CyberFlow Logo CyberFlow BLOG
Information Gathering

SMTP Kullanıcı Keşfi ve Doğrulama için smtp-user-enum Eğitimi

✍️ Ahmet BİRKAN 📂 Information Gathering

smtp-user-enum aracı ile SMTP kullanıcı keşfi ve doğrulama yöntemlerini öğrenin. Güçlü bir siber güvenlik uzmanı olun!

SMTP Kullanıcı Keşfi ve Doğrulama için smtp-user-enum Eğitimi

smtp-user-enum kullanarak SMTP altyapısını keşfedin ve kullanıcı doğrulama yöntemlerini anlayın. Eğitim içerikleri ve stratejilerle siber güvenliğinizi artırın.

Giriş ve Konumlandırma

SMTP (Simple Mail Transfer Protocol), e-posta iletimi için kullanılan temel bir protokol olup, siber güvenlik açısından önemli potansiyellere sahiptir. Siber saldırganlar tarafından genellikle hedeflerin zayıf noktalarını keşfetmek ve e-posta sistemlerine erişim sağlamak amacıyla kullanılmaktadır. Bu bağlamda, SMTP kullanıcı keşfi ve doğrulama, bir kuruluşun e-posta sisteminin güvenliğini test etmek için kritik bir aşama olarak öne çıkmaktadır. Bu yazıda, "smtp-user-enum" aracının nasıl kullanıldığını öğrenirken, SMTP üzerinden kullanıcı bilgilerini keşfetmenin ve doğrulamanın temel adımlarını inceleyeceğiz.

Neden SMTP Kullanıcı Keşfi Önemlidir?

E-posta, birçok kuruluş için iletişimdeki anahtar unsurlardan biridir. Bu nedenle, SMTP protokolü üzerinden gerçekleştirilecek kötü niyetli eylemler, kimlik avı, veri hırsızlığı ya da sistem korsanlığına yol açabilir. SMTP kullanıcı keşfi, siber güvenlik uzmanlarının potansiyel zayıflıkları tanımlamasına ve savunma mekanizmalarını güçlendirmesine olanak tanır.

Kullanıcı keşfi ile SMTP sunucularında aynı zamanda sistemin yapılandırması, güvenlik önlemleri ve e-posta adreslerinin varlığı gibi bilgilerin erişimi sağlanabilir. Egzotik ya da doğru dizilimde ayarlanmamış kullanıcı adları ile yanlış yapılandırılmış bir sunucu, saldırganların hedef sistemler üzerinde daha fazla kontrol sahibi olmasını kolaylaştırabilir. İşte bu nedenle, saldırılara karşı proaktif savunma stratejilerinin geliştirilmesi ve uygulanması esastır.

Siber Güvenlik ve Pentest Bağlamı

Siber güvenlik uzmanları, bir sistemin güvenliğini artırmak amacıyla penetrasyon testleri (pentest) gerçekleştirmektedir. Bu testler, siber saldırı senaryolarının simüle edilmesini sağlar ve böylece zayıf noktaların tespit edilmesine yardımcı olur. SMTP kullanıcı keşfi, bu testlerin önemli bir parçasıdır. Burada amaç, hedef sistemdeki kullanıcıları tespit etmek, bunların güvenlik açıklarını değerlendirmek ve belirli bir sistemin güvenlik durumu hakkında bilgi toplayarak, ilgili önlemleri almaktır.

smtp-user-enum aracı, SMTP kullanıcılarının keşfi ve doğrulanması için oldukça etkilidir. Kullanıcı adlarının ve e-posta adreslerinin doğrulanması, güvenlik testleri sırasında dikkatli bir şekilde ele alınmalı ve ağın savunma mekanizmalarının yeterliliği gözden geçirilmelidir. Özellikle, aracı kullanarak elde edilen verimlilik, sistemin genel güvenliğinde önemli bir artış sağlayabilir.

Teknik İçeriğe Hazırlık

Bu blog serisinde, smtp-user-enum aracının nasıl kullanılacağını öğrenerek SMTP sunucularındaki kullanıcı keşfi sürecini derinlemesine inceleyeceğiz. Aşağıda, bu eğitimde ele alacağımız bazı temel adımlar belirtilmiştir:

  1. Hedef SMTP altyapısını belirlemek ve yetki kontrolü yapmak: İlk adım, SMTP sunucusunun adresi ve yapılandırması hakkında bilgi edinmektir. Bu noktada DNS kayıtları ve port taramaları etkin bir şekilde kullanılmalıdır.

