EXPN VRYF&Komutlar ve Güvenlik

**_Azrail_** · 06-03-2007, 10:00 PM

Mail server sisteminizde, yaptığınız güvenlik araştırmaları sonucu mail sunucunuzun teyid etme komutlarına izin verdiğine yönelik bir açık buldu iseniz, bu ne anlama geliyor ve ne yapmanız lazım?

Mail sunucunuzdaki bu açık, saldırganın mail sunucunuzun IP numarasına port 25 üzerinden telnet servisi ile bağlanarak, çıkan telnet ekranında expn komutu ile kullanıcı listesine erişebilir, mail sunucular genellikle kullanıcların listesini içerirler, saldırgan bu liste sonucunda email hesaplarına spam göndermeyi, ya da yöneticilerden birine ait email hesabını kırmayı deneyecektir. Bir network sisteminin kırılmasındaki en etkili yöntem, sistemin DMZ ötesinde, yani içerisinde olan birisinin kullanıcı bilgilerine ulaşabilmektir. Expn konutu ile kullanacı listesi almak için;

"expn all-user" komutu kullanılır

bu komut, mail server içinde tüm kullanıcıların bir listesi olması halinde, o kullanıcı listesini saldırgana gösterecektir. Böylelikle mail server üstünde kırılması gereken emailler saldırgan tarafından ele geçirilmiş olacaktır.

Aynı komutun benzeri olarak, vrfy (verification) komutu da kullanılabilir şöyle ki; mail sunucusunda bulunan email adresinin varlığı bu komut kullanılarak teyid edilebilir. Önemsiz gibi görünen bu açık, tüm network ağınızın kullanılamaz hale gelmesi, ya da kişisel/görevsel sırlarınızın saldırganların eline geçmesi ile sonuçlanabilir. Peki bu açık nasıl kapatılır?

Expn/Vrfy Açığının kapatılması

/etc/sendmail.cf dosyaınız içinde aşağıdaki satırı bulun:

O PrivacyOptions=

expn ve vrfy komutlarının uzaktan kullanımın iptal etmek için satırı aşağıdaki gibi değiştirin:

O PrivacyOptions=noexpn novrfy

Ya da; tüm gönderilen mail gizlilik opsiyonlarında, mail sahiplerinin kendi gizlilik opsiyonlarını kullanmaları doğrultusunda ayarlayın:

O PrivacyOptions=goaway

Şimdi konfigürasyonu yüklemek için sendemail i çalıştırın. Lokalhost port 25 üstünden telnet bağlantınızı yaparak "vrfy username" komutunu manual olarak girip sunucunuzu test edebilirsiniz.

