You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SMTP_3num<br />
S I M P L E M A I L T R A N S F E R P R O T O C O L<br />
E N U M E R A T O R<br />
Punuar nga:<br />
Bleon Proko<br />
Xhonatan Manoku<br />
Kristi Shehu
Përmbajtja<br />
PIKAT QË DO TË TRAJTOHEN<br />
Hyrje<br />
Çfarë është SMTP_3num<br />
Çfarë ofron SMTP_3num<br />
Si pritet të ndryshojë SMTP_3num<br />
Si përdoret në siguri?<br />
Komanda VRFY<br />
Demostrimi Teknik<br />
VRFY Defense
- L u d m i l a M o r o z o v a - B u s s<br />
"CYBERSECURITY IS BECOMING THE MOST<br />
IMPORTANT SECURITY TOPIC OF THE FUTURE –<br />
PARTICULARLY IN THE AGE OF DIGITALIZATION."
Hyrje<br />
Information Gathering është faza më e<br />
rëndësishme në një Penetration Testing,<br />
pasi çdo informacion i gjetur mund të<br />
kthehet në një kërcenim për sigurinë e<br />
gjithë sistemit.<br />
Mënyra më e mirë për të gjetur<br />
informacion rreth përdoruese të saj<br />
është duke përdorur shërbime të<br />
konfiguruara keq, të cilat mund të<br />
ofrojnë nga nxjerrje informacioni, deri<br />
në marrje aksesi në sistem.
Çfarë është<br />
SMTP_3num?<br />
SMTP është shkurtimi i Simple Mail Transfer Protocol,<br />
i cili bën dërgimin e emailit nga një makinë në një<br />
tjetër.<br />
SMTP_3num është tool-i, i cili nisi si një projekt që<br />
do të kontrollonte përdoruesit në një sistem duke<br />
përdorur komandën VRFY. Mbas potencialit që u pa,<br />
u mendua të zhvillohej në një framework, i cili<br />
skanon një rang IP për të verifikuar porta dhe<br />
shërbime të ndryshme në to.
Çfarë ofron<br />
SMTP_3num?<br />
SMTP_3num ofron mundësinë e<br />
skanimit të sistemeve për të nxjerrë<br />
informacione të ndryshme si:<br />
Përdoruesit në sistem<br />
Portat e pafiltruara nga një<br />
firewall<br />
Shërbimet në përdorim
Z H V I L L I M I N Ë N J Ë P R O G R A M<br />
S K A N I M I G J I T H Ë P Ë R F S H I R Ë S<br />
Si pritet të<br />
ndryshojë<br />
SMTP_3num?<br />
Do të skanojë jo vetëm shërbimet dhe<br />
portat e hapura, por do të tentojë të<br />
kalojë firewall-e në versionin e shërbimit<br />
të përdorur.<br />
N D R Y S H I M N Ë S K A N I M I N E<br />
V U N E R A B I L I T E T E V E<br />
Skanimi i shërbimeve të ndryshme për<br />
vulnerabilitete të ndodhura si në<br />
versionin e përdorur (nëse ky version<br />
është jo i update-uar dhe ka një bug të<br />
njohur).<br />
Edhe në vulnerabilitete të cilat gjenden<br />
në konfigurime standarte të<br />
pandryshuara në shërbim.
Si përdoret në<br />
siguri?<br />
Një penetration tester mund ta përdorë këtë<br />
sistem për të verifikuar nëse një liste<br />
përdoruesish janë pjesë e këtij sistemi.<br />
Ai mund të përdorë llogarinë e një përdoruesi, për<br />
të dërguar një social-engineering attack në<br />
formën e një dokumenti i cili përmban një<br />
malware dhe jep akses në sistem si një përdorues<br />
tjetër, ndoshta dhe si administrator.
Komanda VRFY është një opsion i<br />
SMTP, i cili lejon që të konfirmohet<br />
prezenca e një përdoruesi në<br />
sistem.<br />
Komanda<br />
Një administrator sistemi mund ta<br />
përdorë atë për të verifikuar nëse<br />
një përdorues është rregjistruar<br />
me sukses në serverin e SMTP të<br />
kompanisë<br />
VRFY
Demostrimi teknik<br />
Menu kryesore e programit, kur<br />
vendos argumentin -h
Demostrimi teknik<br />
Kontroll për një përdorues të<br />
specifikuar me opsionin -u<br />
Output-i do të ruhet një file të<br />
cilën e kemi emërtuar<br />
output.txt
Demostrimi teknik<br />
Kontroll për disa përdorues të<br />
specifikuar nga disa hoste.
Demostrimi teknik<br />
Kontrollin e mësipër për ta<br />
ruajtur në një file mund ta<br />
bëjmë si demostrimi në foto.
Demostrimi teknik<br />
Skanojmë një IP për një portë të<br />
caktuar të dhënë me -p
Demostrimi teknik<br />
Skanojmë një IP për disa porta<br />
të dhëna me argumentin -P
Demostrimi teknik<br />
Kontrollojmë një IP për<br />
disa porta, duke përfshirë<br />
edhe porta që nuk<br />
ekzistojnë. Vetëm ato që<br />
janë të hapura afishohen.
Demostrimi teknik<br />
Skanojmë disa IP të dhëna<br />
me argumentin -I për disa<br />
porta të dhëna me<br />
argumentin -P
VRFY Defense<br />
Komanda VRFY I kërkon serverit të verifikoj nqs një<br />
përdorues egziston apo jo. NQS serveri pranon kërkesën<br />
kthen mbrapa një pergjigje ku permban informacionin<br />
nëse perdoruesi egziston apo jo edhe në qoftë se<br />
egziston cfarë kredencialesh përdor për të aksesuar<br />
sistemin.<br />
Një administrator sistemi mund ta përdorë atë për të<br />
verifikuar nëse një përdorues është rregjistruar me<br />
sukses në serverin e SMTP të kompanisë
PepperClipp<br />
Team<br />
B L E O N<br />
P R O K O<br />
X H O N A T A N<br />
M A N O K U<br />
K R I S T I<br />
S H E H U
Faleminderit!<br />
P Y E T J E ?