R: Penetration Test

Salve Over,
le informazioni che dai non sono moltissime ma provo a risponderti senza
essere troppo prolisso...
La migliore tecnica "acherosa" tipica dei migliori system engineer che
conosco e configurare outlook express con il tuo indirizzo di posta ed
inserire come smtp il tuo server (l'indirizzo ip dell'smtp è quello che
trovi scritto nell'header di ogni messaggio da te inviato).
Parli di relay bloccato, ma bloccato per cosa, per gli indirizzi ip esterni
alla tua lan oppure per gli indirizzi di email non esistenti sul server? In
ogni caso Windows fornisce un pratico servizio SMTP e se non sai
configurarlo chiedi a TIN o LIBERO che forniscono degli ottimi relay aperti,
basta solo collegarsi con i loro pop.
Un modo efficace per non far passare chiunque dal tuo server SMTP è limitare
l'accesso a determinate classi ip ed aggiungere l'autenticazione.

In merito alla configurazione sicura del tuo server di posta il discorso è a
dir poco ampio. Se ci limitiamo al solo servizio forse fosso darti qualche
suggerimento...

Parti da qui...
http://www.google.it/search?q=open+relay+database

Poi vai per di qui...
http://relays.osirusoft.com/

Ma leggi anche questo...
http://www.ordb.org/ 

(p.s. attento a non avviare una verifica del mail server senza prima essere
certo della buona configurazione.)

Può aiutarti...
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
prodtech/mailexch/excrelay.asp


Buon lavoro,
Christian De Vitis











siamo pochi ad usare l'smtp autenticato quindi, dato che a quanto ho inteso
la tua macchina è resa pubblica tramite un pat, penso proprio 

> -----Messaggio originale-----
> Da: Over [mailto:netsecurity@xxxxxxxxxx] 
> Inviato: mercoledì 18 giugno 2003 23.50
> A: ml@xxxxxxxxxxxxx
> Oggetto: Penetration Test
> 
> 
> Ciao,
> 
> volevo avere un vostro riscontro su un fatto accadutomi di 
> recente. Windows2000 srv con Exchange2000 ed IIS (per la 
> webmail) all'interno 
> della mia LAN...sul server
> internet.
> Misure di sicurezza per l'SMTP : negare il relay.
> Conosco un tipo, system engineer di una società di IT, un giorno  mi 
> informa che è riuscito a mandare una mail
> dal mio server con il mio account di posta verso un suo account 
> personale, il tutto in 5 minuti..?!?
> Ora, le possibilità sono 2:
> 
> 1) pensavo ad uno spoofing dell'IP sorgente passandolo come 
> proveniente 
> della mia rete interna (anche se dubito
>  che si possa predire facilmente l'ISN di un w2k), ma cmq il 
> relay non 
> DOVREBBE essere abilitato anche
> per IP interni.
> 
> 2) ha mandato una mail tarlocca da qualche server SMTP che 
> permette il 
> relay, con un mail from del mio indirizzo.
> 
> In ogni modo,  vorrei assicurarmi che il mio server fosse 
> perlomeno ad 
> un buon grado di sicurezza, ed in attesa di verificare
> la veridicità dei fatti, pensavo di poter fare una sorta di 
> penetration 
> test.. se avete indicazioni utili o indicarmi dove reperire  
> documentazione a riguardo ve ne sarei grato!
> 
> Bye
> 
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List