SMTP (Protocolo simple de transferencia de correo) es un protocolo para que los clientes de correo electrónico muevan mensajes entre servidores, de camino a los usuarios finales. ¿Qué pasa si la seguridad se ha violado en el medio? Todos los mensajes se filtrarán y habrá problemas de privacidad que pueden generar pérdidas financieras y personales para los usuarios finales. Entonces, para verificar si el servidor SMTP ha sido violado o no, existe una herramienta de seguridad automatizada llamada BrokenSMTP. La herramienta BrokenSMTP se encarga de encontrar las vulnerabilidadesen el servidor SMTP. Esta herramienta está creada en lenguaje Python 3 y tiene el soporte del puerto único y también múltiples puertos en el mismo escaneo. También podemos proporcionar la lista de puertos en los que la herramienta encontrará la falla de seguridad. Entonces, en este artículo, instalaremos la herramienta BrokenSMTP y también intentaremos encontrar la vulnerabilidad en diferentes puertos.
Características de BrokenSMTP
- BrokenSMTP es gratuito y de código abierto.
- BrokenSMTP está escrito en lenguaje python.
- BrokenSMTP es fácil de usar.
- BrokenSMTP no necesita ningún módulo externo.
Instalación
Paso 1 : en este paso, clonaremos el repositorio de la herramienta BrokenSMTP desde la plataforma GitHub y navegaremos al directorio BrokenSMTP en el que se almacenó el archivo python.
clon de git https://github.com/mrlew1s/BrokenSMTP.git
cd rotoSMTP
Paso 2 : Ahora, instale los requisitos o dependencias usando los siguientes comandos. Estas dependencias se utilizan para la ejecución fluida del script.
pip install -r requirements.txt
Paso 3 : Todas las dependencias han sido instaladas. Ahora ejecute el siguiente comando para ejecutar la herramienta.
python3 BrokenSMPT.py
La herramienta BrokenSMTP se instaló con éxito en el sistema Linux. Ahora, repasaremos el uso real de las herramientas en forma de varios ejemplos.
Uso de la herramienta BrokenSMTP
Ejemplo 1 : use la herramienta BrokenSMTP para encontrar todos los SMPT rotos en un solo puerto.
python3 BrokenSMPT.py -t SMTPServer -p «puerto»
En este ejemplo, encontraremos todos los SMPT rotos en un solo puerto. Aquí, le hemos dado el número de puerto 25 como entrada al script.
La herramienta está comprobando la vulnerabilidad de falsificación de correo electrónico en el puerto número 25.
Ejemplo 2: use la herramienta BrokenSMTP para encontrar todos los SMPT rotos en todos los puertos.
python3 BrokenSMPT.py -t servidor SMTP -p «*»
En el ejemplo anterior, encontramos la falla BrokenSMPT en un solo puerto, pero en este ejemplo, verificaremos la vulnerabilidad en todos los puertos. Hemos especificado la opción “ * ” que indica encontrar la falla en todos los puertos.
En la siguiente captura de pantalla, puede ver que la herramienta está comprobando la vulnerabilidad en todos los puertos compatibles con la herramienta. Esto puede ayudar al atacante a obtener fácilmente el error de la suplantación de correo electrónico SMPT en el servidor SMTP de destino.
instrumentos
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA