопасности веб-приложений, который может быть использован для тестирования функциональности SMTP путем выявления потенциальных уязвимостей на серверах. Он предоставляет подробный отчет о рисках безопасности и может быть использован для тестирования конфигураций сервера.

Последние три известных CVE для SMTP 

• CVE-2023-27927 – Прошедший проверку подлинности злоумышленник может получить пароль simple mail transfer protocol (SMTP) в формате открытого текста, несмотря на то, что он защищен и скрыт за звездочками. Затем злоумышленник может выполнять дальнейшие атаки, используя учетные данные SMTP.

• CVE-2022-4312 – Уязвимость для хранения конфиденциальной информации в открытом виде существует в версиях PcVue с 8.10 по 15.2.3. Это может позволить неавторизованному пользователю, имеющему доступ к файлам конфигурации учетных записей электронной почты и службы коротких сообщений (SMS), обнаружить соответствующие учетные данные учетной записи simple mail transfer protocol (SMTP) и PIN-код SIM-карты. Успешное использование этой уязвимости может позволить неавторизованному пользователю получить доступ к базовой учетной записи электронной почты и SIM-карте.

• CVE-2020-6980 – Контроллеры Rockwell Automation MicroLogix 1400 серии B версии 21.001 и ранее, серия A, все версии, контроллер MicroLogix 1100, все версии, программное обеспечение RSLogix 500 версии 12.001 и ранее, если данные учетной записи Simple Mail Transfer Protocol (SMTP) сохранены в RSLogix 500, локальный злоумышленник, имеющий доступ к проекту жертвы, может получить данные аутентификации сервера SMTP, поскольку они записаны в файл проекта открытым текстом.

Полезная информация

– SMTP расшифровывается как Простой протокол передачи почты.

– Это протокол электронной почты, используемый для отправки сообщений электронной почты с одной учетной записи электронной почты на другую через Интернет.

– SMTP является основным протоколом, используемым для отправки электронной почты, и является единственным выделенным методом отправки электронной почты.

– Почтовые клиенты напрямую подключаются к SMTP-серверу поставщика услуг электронной почты, чтобы начать отправку электронного письма.

– На SMTP-сервере запущено несколько различных программ, включая агент отправки почты (MSA), который получает электронные письма от почтового клиента.

– SMTP является частью прикладного уровня сетевой модели TCP/IP (Протокол управления передачей/ Интернет-протокол).

– Почтовые клиенты пользовательского уровня обычно используют SMTP только для отправки сообщений на почтовый сервер для ретрансляции и обычно отправляют исходящую электронную почту на почтовый сервер через порт 587 или 465 в соответствии с RFC.

Известные баннеры

Сервер Microsoft Exchange Server: “220 <FQDN> Microsoft ESMTP MAIL Service ready at <date and time>”

Почтовый Сервер Postfix: “220 <FQDN> ESMTP Postfix”

Почтовый Сервер Sendmail: “220 <FQDN> ESMTP Sendmail <version number> ready at <date and time>”

Почтовый Сервер Exim: “220 <FQDN> ESMTP Exim <version number> #<process ID> <date and time>”

Почтовый Сервер Qmail: “220 <FQDN> ESMTP <version number> ready at <date and time>”

Почтовый сервер Google: “220 mx.google.com ESMTP <version number> <date and time>”

Сервер Amazon SES: “220 email-smtp.amazonaws.com ESMTP Exim <version number> #<process ID> <date and time>”

Почтовый Сервер Yahoo: “220 <FQDN> ESMTP ready”

Почтовый Сервер AOL: “220 <FQDN> ESMTP ready”

Gmail Почтовый Сервер: “220 smtp.gmail.com ESMTP <version number> <date and time>”

Книги для учебы SMTP

SMTP Полное руководство – Издание 2021 года: Эта книга представляет собой всеобъемлющее руководство по SMTP, охватывающее основы обмена данными по электронной почте, протокол SMTP и то, как он взаимодействует с другими протоколами, связанными с электронной почтой. Он также включает практические примеры и советы по устранению неполадок.

Руководство программиста по интернет-почте: SMTP, POP, IMAP и LDAP: Эта книга предназначена для программистов, которые хотят узнать о различных почтовых протоколах Интернета, включая SMTP, POP, IMAP и LDAP. В нем содержатся подробные объяснения каждого протокола, а также примеры кода для их реализации на различных языках программирования.

