1
Мне нужна помощь с этими типами сканеров, похоже, многие из них в Интернете, но я не могу найти конкретные детали того, что они предназначены для достижения.Какова цель сканера SMTP VRFY?
Я понимаю, что они обмениваются данными по SMTP-порту, но я не уверен, какой тип информации они пытаются получить.
Причина, по которой я спрашиваю об этом, заключается в том, что в настоящее время я изучаю сканер SMTP VRFY. Я сделал сканер для подключения к системе Windows XP, но она утверждает,
Waiting for SMTP banner
220 testing221 Microsoft ESMTP MAIL Service, Version: 6.0.2600.2180 ready at Sun, 27 Sep 2015 19:04:44 +0100
testing221 соответствует домену на виртуальном сервере SMTP, на хр системы.
Могу ли я считать, что можно получить все адреса электронной почты из системы, которая все еще уязвима? например xp система, с которой я тестирую это? – user3423572
Только путем проверки всех возможных адресов электронной почты для этого домена в цикле. Вероятно, это будет обнаружено как попытка вторжения многих современных систем (системы обнаружения вторжений, отслеживающие подозрительные шаблоны доступа). Если вы попытаетесь это сделать против Google, например, ваш IP-адрес почти наверняка будет занесен в черный список, прежде чем вы уйдете далеко. –
Я понимаю, как работает IDS, но мне просто интересно, как это будет работать в локальной сети без каких-либо функций безопасности и использования устаревшей ОС. Из того, что я могу понять, заключается в том, что это просто программа грубой силы, которая ищет возможные имена пользователей в соответствии с доменом, было бы правильно? – user3423572