EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"SMTP sunucu belirleme(smtp server fingerprinting)" - Huzeyfe Önal - (2006-12-27 08:28:57)   [5866]

Uzak sistemde calisan smtp sunucularin marka/model/surum ozelliklerini bulmak icin cesitli teknikler kullaniliyor. Bu teknikleri teker teker uygulayarak sonuclarini karsilastirip smtp sunucu yazilimi hakkinda bir bilgi edinilebilir. Bu testleri otomatize hale getirip sonuclarini yorumlayan bir iki yazilim var. Benim kullandigim ikisi: smtpscan ve smtpmap .

Her iki uygulama da FreeBSD port agacindan kolaylikla kurulabilir.(/usr/ports/security/smtpscan, /usr/ports/security/smtpmap). Kisisel testlerim smtpscan'in smtp sunucu veritabaninin daha genis oldugu ve dogruluk oraninin daha yuksek oldugunu gosterdi.

Smtpscan'in calisma mantigi nmap gibi. Sunucuya cesitli paketler gondererek gelen cevaplari veritabani ile karsilastirip dogru sonucu bulmaya calisiyor.

smtpscan kullanilarak yapilmis basit bir tanimlama testi;

#smtpscan -D enderunix.org
smtpscan version 0.5

15 tests available
3184 fingerprints in the database

Scanning mail.enderunix.org (193.140.143.23) port 25
15/15

Result --
250:250:250:250:250:511:511:214:252:502:502:502:502:250:250

Banner :
220 istanbul.enderunix.org ESMTP

No exact match. Nearest matches :
- Qmail 1.0.3 (2) (with source email address checking - rbl, ...)

Tarama yaparken detay bilgi almak icin -v parametresi kullanilabilir.

Arkadaşıma gönder , Ana Sayfa