SMTP/POP/IMAP Mail Server Pentesting

Reconocimiento en imap

• Chequear emails:
  • nc IP 143
  • tag login mail password: Para loguearse
  • tag LIST "" "*": Para listar los mails
  • tag SELECT INBOX: Para seleccionar el inbox
  • tag STATUS INBOX (MESSAGES): Para ver la cantidad de mails
  • tag fetch 1 (BODY[1]): Para ver el mail
  • tag fetch 2:5 BODY[HEADER] BODY[1]: Para ver el header de los mails
  • tag FETCH 1:5 ENVELOPE: Para ver el envelope de los mails

Recon automatico de imap

• imapsync: Herramienta para sincronizar cuentas de imap. Puede ser útil para hacer un dump de los mails.
• imap-recon tool

Enviar mails desde la terminal

• sendemail: Herramienta para enviar mails desde la terminal. Puede ser útil para enviar mails de phishing o para hacer pruebas de seguridad. Ejemplo

sendemail -f 'jonas@localhost' \
-t 'mailadmin@localhost' \
-s 192.168.244.140:25 \
-u 'a spreadsheet' \
-m 'Please check this spreadsheet' \
-a exploit.ods