Архив метки: SMTP

Перебор почтовых адресов

При проведении тестирования на проникновение, часто приходится использовать социальную инженерию. Один из методов социальной инженерии — почтовый фишинг (например с помощью фреймворка Gophish, который описывается в статье: Gophish Framework. Установка фреймворка для фишинга), но для этого нужно знать почтовые адреса. Один из способов получения адресов — перечисление.
Для перечисления SMTP пользователей существует утилита smtp-user-enum с сайта pentestmonkey.net, так же эта утилита присутствует в сборке Kali Linux.
Словарь для перечисления учетных записей можно взять где-либо готовый, либо создать самостоятельно, например с помощью инструмента, описанного в статье: Генерация сложных имен для перебора учетных записей и паролей.

Список параметров smtp-user-enum:

-m — количество потоков, для перебора почтовых адресов;
-M — метод проверки почтовых адресов (поддерживаются методы: EXPN, VRFY или RCPT);
-u — имя пользователя для проверки;
-f — адрес, который будет указан в поле MAIL FROM используется только в режиме RCPT (если не указан, то будет использоваться user@example.com);
-D — домен для добавления после знака @. Имеет смысл использовать, если в словаре для перебора указана только первая часть E-mail;
-U — файл со словарем учетных записей для перебора;
-t — адрес почтового сервера для перебора учетных записей;
-T — файл со списком почтовых серверов для перебора;
-p — порт, на котором работает SMTP сервер (по умолчанию: 25);
-v — подробный вывод процесса работы.
Читать далее Перебор почтовых адресов