Re: ESMTP Authentication su Exchange Server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Re: ESMTP Authentication su Exchange Server
Mittente: Marc Munari16110.28052
Data: 17 Jun 2003 11:32:56 -0000

~\/~ "Maurizio" == Maurizio Anconelli <s3nt3nza@hotmail.com> writes:

Maurizio> Qualcuno è per caso a conoscenza di una falla nel`
Maurizio> processo di autenticazione di Exchange 5.5 /NT4 e Simple
Maurizio> Authentication and Security Layer ?

a che punto sei con i SP?

http://support.microsoft.com/default.aspx?scid=kb;EN-US;191014

http://www.microsoft.com/exchange/downloads/55/sp4.asp


...
Maurizio> Questa è la transazione SMTP:

Maurizio> 6/7/03 5:58:06 PM : A connection was accepted from XXXXXXXXXXt-dialin.net.
Maurizio> 6/7/03 5:58:10 PM : <<< EHLO XXXXXXXXX.yahoo.com
Maurizio> 6/7/03 5:58:10 PM : >>> 250-MIOSERVER.it Hello [p5082d005.dip.t-dialin.net] 250-XEXCH50 250-HELP 250-ETRN
Maurizio> 250-DSN 250-SIZE 0 250-AUTH LOGIN 250 AUTH=LOGIN

Maurizio> 6/7/03 5:58:12 PM : <<< AUTH LOGIN
Maurizio> 6/7/03 5:58:12 PM : >>> 334 VXNlcm5hbWU6
tradotto = "Username:"
Maurizio> 6/7/03 5:58:13 PM : <<< YWRtaW5pc3RyYXRvcg==
tradotto = "administrator"
Maurizio> 6/7/03 5:58:13 PM : >>> 334 UGFzc3dvcmQ6
tradotto = "Password:"
Maurizio> 6/7/03 5:58:16 PM : <<< ######## (!!!!!!!!!!!!!!)

intraducibile (non e` base64), la parte di programma che si occupa del
log di Excange potrebbe aver alterato queste preziose informazioni (cosa
d'altra parte opportuna per non introdurre altre clamorose falle di sicurezza),

sarebbe piu` utile un monitoraggio tipo
        tcpdump -v -X host serverconexchange.turiamociilnaso and port 25
almeno da capire se l'autenticazione e` avvenuta con una password di
administrator compromessa, o con una comunicazione che confonde Exchange

[  come da http://www.securityfocus.com/infocus/1307
   c'era il link:
 "Concepts and Planning: Microsoft Exchange Server Advanced Security"
 http://www.microsoft.com/Exchange/support/eng/55/documents/server/xcp03006.htm
   ma non sembra piu` funzionare. ]

ti segnalo comunque il newsgroup  nntp://microsoft.public.exchange.admin
per approfondimenti.

Saluti,
MARco
-- 
x(t),y(t) = th(3t-34.5)*e^[-(3t-34.5)^2]/2-4.3+e^(-1.8/t^2)/(.8*atg(t-
3)+2)(t-1.8)-.3th(5t-42.5),(1.4e^[-(3t-34.5)^2]+1-sgn[|t-8.5|-.5]*1.5*
|sin(pi*t)|^[2e^(-(t-11.5)^2)+.5+e^(-(.6t-3.3)^2)])/(.5+t)+1  ; 0<t<14


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- ESMTP Authentication su Exchange Server, Maurizio Anconelli

Data:
- precedente: RIF: ESMTP Authentication su Exchange Server, Cristiano Cafferata
- successivo: una chiave di troppo, Igor Falcomata'
- indice

Argomento:
- precedente: ESMTP Authentication su Exchange Server, Maurizio Anconelli
- successivo: Re: ESMTP Authentication su Exchange Server, Daniele Muscetta
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005