Innholdsfortegnelse:
Video: Apex Legends - Every Legendary Skin, Weapon, Banner, Finishers, And More! 2024
Ved hacking av en e-postserver utfører en hackerens første rekkefølge en grunnleggende bannergrep for å se om han kan oppdage hvilken e-postserverprogramvare som kjører. Dette er en av de mest kritiske tester for å finne ut hva verden vet om SMTP-, POP3- og IMAP-serverne.
Samle informasjon
Du kan se banneret som vises på en e-postserver når en grunnleggende teletilkobling er utført på port 25 (SMTP). For å gjøre dette må du bare skrive inn telnet ip _ eller _ vertsnavn_av_your_server 25 . Dette åpner en telnet økt på TCP port 25.
E-postprogramvaretypen og serverversjonen er ofte veldig åpenbare og gir hackere noen ideer om mulige angrep, spesielt hvis de søker i en sikkerhetsdatabase for kjente sårbarheter i den programversjonen.
Du kan samle informasjon om POP3 og IMAP e-posttjenester ved å ringe til port 110 (POP3) eller port 143 (IMAP).
Hvis du endrer standard SMTP-banner, tror du ikke at ingen kan finne ut versjonen. Generelle sårbarhetsskannere kan ofte oppdage versjonen av e-postserveren din. Et Linux-basert verktøy kalt smtpscan bestemmer e-postserverversjonsinformasjon basert på hvordan serveren reagerer på feilformede SMTP-forespørsler. Smtpscan-verktøyet oppdaget produkt- og versjonsnummeret til e-postserveren.
Tiltak mot bannerangrep
Det er ikke en 100 prosent sikker måte å skjule bannerinformasjon på. Ta en titt på disse bannersikkerhetstipsene for SMTP-, POP3- og IMAP-serverne:
-
Endre standard bannere for å dekke opp informasjonen.
-
Pass på at du alltid kjører de nyeste programvareoppdateringene.
-
Herd serveren din så mye som mulig ved å bruke kjente beste praksiser fra slike ressurser som Senter for Internett-sikkerhet og NIST.