  2. Kullanıcı ve e-posta varyantları listesi oluşturmak: Kullanıcı adları ve e-posta formatları belirlenerek kullanılan bir wordlist hazırlamak, keşif sürecini hızlandırır.

  3. Doğrulama yöntemlerini anlama: SMTP üzerinden önerilen üç ana yöntemi kullanarak, kullanıcıların varlığını etkili bir şekilde doğrulamak mümkündür: VRFY, EXPN ve RCPT. Bu yöntemlerin her birinin avantajları ve dezavantajları vardır.

  4. Tarama parametrelerini yapılandırmak: Tarama hızını ve geçerliliğini kontrol etmek için uygun ayarların yapılması, potansiyel tespitleri minimize etmek açısından önemlidir.

Bu adımların her biri, SMTP kullanıcı keşfi ve doğrulama sürecinde kritik öneme sahiptir ve doğru bir uygulama ile sistemlerin güvenliğini artırma potansiyelini taşır. Eğitim içeriği, siber güvenlik ortamında daha iyi bir anlayış ve yetkinlik kazandırmayı hedeflemektedir.

Sonuç olarak, smtp-user-enum aracı ve SMTP güvenliği üzerine yapılan bu çalışma, siber güvenlik uzmanlarının bilgi edinme ve savunma sistemlerini güçlendirme yeteneklerini artırmak için büyük bir önem taşımaktadır.

Teknik Analiz ve Uygulama

Hedef SMTP Altyapısını Belirleme ve Yetki Kontrolü

SMTP kullanıcı keşfi için ilk adım, hedefin SMTP altyapısını ve yetki kontrollerini belirlemektir. Bu noktada, öncelikle MX (Mail Exchange) kayıtlarını tespit etmek önemlidir. MX kayıtları, bir alan adının e-posta trafiğini yönlendiren sunucu adreslerini gösterir. Bunun için dig veya host komutları kullanılabilir.

Örnek bir komut ile hedef alan adı için MX kayıtlarını almak gerekirse:

dig MX example.com

Veya alternatif olarak:

host -t MX example.com

Bu komutlar, hedef alan adının hangi sunucular üzerinden e-posta hizmeti sunduğunu belirlemekte önemli bir rol oynar.

Elde edilen MX kayıtlarına ünlem vererek sunucuların iletişim kurması için uygun portları (25, 587, 465) doğrulamak gerekir. nmap aracı, bu tür taramalar için oldukça kullanışlıdır:

nmap -p 25,587,465 -sV -Pn mail.example.com

Bu komut ile belirtilen portlarda çalışan hizmetler hakkında bilgi edinilirken, aynı zamanda sunucunun hangi protokollerle iletişim kurduğunu da tespit edebiliriz.

Test öncesinde, yetkili kapsamı (scope) ve kabul edilen adresler/mailler açıkça kaydedilmelidir. Bu, olası etik ihlallerin önüne geçer ve yapılan taramanın güvenli bir şekilde yürütülmesini sağlar.

Kullanıcı ve E-posta Varyantları Listesi Oluşturma (-U, -D)

Bir sonraki aşama, hedef sunucu için kullanıcı adları ve e-posta varyantlarının listelerini oluşturmaktadır. Bu noktada, -D parametresi ile alan adı ekleyerek mevcut kullanıcı adlarını belirli bir biçime dönüştürebilirsiniz. Küçük ama mantıklı bir kelime listesi ile başlayarak, örnek kullanıcı adları şu şekilde düzenlenebilir: firstname, lastname, ilk.ad, ve ilkson.

Kullanıcı listesini oluşturmak için printf veya echo gibi komutları kullanabilirsiniz. Aşağıdaki komut, basit bir kullanıcı listesi oluşturulmasında yardımcı olacaktır:

printf 'alice\nbob\ncarol\n' > users.txt

Bu yapılandırmayı oluşturduktan sonra, smtp-user-enum aracı ile kullanıcı adlarını kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

smtp-user-enum -D example.com -U users.txt -t mail.example.com

Bu komut, belirttiğiniz kullanıcı adlarının her birinin mevcut olup olmadığını kontrol etmek için kullanılacaktır.

