Train
PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Capturing and Exploiting Hidden Mail Servers

straggle
08-01-2010, 03:11 PM
سلام به همه ی دوستان خوبم در اشیانه.
بالاخره بعد از مدت ها مطالعه درباره ی exploiting تصمیم گرفتم که در این بخش تجربیاتم رو در اختیار بقیه بذارم.
قصد دارم در این پست درباره ی exploit کردن mail server ها صحبت کنم.

بهتره از همین اول چند نکته رو بگم :
1-از دادن اسپم جدا خودداری کنید
2-از مدیران عزیز عاجزانه تقاضا دارم که با دوستان اسپم دهنده شدیدا برخورد کنند.
3-هرگونه سوالی داشتید یا پیغام خصوصی کنید یا بعد از اتمام تاپیک بپرسید.

با نام و یاد خدا شروع می کنیم.
straggle
08-01-2010, 03:27 PM
این پست درباره ی یه حمله ی جدید علیه web application هاست که روی mail server ها صورت می گیره.
اسم اینگونه حملات جدید mx injection هست که به وسیله ی inject کزدن دستورات پروتکل هایی مثل imap و smtp
صورت می گیره.

خب بهتره یه مقدمه ای بگیم تا دوستان حضور ذهن پیدا کنن!!.
برنامه های webmail از پروتکل های imap و smtp باری مدیریت استفاده می کنند.
به عبارتی واسط بین client و server هستند.پس می دونید که سو استفاده از این پروتکل ها می تونه خیلی خطرناک باشه.
خب در ابتدا پروتکل imap با دستور login سعی در authentication می کند :

auth login <user> <password>


راستی درباره ی پروتکل های smtp و imap برای اطلاعات بیشتر می تونید به اینجا مراجعه کنید :

[Only registered and activated users can see links]
[Only registered and activated users can see links]
straggle
08-01-2010, 03:57 PM
بعد با توجه به اینکه user و pass درست بوده یا نه پروتکل imap یا به یوزر اجازه دسترسی به میل خود را می ده یا نمی ده
خب نکته اینجاست که پروتکل های imap و smtp دستورات خود را برای mail server می فرستند.
خب در اینجا 2 راه به ذهن یک هکر می رسه :

1-یه هکر می تونه یه دستور جعلی از طرف این پروتکل ها برای mail server بفرسته
2-می تونه مثلا یک دستور deny رو که توسط imap فرستاده می شه دستکاری کنه و به allow تبدیل کنه یا به عبارتی دستورات رو تغییر بده

mx injection مانند حملات injection دیگر مانند sqli یا ldap یا ssli یا xpathi یا crlf بر اساس تزریق کردن یا inject کردن کار می کنه.
به عبارتی ما دستورات smtp و imap رو به webmail تزریق می کنیم.
straggle
08-01-2010, 04:08 PM
خب چند نکته که باید بگم اینکه ما می خوایم دستورات smtp و imap رو تزریق کنیم به wemail.درسته؟.
خب اقا جون باید port های imap و smtp روی یک کامپیوتر باز باشه.
پورت مربوط به پروتکل smtp 25 هست و پورت مربوط به پروتکل imap 143 هست.

خب یه مقدار سیستم دسترسی به mail رو توضیح می دم.
ابتدا user مورد نظر درخواست خود را به webmail application می فرستد.سپس packet ها به سمت یک hidden server می روند.این hidden server به mx server که مقصد نهایی یک user عادی است دسترسی مستقیم دارد.یک user برای اینکه به این mx server دسترسی پیدا کند باید از hidden server که مانند یک firewall است عبور کند.
اجازه ی عبور از hidden server به وسیله ی webmail application صادر می شود.

خداکنه گیج نشده باشید.شکل گیر نیوردم و گر نه با شکل همه چی معلوم بود!
comedian
10-22-2011, 01:08 PM
خب چند نکته که باید بگم اینکه ما می خوایم دستورات smtp و imap رو تزریق کنیم به wemail.درسته؟.
خب اقا جون باید port های imap و smtp روی یک کامپیوتر باز باشه.
پورت مربوط به پروتکل smtp 25 هست و پورت مربوط به پروتکل imap 143 هست.

خب یه مقدار سیستم دسترسی به mail رو توضیح می دم.
ابتدا user مورد نظر درخواست خود را به webmail application می فرستد.سپس packet ها به سمت یک hidden server می روند.این hidden server به mx server که مقصد نهایی یک user عادی است دسترسی مستقیم دارد.یک user برای اینکه به این mx server دسترسی پیدا کند باید از hidden server که مانند یک firewall است عبور کند.
اجازه ی عبور از hidden server به وسیله ی webmail application صادر می شود.

خداکنه گیج نشده باشید.شکل گیر نیوردم و گر نه با شکل همه چی معلوم بود!


خوب حالا باید چیکار کرد؟