[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente
| successivo
| indice ]
[ Argomento: precedente
| successivo
| indice ]
Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Penetration Test
Mittente: Over
Data: 21 Jun 2003 16:25:58 -0000
Ciao,
volevo avere un vostro riscontro su un fatto accadutomi di recente.
Windows2000 srv con Exchange2000 ed IIS (per la webmail) all'interno
della mia LAN...sul server
viene Nattato un IP pubblico dal nostro firewall, quindi è visibile da
internet.
Misure di sicurezza per l'SMTP : negare il relay.
Conosco un tipo, system engineer di una società di IT, un giorno mi
informa che è riuscito a mandare una mail
dal mio server con il mio account di posta verso un suo account
personale, il tutto in 5 minuti..?!?
Ora, le possibilità sono 2:
1) pensavo ad uno spoofing dell'IP sorgente passandolo come proveniente
della mia rete interna (anche se dubito
che si possa predire facilmente l'ISN di un w2k), ma cmq il relay non
DOVREBBE essere abilitato anche
per IP interni.
2) ha mandato una mail tarlocca da qualche server SMTP che permette il
relay, con un mail from del mio indirizzo.
In ogni modo, vorrei assicurarmi che il mio server fosse perlomeno ad
un buon grado di sicurezza, ed in attesa di verificare
la veridicità dei fatti, pensavo di poter fare una sorta di penetration
test.. se avete indicazioni utili o indicarmi dove reperire
documentazione a riguardo ve ne sarei grato!
Bye
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005