<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**PLANOVE ZA PRIJATELJE**](https://github.com/sponsors/carlospolop)!
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitteru** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
**Instantno dostupno podešavanje za procenu ranjivosti i testiranje proboja**. Pokrenite kompletan pentest od bilo kog mesta sa 20+ alata i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - mi razvijamo prilagođene alate, module za detekciju i eksploataciju kako bismo im vratili neko vreme da dublje kopaju, otvaraju ljuske i zabavljaju se.
**Simple Mail Transfer Protocol (SMTP)** je protokol koji se koristi unutar TCP/IP paketa za **slanje i primanje e-pošte**. Zbog svojih ograničenja u čekanju poruka na strani primaoca, SMTP se često koristi zajedno sa **POP3 ili IMAP**. Ovi dodatni protokoli omogućavaju korisnicima da skladište poruke na serveru poštanskog sandučeta i periodično ih preuzimaju.
U praksi, uobičajeno je da **programi za e-poštu** koriste **SMTP za slanje e-pošte**, dok koriste **POP3 ili IMAP za primanje**. Na sistemima zasnovanim na Unix-u, **sendmail** se ističe kao SMTP server koji se najčešće koristi u svrhu e-pošte. Komercijalni paket poznat kao Sendmail obuhvata POP3 server. Takođe, **Microsoft Exchange** pruža SMTP server i nudi opciju uključivanja podrške za POP3.
Ako imate priliku da **naterate žrtvu da vam pošalje email** (putem kontakt forme na veb stranici na primer), učinite to jer **možete saznati o unutrašnjoj topologiji** žrtve gledajući zaglavlja mejla.
Takođe možete dobiti email sa SMTP servera pokušavajući **da tom serveru pošaljete email na nepostojeću adresu** (jer će server poslati napadaču NDN mejl). Ali, budite sigurni da šaljete email sa dozvoljene adrese (proverite SPF politiku) i da možete primati NDN poruke.
Trebalo bi takođe da pokušate **slati različite sadržaje jer možete pronaći interesantne informacije** u zaglavljima kao što su: `X-Virus-Scanned: by av.domain.com`\
Trebalo bi da pošaljete EICAR test fajl.\
Otkrivanje **AV** može vam omogućiti iskorišćavanje **poznatih ranjivosti.**
SMTPS (Secure SMTP) je verzija protokola SMTP koja koristi SSL/TLS za enkripciju komunikacije. Ovo pruža dodatni sloj sigurnosti prilikom slanja emailova preko SMTP servera.
Ako server podržava NTLM autentikaciju (Windows), možete dobiti osetljive informacije (verzije). Više informacija [**ovde**](https://medium.com/@m8r0wn/internal-information-disclosure-using-hidden-ntlm-authentication-18de17675666).
VRFY komanda se koristi za potvrdu da li korisničko ime ili adresa e-pošte postoji na SMTP serveru. Ova komanda može biti iskorišćena od strane napadača za prikupljanje validnih korisničkih imena ili adresa e-pošte koje se mogu koristiti za dalje napade poput social engineeringa ili brute force napada na šifre. Kako bi se zaštitili od ovakvih napada, preporučuje se da se VRFY komanda onemogući na SMTP serverima.
**Trenutno dostupna postavka za procenu ranjivosti i testiranje proboja**. Pokrenite pun pentest sa više od 20 alatki i funkcija koje idu od rekonstrukcije do izveštavanja. Mi ne zamenjujemo pentestere - mi razvijamo prilagođene alatke, module za otkrivanje i eksploataciju kako bismo im vratili nešto vremena da dublje kopaju, otvaraju ljuske i zabavljaju se.
**Izveštaji o obaveštenju o statusu isporuke**: Ako pošaljete **email** organizaciji na **nevažeću adresu**, organizacija će vas obavestiti da je adresa nevažeća slanjem **povratnog mejla vama**. **Zaglavlja** vraćenog mejla će **sadržati** moguće **osetljive informacije** (kao što su IP adresa mail servisa koji su interaktovali sa izveštajima ili informacije o antivirusnom softveru).
Ranjivost SMTP Smuggling omogućila je zaobilaženje svih SMTP zaštita (proverite sledeći odeljak za više informacija o zaštitama). Za više informacija o SMTP Smuggling-u pogledajte:
Organizacije su sprečene da neovlašćeno šalju e-poštu u njihovo ime korišćenjem **SPF**, **DKIM** i **DMARC** zbog jednostavnosti lažnog slanja SMTP poruka.
