Tweet

実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第10章：Emailサービスの監査

• 10.1 Emailサービスが使用するプロトコル
• 10.2 SMTP
  • 10.2.1 SMTPフィンガープリンティング
    • smtpmap, http://freshmeat.net/projects/smtpmap
    • smtpscan, http://www.greyhats.org/outils/smtpscan/smtpscan-0.2.tar.gz
  • 10.2.2 Sendmail
    • 10.2.2.1 Sendmailにおける情報暴露
      • EXPN
      • VRFY
      • RCPT TO
    • 10.2.2.2 SMTPサーバに対するユーザ列挙ツール
      • http://www.hoobie.net/brutus/SMTP_VRFY_User.bad
      • http://www.hoobie.net/brutus/SMTP_RCPT_User.bad
      • http://examples.oreilly.com/networksa/tools/mailbrute.c
    • 10.2.2.3 Sendmailメモリ処理の脆弱性
      • CVE-1999-0047 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0047
      • CVE-1999-0163 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0163
      • CVE-1999-0204 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0204
      • CVE-1999-0206 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0206
      • CVE-1999-1506 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-1506
      • CVE-2002-0906 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0906
      • CVE-2002-1337 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-1337
      • CVE-2003-0161 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0161
      • CVE-2003-0694 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0694
  • 10.2.3 Microsoft Exchange SMTP サービス
    • CVE-2002-0698 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0698
    • CVE-2003-0714 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0714
    • CVE-1999-0284 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0284
    • CVE-1999-0682 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0682
    • CVE-1999-0945 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0945
    • CVE-1999-1043 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-1043
    • CVE-2000-1006 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1006
    • CVE-2002-0054 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0054
    • CVE-2002-0055 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0055
    • CVE-2002-0698 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0698
    • CVE-2003-0714 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0714
  • 10.2.4 SMTPオープンリレーの検査
    • http://support.microsoft.com/?kbid=324958
    • http://support.microsoft.com/?kbid=310380
  • 10.2.5 SMTP中継とアンチウィルスのバイパス
    • 6801、http://xforce.iss.net/xforce/xfdb/6801
    • 11495、http://xforce.iss.net/xforce/xfdb/11495
    • 11745、http://xforce.iss.net/xforce/xfdb/11745
    • RFC2046、http://www.ietf.org/rfc/rfc2046.txt
    • CVE-2002-1121、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-1121
• 10.3 POP-2およびPOP-3
  • 10.3.1 ブルートフォースによるPOP-3パスワード推測
    • http://packetstormsecurity.org/groups/ADM/ADM-pop.c
    • http://packetstormsecurity.org/Crackers/Pop_crack.tar.gz
    • http://packetstormsecurity.org/Crackers/hv-pop3crack.pl
  • 10.3.2 POP-3メモリ処理の攻撃
    • 10.3.2.1 Qualcomm QPOPメモリ処理の脆弱性
      • CVE-1999-0006、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0006
        • http://packetstormsecurity.org/9904-exploits/qpop242.c
        • http://packetstormsecurity.org/Exploit_Code_Archive/qpopper-bsd-xploit.c
      • CVE-1999-0822、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0822
        • http://packetstormsecurity.org/9911-exploits/qpop-sk8.c
        • http://packetstormsecurity.org/9911-exploits/q3smash.c
        • http://packetstormsecurity.org/0009-exploits/qpop3b.c
      • CVE-2000-0096、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0096
        • http://packetstormsecurity.org/0001-exploits/qpop-exploit-net.c
        • http://packetstormsecurity.org/0002-exploits/qpop-list.c
      • CVE-2000-0442、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0442
        • http://packetstormsecurity.org/0007-exploits/7350qpop.c
        • http://www.security.nnov.ru/files/qpopeuidl.c
      • CVE-2001-1046、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-1046
      • CVE-2003-0143、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0143
        • http://www.security.nnov.ru/files/qex.c
        • http://www.exploitdatabase.com/upload/uploads/8/qex.c
      • CVE-1999-0006、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0006
    • 10.3.2.2 Microsoft Exchange POP-3プロセス操作の脆弱性
• 10.4 IMAP
  • http://www.washington.edu/imap/
  • http://staff.washington.edu/mrc/
  • 10.4.1 IMAPに対するブルートフォース攻撃
    • http://www.hoobie.net/brutus/brutus-download.html
    • http://www.thc.org/releases.php
  • 10.4.2 IMAPメモリ操作の攻撃
    • CVE-1999-0005、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0005
      • http://adm.freelsd.net/ADM/exploits/imap.c
      • http://packetstormsecurity.org/0004-exploits/solx86-imapd.c
      • http://packetstormsecurity.org/9902-exploits/imapx.c
      • http://packetstormsecurity.org/new-exploits/imapd-ex.c
    • CVE-1999-0042、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0042
      • http://packetstormsecurity.org/Exploit_Code_Archive/imaps.tar.gz
    • CVE-2000-0233、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0233
    • CVE-2000-0284、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0284
    • CVE-2002-0379、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0379
• 10.5　電子メールサービスにおける対策
  • http://www.qmail.org/
  • http://www.exim.org/

Tweet