11-11-2013, 04:22 PM
Pada umumnya semua sistem e-mail berada di internet. Agar lebih produktif e-mail bisa diakses secara eksternal oleh penggunanya. Ini juga memungkinkan seseorang dari luar untuk melakukan exploitasi pada mail server.
Dari penjalasan di atas. Saya akan mencoba untuk masuk ke dalam sistem e-mail yaitu SMTP pada port 25.
1. Siapkan target dan kita harus tau bahwa port 25 pada target terbuka (open). Bisa menggunakan Nmap atau tool yang lain. Karena yang sering digunakan adalah Nmap maka disini saya menggunakan Nmap.
2. Karena kita sudah mendapatkan target dengan open port 25, selanjutnya kita melakukanexloitasi pada target Disini saya menggunakan tool Netcat untuk remote sistem email tersebut yaitu SMTP di port 25.
220 target.com ESTMP Postfix. Itu menandakan bahwa kita telah masuk ke sistem SMTP di port 25.
Angka 220 menandakan Service Ready
Selanjutnya terserah aja mau diapain. Contoh saya ingin mengirim pesan/e-mail kepada user di server tersebut
Keterangan :
Untuk mengetahui hostname dari server tersebut.
Pengirim pesan/e-mail
Penerima pesan
Untuk Menuliskan pesan
Tanda titik berfungsi untuk mengakhiri pesan
Pesan akan masuk dalam antrian untuk dikirim.
Perintah diatas menggunakan perintah untuk SMTP. Perintah lainnya dapat ditelusri lebih lanjut di google.
Dari penjalasan di atas. Saya akan mencoba untuk masuk ke dalam sistem e-mail yaitu SMTP pada port 25.
1. Siapkan target dan kita harus tau bahwa port 25 pada target terbuka (open). Bisa menggunakan Nmap atau tool yang lain. Karena yang sering digunakan adalah Nmap maka disini saya menggunakan Nmap.
Code:
nmap target.com
Spoiler! :
2. Karena kita sudah mendapatkan target dengan open port 25, selanjutnya kita melakukanexloitasi pada target Disini saya menggunakan tool Netcat untuk remote sistem email tersebut yaitu SMTP di port 25.
Code:
netcat target.com 25
Spoiler! :
220 target.com ESTMP Postfix. Itu menandakan bahwa kita telah masuk ke sistem SMTP di port 25.
Angka 220 menandakan Service Ready
Selanjutnya terserah aja mau diapain. Contoh saya ingin mengirim pesan/e-mail kepada user di server tersebut
Keterangan :
Code:
HELO hostname
Untuk mengetahui hostname dari server tersebut.
Code:
MAIL FROM:[email protected]
Pengirim pesan/e-mail
Code:
RCPT TO:[email protected]
Penerima pesan
Code:
DATA
Untuk Menuliskan pesan
Code:
.
Pesan akan masuk dalam antrian untuk dikirim.
Perintah diatas menggunakan perintah untuk SMTP. Perintah lainnya dapat ditelusri lebih lanjut di google.