hacktricks/network-services-pentesting/pentesting-pop.md

# 110,995 - Pentesting POP

<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Da li radite u **cybersecurity kompaniji**? Želite li da vidite svoju **kompaniju reklamiranu na HackTricks-u**? Ili želite da imate pristup **najnovijoj verziji PEASS-a ili preuzmete HackTricks u PDF formatu**? Proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Pridružite se** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili me **pratite** na **Twitter-u** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na [hacktricks repo](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**.

</details>

<figure><img src="/.gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>

Pronađite najvažnije ranjivosti kako biste ih brže popravili. Intruder prati vašu površinu napada, pokreće proaktivno skeniranje pretnji, pronalazi probleme u celokupnom tehnološkom sklopu, od API-ja do veb aplikacija i cloud sistema. [**Isprobajte ga besplatno**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) danas.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

***

## Osnovne informacije

**Post Office Protocol (POP)** je opisan kao protokol u okviru računarske mreže i Interneta, koji se koristi za izvlačenje i **preuzimanje e-pošte sa udaljenog poštanskog servera**, čime se omogućava pristup na lokalnom uređaju. Pozicioniran unutar aplikativnog sloja OSI modela, ovaj protokol omogućava korisnicima da preuzmu i primaju e-poštu. Rad **POP klijenata** obično uključuje uspostavljanje veze sa poštanskim serverom, preuzimanje svih poruka, skladištenje tih poruka lokalno na klijentskom sistemu i naknadno uklanjanje sa servera. Iako postoje tri verzije ovog protokola, **POP3** se ističe kao najčešće korišćena verzija.


**Podrazumevani portovi:** 110, 995(ssl)
```
PORT    STATE SERVICE
110/tcp open  pop3
```
### Prepoznavanje banera

Prepoznavanje banera je tehnika koja se koristi za prikupljanje informacija o servisu na udaljenom računaru. Ova tehnika omogućava otkrivanje verzije softvera koji se koristi, kao i drugih relevantnih informacija koje mogu biti korisne za dalje ispitivanje.

Da biste prepoznali baner, možete koristiti alate kao što su `telnet` ili `nc` (netcat). Evo kako to možete uraditi:

```bash
$ telnet <adresa> <port>
```

```bash
$ nc <adresa> <port>
```

Nakon uspostavljanja veze, server će vam poslati baner koji sadrži informacije o verziji softvera i drugim detaljima. Ove informacije mogu biti korisne za identifikaciju ranjivosti i ciljanje specifičnih napada.

### Identifikacija ranjivosti

Nakon prepoznavanja banera, možete koristiti informacije o verziji softvera da biste identifikovali poznate ranjivosti. Postoje različiti izvori informacija o ranjivostima, kao što su CVE baze podataka, forumi i sajtovi posvećeni bezbednosti.

Kada identifikujete ranjivost, možete preći na sledeći korak - ispitivanje ranjivosti.
```bash
nc -nv <IP> 110
openssl s_client -connect <IP>:995 -crlf -quiet
```
## Uputstvo

Možete koristiti komandu `CAPA` da biste dobili mogućnosti POP3 servera.

## Automatizovano
```bash
nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP> #All are default scripts
```
`pop3-ntlm-info` plugin će vratiti neke "**osetljive**" podatke (verzije Windows-a).

### [POP3 bruteforce](../generic-methodologies-and-resources/brute-force.md#pop)

## POP sintaksa

Primeri POP komandi sa [ovde](http://sunnyoasis.com/services/emailviatelnet.html)
```bash
POP commands:
USER uid           Log in as "uid"
PASS password      Substitue "password" for your actual password
STAT               List number of messages, total mailbox size
LIST               List messages and sizes
RETR n             Show message n
DELE n             Mark message n for deletion
RSET               Undo any changes
QUIT               Logout (expunges messages if no RSET)
TOP msg n          Show first n lines of message number msg
CAPA               Get capabilities
```
# Pentesting POP

## POP3

POP3 (Post Office Protocol version 3) je protokol za primanje e-pošte. Klijent se povezuje na server POP3 kako bi preuzeo poruke sa servera. 

### Portovi

POP3 koristi TCP port 110.

### Identifikacija

Klijent se identifikuje na serveru POP3 koristeći korisničko ime i lozinku. Identifikacija se vrši u plaintext formatu, što znači da su korisničko ime i lozinka vidljivi tokom prenosa.

### Napadi

Neki od napada koji se mogu izvesti na POP3 protokol su:

- Brute force napad: Pokušaj da se probije lozinka pokušavanjem svih mogućih kombinacija.
- Dictionary napad: Pokušaj da se probije lozinka korišćenjem rečnika sa često korišćenim lozinkama.
- Man-in-the-middle napad: Napadač presreće komunikaciju između klijenta i servera kako bi pristupio podacima.

### Alati

Neki od alata koji se mogu koristiti za pentestiranje POP3 protokola su:

- Hydra: Alat za izvođenje brute force napada.
- Medusa: Alat za izvođenje brute force napada.
- Ncrack: Alat za izvođenje brute force napada.
- Metasploit: Framework koji sadrži module za napade na POP3 protokol.