Возможность доставки электронной почты 101: как убедиться, что ваши письма попадают в папку "Входящие": Хотя эта книга не посвящена строго SMTP, она охватывает тему доставки электронной почты, которая тесно связана с этим. В нем рассказывается о лучших практиках маркетинга по электронной почте, распространенных проблемах с доставкой электронной почты и о том, как их избежать.

Книга постфикса: Ультрасовременная передача сообщений: В этой книге особое внимание уделяется почтовому серверу Postfix, который использует SMTP в качестве основного протокола. Он охватывает установку, настройку и обслуживание сервера Postfix, а также расширенные темы, такие как безопасность и масштабируемость.

SMTP и MIME в Java: Практическое руководство: Эта книга представляет собой практическое руководство по внедрению SMTP и MIME в Java с примерами кода и объяснениями того, как работают протоколы. Он также охватывает смежные темы, такие как проверка электронной почты и обработка вложений.

Список полезной нагрузки для SMTP

  1. Текстовое сообщение. Это самый простой тип полезной нагрузки, который состоит из обычного текста. Он может включать такую информацию, как текст сообщения, строка темы и адреса электронной почты отправителя и получателя.

  2. HTML-сообщение. HTML-сообщение - это сообщение электронной почты, содержащее форматированный текст, изображения и гиперссылки. Оно может быть более привлекательным визуально, чем обычное текстовое сообщение, и может включать мультимедийный контент, такой как видео и анимация.

  3. Вложения. Вложения - это файлы, которые отправляются вместе с сообщением электронной почты. Они могут включать документы, изображения, видео и другие типы файлов. Вложения обычно кодируются в формате base64 перед отправкой по SMTP.

  4. Метаданные. Метаданные - это дополнительная информация, которая передается вместе с сообщением электронной почты. Это может включать информацию об отправителе сообщения, получателе, дате и времени, а также любые другие данные, имеющие отношение к сообщению.

  5. Встроенные изображения. Встроенные изображения - это изображения, которые вставляются непосредственно в текст HTML-сообщения электронной почты. Они могут быть использованы для повышения визуальной привлекательности сообщения и могут быть просмотрены без необходимости для получателя загружать их в виде отдельных вложений.

Смягчение последствий

  1. SMTP-соединения могут быть защищены с помощью шифрования SSL / TLS, которое может помочь предотвратить подслушивание и подделку сообщений электронной почты.

  2. SMTP-серверы должны требовать аутентификации от клиентов, чтобы гарантировать, что только авторизованные пользователи могут получить доступ к системе.

  3. Доступ к SMTP-серверам должен быть ограничен только авторизованными машинами и IP-адресами, чтобы предотвратить несанкционированный доступ.

  4. Политика паролей должна применяться таким образом, чтобы пользователи выбирали надежные пароли, которые трудно угадать или взломать.

  5. Методы фильтрации нежелательной почты могут быть использованы для выявления и блокирования нежелательных электронных писем, что может снизить риск фишинговых атак и заражения вредоносными программами.

  6. Вложения электронной почты могут содержать вирусы и вредоносные программы, которые могут быть использованы для компрометации системы. Антивирусные решения и средства защиты от вредоносных программ могут помочь обнаружить и устранить эти угрозы.

  7. Журналы SMTP следует регулярно просматривать, чтобы обнаружить любую подозрительную активность или попытки несанкционированного доступа.

  8. Уязвимости программного обеспечения могут быть использованы злоумышленниками для получения несанкционированного доступа к системе. Обновление программного обеспечения с помощью последних исправлений безопасности может помочь предотвратить подобные атаки.

Заключение

SMTP (Простой протокол передачи почты) это широко используемый коммуникационный протокол для передачи электронной почты. Это позволяет отправлять и получать сообщения электронной почты между различными почтовыми серверами и клиентами. Однако SMTP не лишен своих уязвимостей и может быть подвержен различным типам атак, включая фишинг, вредоносное ПО и несанкционированный доступ. Чтобы снизить эти риски, важно внедрить такие меры безопасности, как шифрование SSL / TLS, аутентификация, контроль доступа, фильтрация нежелательной почты, антивирусные и антивредоносные решения, мониторинг и поддержание программного обеспечения в актуальном состоянии. Внедряя эти меры, организации и частные лица могут помочь обеспечить безопасность и целостность своих сообщений электронной почты.

Другие Услуги

Готовы к безопасности?

Связаться с нами