차례:
비디오: ❎경찰서에서 온 이메일은 바로 삭제하세요 2024
전자 메일 서버를 해킹 할 때 해커의 첫 비즈니스 주문은 전자 메일 서버 소프트웨어가 실행 중인지 확인할 수 있는지 여부를 확인하기 위해 기본적인 배너 잡기를 수행합니다. 이것은 SMTP, POP3 및 IMAP 서버에 대해 세계가 알고있는 것을 알아내는 가장 중요한 테스트 중 하나입니다.
정보 수집
기본 텔넷 연결이 포트 25 (SMTP)에서 이루어진 경우 전자 메일 서버에 표시된 배너를 볼 수 있습니다. 이렇게하려면 명령 프롬프트에서 telnet ip _ 또는 _ hostname_of_your_server 25 를 입력하면됩니다. 이렇게하면 TCP 포트 25에서 텔넷 세션이 열립니다.
기본 SMTP 배너를 변경하는 경우 아무도 버전을 파악할 수 있다고 생각하지 마십시오. 일반 취약성 스캐너는 종종 전자 메일 서버의 버전을 탐지 할 수 있습니다. smtpscan이라는 하나의 Linux 기반 도구는 서버가 잘못된 SMTP 요청에 응답하는 방법에 따라 전자 메일 서버 버전 정보를 결정합니다. smtpscan 도구가 전자 메일 서버의 제품 및 버전 번호를 감지했습니다.
배너 정보를 100 % 안전하게 위장하는 방법은 없습니다. SMTP, POP3 및 IMAP 서버에 대한 다음 배너 보안 팁을 살펴보십시오.
기본 배너를 변경하여 정보를 은폐하십시오.
항상 최신 소프트웨어 패치를 실행하고 있는지 확인하십시오.
-
인터넷 보안 센터 및 NIST와 같은 리소스의 잘 알려진 우수 사례를 사용하여 가능한 한 서버를 강화하십시오.
-