**Potpuni vodič za ove mere** dostupan je na [https://seanthegeek.net/459/demystifying-dmarc/](https://seanthegeek.net/459/demystifying-dmarc/).
SPF je "zastareo" 2014. godine. To znači da umesto kreiranja **TXT zapisa** u `_spf.domain.com`, kreirate ga u `domain.com` koristeći **isti sintaksu**.\
Osim toga, da biste ponovo koristili prethodne SPF zapise, često je uobičajeno pronaći nešto poput `"v=spf1 include:_spf.google.com ~all"`
**Sender Policy Framework** (SPF) je mehanizam koji omogućava Mail Transfer Agents (MTA) da provere da li je host koji šalje e-poštu ovlašćen tako što upita listu ovlašćenih poštanskih servera definisanih od strane organizacija. Ova lista, koja specificira IP adrese/opsege, domene i druge entitete **ovlašćene da šalju e-poštu u ime imena domena**, uključuje različite "**Mehanizme**" u SPF zapisu.
| ALL | Uvek se podudara; koristi se za podrazumevani rezultat poput `-all` za sve IP adrese koje se ne podudaraju sa prethodnim mehanizmima. |
| A | Ako domen ima adresni zapis (A ili AAAA) koji se može rešiti na adresu pošiljaoca, podudaraće se. |
| IP4 | Ako je pošiljalac u datom IPv4 opsegu adresa, podudara se. |
| IP6 | Ako je pošiljalac u datom IPv6 opsegu adresa, podudara se. |
| MX | Ako domen ima MX zapis koji se rešava na adresu pošiljaoca, podudaraće se (tj. pošta dolazi sa jednog od dolaznih poštanskih servera domena). |
| PTR | Ako je domensko ime (PTR zapis) za adresu klijenta u datom domenu i to domensko ime se rešava na adresu klijenta (provera obrnutog DNS-a), podudara se. Ovaj mehanizam se ne preporučuje i treba ga izbegavati, ako je moguće. |
| EXISTS | Ako dato domensko ime vodi ka bilo kojoj adresi, podudara se (bez obzira na adresu na koju se rešava). Ovo se retko koristi. Uz SPF makro jezik nudi složenije podudaranje poput DNSBL-upita. |
| INCLUDE | Referiše na politiku drugog domena. Ako politika tog domena prođe, ovaj mehanizam prolazi. Međutim, ako uključena politika ne prođe, obrada se nastavlja. Da bi se potpuno delegiralo politici drugog domena, mora se koristiti proširenje preusmeravanja. |
| REDIRECT | <p>Preusmerava na drugo domensko ime koje hostuje SPF politiku, omogućava više domena da dele istu SPF politiku. Korisno je kada radite sa velikim brojem domena koji dele istu infrastrukturu e-pošte.</p><p>SPF politika domena naznačena u mehanizmu preusmeravanja će biti korišćena.</p> |
Takođe je moguće identifikovati **Kvalifikatore** koji ukazuju **šta treba uraditi ako se mehanizam podudara**. Podrazumevano se koristi **kvalifikator "+"** (tako da ako se podudara bilo koji mehanizam, to znači da je dozvoljeno).\
Obično ćete primetiti **na kraju svake SPF politike** nešto poput: **\~all** ili **-all**. Ovo se koristi da bi se naznačilo da **ako pošiljalac ne odgovara nijednoj SPF politici, trebalo bi označiti e-poštu kao nepoverljivu (\~) ili odbiti (-) e-poštu.**
* **`+`**: Odgovara rezultatu PROLAZ. Podrazumevano, mehanizmi pretpostavljaju ovaj kvalifikator, čineći `+mx` ekvivalentnim `mx`.
* **`?`**: Predstavlja NEUTRALAN rezultat, tretiran slično kao NIKO (bez specifične politike).
* **`~`**: Označava SOFTFAIL, služeći kao srednje rešenje između NEUTRALNO i NEUSPEH. E-poruke koje zadovolje ovaj rezultat obično se prihvataju ali se označavaju prema tome.
* **`-`**: Označava NEUSPEH, sugerišući da bi e-pošta trebalo potpuno odbiti.
U sledećem primeru, ilustrovana je **SPF politika google.com**. Obratite pažnju na uključivanje SPF politika iz različitih domena unutar prve SPF politike:
Tradicionalno je bilo moguće lažirati bilo koje ime domena koje nije imalo tačan/nijedan SPF zapis. **Danas**, ako **e-pošta dolazi sa domena bez validnog SPF zapisa**, verovatno će biti **odbijena/označena kao nepoverljiva automatski**.
