RIF: ESMTP Authentication su Exchange Server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: RIF: ESMTP Authentication su Exchange Server
Mittente: Cristiano Cafferata
Data: 17 Jun 2003 11:31:04 -0000

Title: ESMTP Authentication su Exchange Server

Guarda a questo link
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q255695&gssnb=1

Ciao

Cristiano

-----Messaggio originale-----
Da: Maurizio Anconelli [mailto:s3nt3nza@hotmail.com]
Inviato: gio 12/06/2003 17:04
A: ml@sikurezza.org
Cc:
Oggetto: ESMTP Authentication su Exchange Server

Qualcuno è per caso a conoscenza di una falla nel processo di autenticazione
di Exchange 5.5 /NT4 e Simple Authentication and Security Layer ?
Impostando temporaneamente le opzioni di routing dell'Internet Mail Service
di MSExchange a ' Do not Reroute incoming SMTP mail' ho avuto alcune istanze
di relay del server.

Vi allego i alcuni log relativi, forse è più immediato da comprendere.

Questa è la transazione SMTP:

6/7/03 5:58:06 PM : A connection was accepted from XXXXXXXXXXt-dialin.net.
6/7/03 5:58:10 PM : <<< EHLO XXXXXXXXX.yahoo.com
6/7/03 5:58:10 PM : >>> 250-MIOSERVER.it Hello [p5082d005.dip.t-dialin.net]
250-XEXCH50
250-HELP
250-ETRN
250-DSN
250-SIZE 0
250-AUTH LOGIN
250 AUTH=LOGIN

6/7/03 5:58:12 PM : <<< AUTH LOGIN
6/7/03 5:58:12 PM : >>> 334 VXNlcm5hbWU6

6/7/03 5:58:13 PM : <<< YWRtaW5pc3RyYXRvcg==

6/7/03 5:58:13 PM : >>> 334 UGFzc3dvcmQ6

6/7/03 5:58:16 PM : <<< ######## (!!!!!!!!!!!!!!)
6/7/03 5:58:16 PM : >>> 235 LOGIN authentication successful

6/7/03 5:58:18 PM : <<< MAIL FROM:<benjayi@excite.com>
6/7/03 5:58:18 PM : >>> 250 OK - mail from <benjayi@excite.com>

6/7/03 5:58:20 PM : <<< RCPT TO:<newyearbaby@hotmail.com>
6/7/03 5:58:20 PM : >>> 250 OK - Recipient <newyearbaby@hotmail.com>

Qui il mio server autenticava tranquillamente il mittente !!!!

Questo è l'IMC log nell'eventvwr di NT dopo aver reimpostato il routing :

Authentication attempt (AUTH LOGIN) from XXX.XXX.XXX.XXX as \administrator
failed: LogonUser() call failed with error: Logon failure: unknown user name
or bad password.

Apparentemente l'autenticazione avveniva come administrator ed un hash a 64
bit di 8 hashes (########)

Possibile???

_________________________________________________________________
Invia messaggi istantanei gratuitamente! http://www.msn.it/messenger/

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: R: Troiani e firme digitali, giovambattista vieri
- successivo: Re: ESMTP Authentication su Exchange Server, Marc Munari16110.28052
- indice

Argomento:
- precedente: R: R: Troiani e firme digitali, MultiMedia it - Claudio Caprara
- successivo: una chiave di troppo, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005