Daftar Isi:
Video: The Disturbing Controversy of Kero The Wolf 2024
Saat meng-hack sebuah server e-mail, urutan pertama dari bisnis hacker adalah melakukan tangkapan spanduk dasar untuk melihat apakah dia dapat menemukan perangkat lunak server e-mail yang sedang berjalan. Ini adalah salah satu tes paling penting untuk mengetahui apa yang diketahui dunia tentang server SMTP, POP3, dan IMAP Anda.
Mengumpulkan informasi
Anda dapat melihat spanduk yang ditampilkan di server e-mail saat koneksi telnet dasar dilakukan pada port 25 (SMTP). Untuk melakukan ini, pada prompt perintah, cukup masukkan telnet ip _ atau _ hostname_of_your_server 25 . Ini akan membuka sesi telnet pada port TCP 25.
Jenis perangkat lunak e-mail dan versi server seringkali sangat jelas dan memberi hacker beberapa gagasan tentang kemungkinan serangan, terutama jika mereka mencari database kerentanan karena kerentanan yang diketahui dari versi perangkat lunak itu.
Anda dapat mengumpulkan informasi tentang layanan e-mail POP3 dan IMAP dengan mengirim telnet ke port 110 (POP3) atau port 143 (IMAP).
Jika Anda mengganti banner SMTP default Anda, jangan berpikir bahwa tidak ada yang bisa mengetahui versinya. Pemindai kerentanan umum sering kali mendeteksi versi server e-mail Anda. Salah satu alat berbasis Linux yang disebut smtpscan menentukan informasi versi server e-mail berdasarkan bagaimana server merespons permintaan SMTP yang salah. Alat smtpscan mendeteksi produk dan nomor versi server e-mail.
Penanggulangan terhadap serangan spanduk
Tidak ada cara penyandaran spanduk 100 persen yang aman. Lihat tip keamanan banner ini untuk server SMTP, POP3, dan IMAP Anda:
-
Ubah spanduk default Anda untuk menutupi informasi.
-
Pastikan Anda selalu menjalankan perangkat lunak terbaru.
-
Harden server Anda sebanyak mungkin dengan menggunakan praktik terbaik yang terkenal dari sumber daya seperti Pusat Keamanan Internet dan NIST.