DKIM se koristi za potpisivanje odlaznih e-pošta, omogućavajući njihovu validaciju od strane spoljnih Mail Transfer Agents (MTA) putem dobijanja javnog ključa domena iz DNS-a. Taj javni ključ se nalazi u TXT zapisu domena. Da biste pristupili ovom ključu, morate znati i selektor i ime domena.
Na primer, za zahtevanje ključa, neophodni su ime domena i selektor. Oni se mogu pronaći u zaglavlju e-pošte `DKIM-Signature`, npr. `d=gmail.com;s=20120113`.
DMARC poboljšava sigurnost e-pošte gradeći na SPF i DKIM protokolima. On definiše politike koje vode mail servere u rukovanju e-poštom sa određene domene, uključujući kako postupati sa autentifikacionim greškama i gde slati izveštaje o akcijama obrade e-pošte.
> Ako dobijem poštu sa pielovers.demon.co.uk, i nema SPF podataka za pielovers, da li treba da se vratim jedan nivo unazad i testiram SPF za demon.co.uk? Ne. Svaki poddomen na Demonu je drugačiji korisnik, i svaki korisnik može imati svoju politiku. Ne bi imalo smisla da se politika Demona automatski primenjuje na sve svoje korisnike; ako Demon želi to da uradi, može postaviti SPF zapise za svaki poddomen.
Prilikom slanja emailova, važno je osigurati da ne budu označeni kao spam. To se često postiže korišćenjem **relejnog servera koji je poveren od strane primaoca**. Međutim, čest izazov je što administratori možda nisu potpuno svesni koje **IP opsege je bezbedno dozvoliti**. Ovaj nedostatak razumevanja može dovesti do grešaka u postavljanju SMTP servera, rizik koji se često identifikuje u sigurnosnim procenama.
Rešenje koje neki administratori koriste kako bi izbegli probleme sa isporukom emailova, posebno u vezi sa komunikacijom sa potencijalnim ili postojećim klijentima, jeste da **dozvole konekcije sa bilo kog IP adrese**. Ovo se postiže konfigurisanjem parametra `mynetworks` SMTP servera da prihvati sve IP adrese, kako je prikazano ispod:
Za proveru da li je poštanski server otvoreni relej (što znači da može prosleđivati e-poštu sa bilo kog eksternog izvora), često se koristi alat `nmap`. On uključuje specifičan skript dizajniran za testiranje ovoga. Komanda za sprovođenje detaljnog skeniranja servera (na primer, sa IP adresom 10.10.10.10) na portu 25 korišćenjem `nmap`-a je:
Ako dobijete bilo koju grešku prilikom korišćenja dkim python lib prilikom parsiranja ključa slobodno koristite sledeći.\
**NAPOMENA**: Ovo je samo brzo rešenje za brze provere u slučajevima kada iz nekog razloga openssl privatni ključ ne može da bude parsiran od strane dkim-a.
## The receiver won't be able to check it, but the email will appear as signed (and therefore, more trusted)
dkim_selector="s1"
sig = dkim.sign(message=msg_data,selector=str(dkim_selector).encode(),domain=sender_domain.encode(),privkey=dkim_private_key.encode(),include_headers=headers)
**Pronađite više informacija o ovim zaštitama na** [**https://seanthegeek.net/459/demystifying-dmarc/**](https://seanthegeek.net/459/demystifying-dmarc/)
Obično, ako je instaliran, u `/etc/postfix/master.cf` se nalaze **skripte za izvršavanje** kada se na primer novi mejl primi od korisnika. Na primer, linija `flags=Rq user=mark argv=/etc/postfix/filtering-f ${sender} -- ${recipient}` znači da će se `/etc/postfix/filtering` izvršiti ako novi mejl bude primljen od korisnika mark.
SMTP (Simple Mail Transfer Protocol) is a TCP/IP protocol used in sending and receiving e-mail. However, since it is limited in its ability to queue messages at the receiving end, it is usually used with one of two other protocols, POP3 or IMAP, that let the user save messages in a server mailbox and download them periodically from the server.
**Trenutno dostupno podešavanje za procenu ranjivosti i testiranje proboja**. Pokrenite kompletan pentest sa više od 20 alatki i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - mi razvijamo prilagođene alatke, module za otkrivanje i eksploataciju kako bismo im vratili nešto vremena da dublje kopaju, otvaraju ljuske i zabavljaju se.
<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** Proverite [**PLANOVE ZA PRIJAVU**](https://github.com/sponsors/carlospolop)!
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitteru** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
