SMTP (Simple Mail Transfer Protocol), e-posta iletimi için kullanılan bir internet standart iletişim protokolüdür. Mail sistemleri genellikle SMTP'yi, kullanıcıların mesajları sunucuya kaydetmesini ve gerektiğinde sunucudan indirmesini sağlayan POP3 ve IMAP ile birlikte kullanır. SMTP, e-postaları yönlendirmek için DNS üzerinden mail exchange (MX) sunucularını kullanır ve genellikle TCP port 25, 2525 veya 587 üzerinde çalışır.
SMTP Kullanıcı Adı Bilgi Toplama
nmap -p 25 --script=smtp-enum-users [Hedef IP Adresi]
Bu komut, SMTP sunucusundaki kullanıcı adlarını belirlemek için smtp-enum-users script'ini kullanır. Bu script, sunucunun kullanıcı isimlerini listelemeye çalışır ve bu bilgiler, hedef sistemin kullanıcı yapısını anlamak için kullanılabilir.
SMTP Açık İletim Kontrolü
nmap -p 25 --script=smtp-open-relay [Hedef IP Adresi]
Bu komut, SMTP sunucusunun açık bir relay (iletim) olup olmadığını kontrol eder. Açık relay, herhangi bir kullanıcıdan e-posta kabul edebilen ve bu e-postaları başka bir adrese iletebilen bir SMTP sunucusudur. Bu tür bir açık, spam ve diğer kötü niyetli e-posta faaliyetleri için kullanılabilir.
SMTP Komutları Bilgi Toplama
nmap -p 25 --script=smtp-commands [Hedef IP Adresi]
Bu komut, SMTP sunucusunda kullanılan komutları listelemek için smtp-commands script'ini kullanır. Bu komut, sunucunun desteklediği SMTP komutlarını ve hangi komutların etkin olduğunu belirlemek için yararlı olabilir.
SMTP bilgi toplama teknikleri, hedef sistemin e-posta sunucusuyla ilgili çeşitli bilgileri elde etmenize ve olası güvenlik açıklarını belirlemenize yardımcı olabilir.
Elinize sağlık hocam.