Mục lục:
Video: Rodney Mullen: Pop an ollie and innovate! 2025
Khi hacker máy chủ e-mail, lệnh đầu tiên của hacker đang thực hiện một banner cơ bản để xem liệu anh ta có thể phát hiện được phần mềm máy chủ e-mail nào đang chạy hay không. Đây là một trong những bài kiểm tra quan trọng nhất để tìm ra thế giới biết về máy chủ SMTP, POP3 và IMAP của bạn.
Thu thập thông tin
Bạn có thể thấy biểu ngữ được hiển thị trên một máy chủ thư điện tử khi một kết nối telnet cơ bản được thực hiện trên cổng 25 (SMTP). Để thực hiện việc này, tại dấu nhắc lệnh, chỉ cần nhập telnet ip _ hoặc _ hostname_of_your_server 25 . Thao tác này mở một phiên telnet trên cổng TCP 25.
Loại phần mềm thư điện tử và phiên bản máy chủ thường rất rõ ràng và cung cấp cho hacker một số ý tưởng về các cuộc tấn công có thể, đặc biệt là nếu họ tìm kiếm cơ sở dữ liệu dễ bị tổn thương cho các lỗ hổng được biết đến của phiên bản phần mềm đó.
Bạn có thể thu thập thông tin về các dịch vụ email POP3 và IMAP bằng cách telnet tới cổng 110 (POP3) hoặc cổng 143 (IMAP).
Nếu bạn thay đổi biểu ngữ SMTP mặc định, đừng nghĩ rằng không ai có thể hiểu được phiên bản này. Các máy quét dễ bị tổn thương thường có thể phát hiện phiên bản của máy chủ e-mail của bạn. Một công cụ dựa trên Linux được gọi là smtpscan xác định thông tin phiên bản máy chủ thư điện tử dựa trên cách máy chủ đáp ứng các yêu cầu SMTP bị thay đổi. Công cụ smtpscan đã phát hiện ra sản phẩm và số phiên bản của máy chủ e-mail.
Các biện pháp đối phó với các cuộc tấn công biểu ngữ
Không có cách an toàn 100 phần trăm để che dấu thông tin biểu ngữ. Hãy xem các mẹo bảo mật banner này cho các máy chủ SMTP, POP3 và IMAP của bạn:
-
Thay đổi các biểu ngữ mặc định để che đậy thông tin.
-
Hãy đảm bảo rằng bạn luôn chạy các bản vá lỗi phần mềm mới nhất.
-
Làm vững máy chủ của bạn càng nhiều càng tốt bằng cách sử dụng các phương pháp tốt nhất được biết đến từ các tài nguyên như Trung tâm Internet Security và NIST.
