Kurumun Kullandığı E-Posta, Spam GW Sistemlerinin Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef firmaya ait e-posta sunucusu ve spam gw bilgilerinin ortaya çıkartılması.

Araç:

  • Nmap
  • Gmail

Adımlar:

  • Öncelikle 25 ve 587 portlarına yönelik Nmap ile versiyon tarama gerçekleştirilir.
  • Versiyon tarama sonrasında hedef firmada çalışmadığı düşünülen bir kişiye e-posta gönderilir ve bu e-postaya hedef sistemde çalışan mail sunucunun cevap vermesi (böyle bir adres yoktur, bounce mesajı) beklenir.
  • Gelen e-posta başlık bilgileri incelenirse Received-By ve X ile başlayan satırlar sızma testi amaçlı kullanılabilecek başlıklardır.
  • Burada kullanılan mail sunucu yazılımı, aradaki diğer spam vb. engelleme amaçlı sistemler ve bunların marka/model bilgileri de yer almaktadır.