[Doel$]

Pada umumnya semua sistem e-mail berada di internet. Agar lebih produktif e-mail bisa diakses secara eksternal oleh penggunanya. Ini juga memungkinkan seseorang dari luar untuk melakukan exploitasi pada mail server.

Dari penjalasan di atas. Saya akan mencoba untuk masuk ke dalam sistem e-mail yaitu SMTP pada port 25.

1. Siapkan target dan kita harus tau bahwa port 25 pada target terbuka (open). Bisa menggunakan Nmap atau tool yang lain. Karena yang sering digunakan adalah Nmap maka disini saya menggunakan Nmap.

Code:

nmap target.com

Spoiler! :

2. Karena kita sudah mendapatkan target dengan open port 25, selanjutnya kita melakukanexloitasi pada target Disini saya menggunakan tool Netcat untuk remote sistem email tersebut yaitu SMTP di port 25.

Code:

netcat target.com 25

Spoiler! :

220 target.com ESTMP Postfix. Itu menandakan bahwa kita telah masuk ke sistem SMTP di port 25.
Angka 220 menandakan Service Ready

Selanjutnya terserah aja mau diapain. Contoh saya ingin mengirim pesan/e-mail kepada user di server tersebut



Keterangan :

Code:

HELO hostname

Untuk mengetahui hostname dari server tersebut.

Code:

MAIL FROM:[email protected]

Pengirim pesan/e-mail

Code:

RCPT TO:[email protected]

Penerima pesan

Code:

DATA

Untuk Menuliskan pesan

Code:

.

Tanda titik berfungsi untuk mengakhiri pesan

Pesan akan masuk dalam antrian untuk dikirim.

Perintah diatas menggunakan perintah untuk SMTP. Perintah lainnya dapat ditelusri lebih lanjut di google.

[dharaninja]

Kok pas ngetik RCPT:[email protected] malah muncul kayak gini ?

Code:

RCPT TO:[email protected]
504 5.5.2 <hostname>: Helo command rejected: need fully-qualified hostname

[dunnbrasco]

ok thankyouuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

[iKONspirasi]

mantab nih tutornya, gambarnya dibenerin dulu bro, biar bisa dikasih rep