## IMAP

IMAP (Internet Message Access Protocol) je protokol za pristup e-pošti. Klijent se povezuje na server IMAP kako bi pristupio i upravljao svojim porukama na serveru.

### Portovi

IMAP koristi TCP port 143.

### Identifikacija

Klijent se identifikuje na serveru IMAP koristeći korisničko ime i lozinku. Identifikacija se vrši u plaintext formatu, što znači da su korisničko ime i lozinka vidljivi tokom prenosa.

### Napadi

Neki od napada koji se mogu izvesti na IMAP protokol su:

- Brute force napad: Pokušaj da se probije lozinka pokušavanjem svih mogućih kombinacija.
- Dictionary napad: Pokušaj da se probije lozinka korišćenjem rečnika sa često korišćenim lozinkama.
- Man-in-the-middle napad: Napadač presreće komunikaciju između klijenta i servera kako bi pristupio podacima.

### Alati

Neki od alata koji se mogu koristiti za pentestiranje IMAP protokola su:

- Hydra: Alat za izvođenje brute force napada.
- Medusa: Alat za izvođenje brute force napada.
- Ncrack: Alat za izvođenje brute force napada.
- Metasploit: Framework koji sadrži module za napade na IMAP protokol.
```
root@kali:~# telnet $ip 110
+OK beta POP3 server (JAMES POP3 Server 2.3.2) ready
USER billydean
+OK
PASS password
+OK Welcome billydean

list

+OK 2 1807
1 786
2 1021

retr 1

+OK Message follows
From: jamesbrown@motown.com
Dear Billy Dean,

Here is your login for remote desktop ... try not to forget it this time!
username: billydean
password: PA$$W0RD!Z
```
## Opasne postavke

Sa [https://academy.hackthebox.com/module/112/section/1073](https://academy.hackthebox.com/module/112/section/1073)

| **Postavka**               | **Opis**                                                                                   |
| ------------------------- | ----------------------------------------------------------------------------------------- |
| `auth_debug`              | Omogućava sve ispisivanje debagovanja autentifikacije.                                      |
| `auth_debug_passwords`    | Ova postavka podešava detaljnost logova, prijavljene lozinke i šema se beleže.             |
| `auth_verbose`            | Beleže se neuspešni pokušaji autentifikacije i njihovi razlozi.                             |
| `auth_verbose_passwords`  | Lozinke korišćene za autentifikaciju se beleže i mogu biti skraćene.                        |
| `auth_anonymous_username` | Ovo određuje korisničko ime koje će se koristiti prilikom prijavljivanja sa ANONYMOUS SASL mehanizmom. |

## HackTricks Automatske Komande
```
Protocol_Name:  POP   #Protocol Abbreviation if there is one.
Port_Number:  110     #Comma separated if there is more than one.
Protocol_Description: Post Office Protocol         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for POP
Note: |
Post Office Protocol (POP) is described as a protocol within the realm of computer networking and the Internet, which is utilized for the extraction and retrieval of email from a remote mail server**, making it accessible on the local device. Positioned within the application layer of the OSI model, this protocol enables users to fetch and receive email. The operation of POP clients typically involves establishing a connection to the mail server, downloading all messages, storing these messages locally on the client system, and subsequently removing them from the server. Although there are three iterations of this protocol, POP3 stands out as the most prevalently employed version.

https://book.hacktricks.xyz/network-services-pentesting/pentesting-pop

Entry_2:
Name: Banner Grab
Description: Banner Grab 110
Command: nc -nv {IP} 110

Entry_3:
Name: Banner Grab 995
Description: Grab Banner Secure
Command: openssl s_client -connect {IP}:995 -crlf -quiet

Entry_4:
Name: Nmap
Description: Scan for POP info
Command: nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -p 110 {IP}

Entry_5:
Name: Hydra Brute Force
Description: Need User
Command: hydra -l {Username} -P {Big_Passwordlist} -f {IP} pop3 -V

Entry_6:
Name: consolesless mfs enumeration
Description: POP3 enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/pop3/pop3_version; set RHOSTS {IP}; set RPORT 110; run; exit'

```
<details>

<figure><img src="/.gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>

Pronađite najvažnije ranjivosti kako biste ih brže popravili. Intruder prati vašu površinu napada, pokreće proaktivno skeniranje pretnji, pronalazi probleme u celom vašem tehnološkom sklopu, od API-ja do veb aplikacija i sistemima u oblaku. [**Isprobajte besplatno**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) danas.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Radite li u **kompaniji za kibernetičku bezbednost**? Želite li videti **vašu kompaniju oglašenu na HackTricks-u**? Ili želite da imate pristup **najnovijoj verziji PEASS-a ili preuzmete HackTricks u PDF formatu**? Proverite [**PLANOVE ZA PRETPLATU**](https://github.com/sponsors/carlospolop)!
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Pridružite se** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili me **pratite** na **Twitter-u** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na [hacktricks repo](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**.

</details>