Saltar a contenido

Grunt's Personal Wiki

SMTP/POP/IMAP Mail Server Pentesting

G4sp4rCS/igruntplay.github.io

SMTP/POP/IMAP Mail Server Pentesting¶

Reconocimiento en imap¶

Chequear emails:
- nc IP 143
- tag login mail password: Para loguearse
- tag LIST "" "*": Para listar los mails
- tag SELECT INBOX: Para seleccionar el inbox
- tag STATUS INBOX (MESSAGES): Para ver la cantidad de mails
- tag fetch 1 (BODY[1]): Para ver el mail
- tag fetch 2:5 BODY[HEADER] BODY[1]: Para ver el header de los mails
- tag FETCH 1:5 ENVELOPE: Para ver el envelope de los mails

Recon automatico de imap¶

imapsync: Herramienta para sincronizar cuentas de imap. Puede ser útil para hacer un dump de los mails.
imap-recon tool

Enviar mails desde la terminal¶

sendemail: Herramienta para enviar mails desde la terminal. Puede ser útil para enviar mails de phishing o para hacer pruebas de seguridad. Ejemplo

sendemail -f 'jonas@localhost' \
-t 'mailadmin@localhost' \
-s 192.168.244.140:25 \
-u 'a spreadsheet' \
-m 'Please check this spreadsheet' \
-a exploit.ods