Enumeration SMTP
Marcos
Enumeration SMTP
Repaso
Ejercicios
NMAP
SMTP
Fuerza Bruta Enumeración SMTP
¿Cómo detectarnos?
Contramedidas
Próxim...
Enumeration SMTP
Repaso

 ping –c 1 77.246.179.81
 ping www.pangea.org
Enumeration SMTP
Repaso
 El protocolo SMTP puede permitir revelar
usuarios si los comandos VRFY y EXPN
están activados.
...
Enumeration SMTP
Ejercicios
 Ping + Wireshark

 DNS Ping + Wireshark
Enumeration SMTP
Ejercicios
 Ping + Wireshark

 DNS Ping + Wireshark
Enumeration SMTP

Nmap
 nmap 192.168.113.128
Enumeration SMTP

Nmap
 Nmap + Wireshark
Enumeration SMTP

SMTP
Enumeration SMTP

SMTP
 Cerrar servicio SMTP
Enumeration SMTP

SMTP
 Abrir servicio SMTP
Enumeration SMTP

SMTP
 Modificar banner -> smtpd_banner
 sudo nano /etc/postfix/main.cf
Enumeration SMTP

SMTP
 Mandar un Email
Enumeration SMTP

SMTP
 Visualizar Email
Enumeration SMTP

SMTP
¿Puede ser vulnerable a OPEN RELAY?
(*) Ejercicio próxima sesión.
Enumeration SMTP
Fuerza Bruta Enumeración SMTP
Enumeration SMTP

¿Cómo detectarnos?
 LOGS
Enumeration SMTP

¿Cómo detectarnos?
 SNORT IDS
Enumeration SMTP

Contramedidas
 Desactivar VRFY y EXPN => disable_vrfy_command=yes
Enumeration SMTP
Próximos Ejercicios
Mandar un e-mail a través del protocolo
SMTP usando Python.
Mandar todo el log a u...
Upcoming SlideShare
Loading in …5
×

Sesion7 enumeration smtp

737
-1

Published on

Dispositivas de la sesión 7 del grupo de estudio de seguridad gr2dest.
Para más contenidos www.gr2dest.org

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
737
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sesion7 enumeration smtp

  1. 1. Enumeration SMTP Marcos
  2. 2. Enumeration SMTP Repaso Ejercicios NMAP SMTP Fuerza Bruta Enumeración SMTP ¿Cómo detectarnos? Contramedidas Próximos Ejercicios.
  3. 3. Enumeration SMTP Repaso  ping –c 1 77.246.179.81  ping www.pangea.org
  4. 4. Enumeration SMTP Repaso  El protocolo SMTP puede permitir revelar usuarios si los comandos VRFY y EXPN están activados.  vrfy root  La respuesta -> 250 2.0.0 root  existe  vrfy admin 550 5.1.1 <admin>: Recipient address rejected: User unknown in local recipient table
  5. 5. Enumeration SMTP Ejercicios  Ping + Wireshark  DNS Ping + Wireshark
  6. 6. Enumeration SMTP Ejercicios  Ping + Wireshark  DNS Ping + Wireshark
  7. 7. Enumeration SMTP Nmap  nmap 192.168.113.128
  8. 8. Enumeration SMTP Nmap  Nmap + Wireshark
  9. 9. Enumeration SMTP SMTP
  10. 10. Enumeration SMTP SMTP  Cerrar servicio SMTP
  11. 11. Enumeration SMTP SMTP  Abrir servicio SMTP
  12. 12. Enumeration SMTP SMTP  Modificar banner -> smtpd_banner  sudo nano /etc/postfix/main.cf
  13. 13. Enumeration SMTP SMTP  Mandar un Email
  14. 14. Enumeration SMTP SMTP  Visualizar Email
  15. 15. Enumeration SMTP SMTP ¿Puede ser vulnerable a OPEN RELAY? (*) Ejercicio próxima sesión.
  16. 16. Enumeration SMTP Fuerza Bruta Enumeración SMTP
  17. 17. Enumeration SMTP ¿Cómo detectarnos?  LOGS
  18. 18. Enumeration SMTP ¿Cómo detectarnos?  SNORT IDS
  19. 19. Enumeration SMTP Contramedidas  Desactivar VRFY y EXPN => disable_vrfy_command=yes
  20. 20. Enumeration SMTP Próximos Ejercicios Mandar un e-mail a través del protocolo SMTP usando Python. Mandar todo el log a un cuenta de usuario always_bcc = root@metasploitable.localdomain Script de NMAP para enumerar usuarios. Script de NMAP para ver si es vulnerable a Open Relay. Usar Medusa para enumerar usuarios.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×