Guilherme Augusto Stella

197661
ENGENHARIA DA
COMPUTAO 8 TERMO

Redes

TRABALHO
1
Trabalho de Redes

Uso do servio HELO em servidores de e-mail no seguros para

envios no autenticados.

Engenharia da Computao
8 Termo
Noturno
2014

Guilherme Augusto Stella

197661

Redes

ENGENHARIA DA
COMPUTAO 8 TERMO

TRABALHO
1
Trabalho de Redes

Sumrio
1.

Objetivo ...................................................................................................................................................... 3

2.

Procedimento ............................................................................................................................................. 3

3.

Ferramenta NSLookup ............................................................................................................................... 3

4.

Habilitar a ferramenta Telnet ...................................................................................................................... 4

5.

Acesso via Telnet ....................................................................................................................................... 5

6.

Usando HELO ............................................................................................................................................ 5

1.

MAIL FROM ........................................................................................................................................... 6

2.

RCPT TO ............................................................................................................................................... 6

3.

DATA ..................................................................................................................................................... 6

7.

Resultados .................................................................................................................................................. 7

8.

Concluses ................................................................................................................................................. 7

Engenharia da Computao
8 Termo
Noturno
2014

Guilherme Augusto Stella

197661
ENGENHARIA DA
COMPUTAO 8 TERMO

Redes

TRABALHO
1
Trabalho de Redes

1.

Objetivo
Enviar um e-mail de um servidor conhecido com qualquer assinatura, para que o receptor do e-mail
possa ser enganado sobre suas fontes.

2.

Procedimento
Para envio ser necessrio descobrir um servidor de e-mails vulnervel, acess-lo atravs de
protocolos do tipo telnet ou ssh, utilizar o servio HELO e fazer os envios de e-mail.

3.

Ferramenta NSLookup
Com o NSLookup, podemos procurar o IP de um servidor baseado em seu nome, como no exemplo
abaixo:

Para usarmos um filtro em servidores do tipo e-mail, vamos usar a ferramenta set type, e defini-la
como MX, ou seja, set type=MX.

Engenharia da Computao
8 Termo
Noturno
2014

Guilherme Augusto Stella

197661
ENGENHARIA DA
COMPUTAO 8 TERMO

Redes

TRABALHO
1
Trabalho de Redes

Logo, vamos buscar pelos servidores de e-mail do Hotmail.

Pronto! Conseguimos o endereo mx1.hotmail.com que um servidor de e-mail da Hotmail.

4.

Habilitar a ferramenta Telnet

V para Arquivos e Programas >> Ativar ou desativar Recursos do Windows >> Escolher Telnet e
clique em OK.

Engenharia da Computao
8 Termo
Noturno
2014

Guilherme Augusto Stella

Redes

197661
ENGENHARIA DA
COMPUTAO 8 TERMO
5.

TRABALHO
1
Trabalho de Redes

Acesso via Telnet

Para acessar o servidor do Hotmail, vamos utilizar o comando de conexo Telnet, porm utilizando
a porta 25 (porta na qual foi detectada a vulnerabilidade por meios de testes).

C:\Users\user>telnet mx1.hotmail.com 25
6.

Usando HELO
Para enviarmos um e-mail no autenticado, vamos utilizar o servio HELO. Aps abrir a conexo,
vamos utilizar as ferramentas do servio. Abrindo a conexo HELO, basta apenas digitar HELO
aps conectar no servidor.

Engenharia da Computao
8 Termo
Noturno
2014

Guilherme Augusto Stella

197661
ENGENHARIA DA
COMPUTAO 8 TERMO

Redes

TRABALHO
1
Trabalho de Redes

1. MAIL FROM
Para definir o e-mail de envio, digitamos MAIL FROM: e aps, o nome do e-mail no qual enviaremos
a mensagem.

2. RCPT TO
Digitamos RCPT TO: e logo colocamos o e-mail de quem receber a mensagem.

3. DATA
Em DATA, podemos definir o SUBJECT: e colocar o assunto principal, logo, d dois Enter e digite
o corpo do e-mail.

Pronto, e-mail enviado!

Engenharia da Computao
8 Termo
Noturno
2014

Guilherme Augusto Stella

197661
ENGENHARIA DA
COMPUTAO 8 TERMO

Redes

TRABALHO
1
Trabalho de Redes

7.

Resultados
Podemos verificar o e-mail recebido. As ferramentas de deteco de fraude do Hotmail podem
alegar que o e-mail falso, porm podemos considerar que usurios podem ser vulnerveis mesmo
com essa informao.

8.

Concluses
Como os servios de Hotmail so gratuitos, essa deficincia de autenticao parece no prejudicar
a empresa. As liberaes das portas 25 de acesso telnet podem ser bloqueadas com simples acls
em seus servidores, porm, por algum motivo, esto liberadas.

Engenharia da Computao
8 Termo
Noturno
2014