**~~HackerNetworK~~** · 07-03-2007, 12:06 AM

Okumadım cunkı suadna gecenın 1 ı ama actım tesekkur edıyım

**GAREZ_19** · 07-03-2007, 04:21 AM

Tşkler Kardeş Emegine Saglık

***Mirzaloglu*** · 10-03-2007, 12:54 PM

eline

saglik

**SeRSeRi AşIk** · 29-12-2007, 11:20 PM

tşk ler kardeşş

06-03-2007, 10:00 PM	#Array [postcount]
_Azrail_ Profil Acemi Asker Bilgiler Üyelik Tarihi: Mar 2007 Mesajlar: 0 Üye No: 21544 Ünvan Tecrübe Puanı: 0 Rep Puanı : 12 Rep Derecesi : İletişim	EXPN VRYF&Komutlar ve Güvenlik Mail server sisteminizde, yaptığınız güvenlik araştırmaları sonucu mail sunucunuzun teyid etme komutlarına izin verdiğine yönelik bir açık buldu iseniz, bu ne anlama geliyor ve ne yapmanız lazım? Mail sunucunuzdaki bu açık, saldırganın mail sunucunuzun IP numarasına port 25 üzerinden telnet servisi ile bağlanarak, çıkan telnet ekranında expn komutu ile kullanıcı listesine erişebilir, mail sunucular genellikle kullanıcların listesini içerirler, saldırgan bu liste sonucunda email hesaplarına spam göndermeyi, ya da yöneticilerden birine ait email hesabını kırmayı deneyecektir. Bir network sisteminin kırılmasındaki en etkili yöntem, sistemin DMZ ötesinde, yani içerisinde olan birisinin kullanıcı bilgilerine ulaşabilmektir. Expn konutu ile kullanacı listesi almak için; "expn all-user" komutu kullanılır bu komut, mail server içinde tüm kullanıcıların bir listesi olması halinde, o kullanıcı listesini saldırgana gösterecektir. Böylelikle mail server üstünde kırılması gereken emailler saldırgan tarafından ele geçirilmiş olacaktır. Aynı komutun benzeri olarak, vrfy (verification) komutu da kullanılabilir şöyle ki; mail sunucusunda bulunan email adresinin varlığı bu komut kullanılarak teyid edilebilir. Önemsiz gibi görünen bu açık, tüm network ağınızın kullanılamaz hale gelmesi, ya da kişisel/görevsel sırlarınızın saldırganların eline geçmesi ile sonuçlanabilir. Peki bu açık nasıl kapatılır? Expn/Vrfy Açığının kapatılması /etc/sendmail.cf dosyaınız içinde aşağıdaki satırı bulun: O PrivacyOptions= expn ve vrfy komutlarının uzaktan kullanımın iptal etmek için satırı aşağıdaki gibi değiştirin: O PrivacyOptions=noexpn novrfy Ya da; tüm gönderilen mail gizlilik opsiyonlarında, mail sahiplerinin kendi gizlilik opsiyonlarını kullanmaları doğrultusunda ayarlayın: O PrivacyOptions=goaway Şimdi konfigürasyonu yüklemek için sendemail i çalıştırın. Lokalhost port 25 üstünden telnet bağlantınızı yaparak "vrfy username" komutunu manual olarak girip sunucunuzu test edebilirsiniz. __________________ Azrail de bir Melek Konu HackerNetworK tarafından (07-03-2007 Saat 12:05 AM ) de değiştirilmiştir. . Sebep: konuyu acarken yası seklıne dıkkat et adamın zevkını bozuyo :)

10-03-2007, 12:54 PM	#Array [postcount]
*Mirzaloglu* Profil Onursal Üye Bilgiler Üyelik Tarihi: Feb 2007 Mesajlar: 658 Üye No: 18852 Ünvan Tecrübe Puanı: 215039 Rep Puanı : 21492672 Rep Derecesi : İletişim	eline saglik __________________ HERKES RüTßESiNi ßiLECEK

29-12-2007, 11:20 PM	#Array [postcount]
SeRSeRi AşIk Profil Albay Bilgiler Üyelik Tarihi: Oct 2007 Mesajlar: 0 Üye No: 59028 Ünvan Tecrübe Puanı: 0 Rep Puanı : 22031358 Rep Derecesi : İletişim	tşk ler kardeşş __________________ DαяqмєтaL [ K Я Λ L B 3 И İ м ]

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder
Modları Göster
Normal Mod Ağaç Modununa Geç Otomatik Konu Moduna Geç

07-03-2007, 12:06 AM	#Array [postcount]
~~HackerNetworK~~ Profil Banned Bilgiler Üyelik Tarihi: Nov 2006 Bulunduğu Yer: öℓüℓєя şєняι Mesajlar: 0 Üye No: 2340 Ünvan Tecrübe Puanı: 0 Rep Puanı : 26075456 Rep Derecesi : İletişim	Okumadım cunkı suadna gecenın 1 ı ama actım tesekkur edıyım

07-03-2007, 04:21 AM	#Array [postcount]
GAREZ_19 Profil Acemi Asker Bilgiler Üyelik Tarihi: Jan 2007 Mesajlar: 0 Üye No: 12618 Ünvan Tecrübe Puanı: 0 Rep Puanı : 229038 Rep Derecesi : İletişim	Tşkler Kardeş Emegine Saglık