Doğrulama Yöntemlerini Anlama: VRFY, EXPN ve RCPT

SMPT ile kullanıcı doğrulaması yapmak için kullanılan üç ana yöntem vardır: VRFY, EXPN ve RCPT.

  • VRFY: Bu komut, belirli bir kullanıcı adı doğrulaması isteyen bir istektir. Ancak, modern sunucular çoğu zaman bu komutu devre dışı bırakır.

  • EXPN: Posta listelerini genişletmeyi sağlar, ancak çoğu sunucuda sınırlıdır.

  • RCPT: MAIL FROM + RCPT TO akışı ile e-posta adresinin kabul edilip edilmediğini kontrol eder. Bu nedenle, güvenilir bilgi sağlayan en sık kullanılan yöntemdir. Ancak, anti-spam ve greylisting mekanizmalarından etkilenebilir.

Hedef sunucunun tepkisini analiz ederek hangi modu seçmeniz gerektiğine karar vermelisiniz.

Tarama Parametrelerini Yapılandırma: Paralellik, Zaman Aşımı ve Port Ayarları (-m, -w, -p, -f)

Tarama sürecinde hız ile görünürlüğü kontrol edebilmek için -m, -w ve -p gibi parametreleri ayarlamak gerekir. Özellikle -m parametresi, aynı anda çalışacak olan maksimum süreç sayısını belirlerken, -w parametresi cevap beklemek için olan süreyi yönetir.

smtp-user-enum -M RCPT -U users.txt -t mail.example.com -m 5 -w 2

Düşük değerlerle başlayarak, hedefin IDS/IPS tarafından tespit edilme riskini azaltabiliriz. RCPT modunda geçerli bir MAIL FROM adresi sağlamak ise bazı sunucuların anonim göndericileri reddedeceğini göz önünde bulundurarak faydalı olacaktır.

İlk Keşif Çalıştırması ve Çıktı Toplama

Hedefe yönelik keşif sırasında kontrollü, küçük ölçekli bir çalışma gerçekleştirilmelidir. Örneğin, başlangıçta birkaç kullanıcı ile RCPT modunu denemek yeterli olabilir. Çıktılar ham olarak kaydedilmeli ve hata/timeout durumları ayrı dosyalara yönlendirilmelidir.

smtp-user-enum -M RCPT -U users.txt -t mail.example.com > output.txt 2> error.log

Bu komut ile çıktı dosyası, yanıtların toplandığı dosya olarak işlev görecektir.

SMTP Yanıt Kodlarını ve Mesajlarını Yorumlama (250, 550, 251 vs.)

SMTP sunucularından gelen yanıt kodları, hedef kullanıcıların durumu hakkında bilgi sağlamaktadır. 250 kodu, işlemin başarılı bir şekilde kabul edildiğini bildirirken, 550 kodu kullanıcının mevcut olmadığını veya başka bir hatayı işaret eder. 251 ise, kullanıcının yerel olmadığını fakat başka bir sunucuya yönlendirileceğini belirtir.

Bu yanıt kodlarını analiz ederek, elde edilen bilgilerin doğruluğuna dair değerlendirmelerde bulunmak mümkündür. Özellikle, false-positive veya negative sonuçları dikkate almayı unutmamak gerekir.

Ölçeklendirme ve Çoklu Hedef Yönetimi (-T, -U, -m ile paralel tarama)

Büyük kullanıcı listeleri veya birden fazla hedef üzerinde çalışıyorsanız, ölçeklendirme stratejilerini uygulamak önemlidir. Hedeflerinizi bir dosyadan (-T) vererek, kullanıcıları başka bir dosyadan (-U) sağlamanız mümkündür. 

smtp-user-enum -T targets.txt -U users.txt -m 10

Bu komut, belirtilen kullanıcıları tanımlı hedeflere eş zamanlı olarak test edecektir. Hedef başına sonuçların ayrı dosyalarda saklanması, elde edilen verilerin üzerine daha fazla analiz yapma imkanı sunar.

Tespit, Yanlılık ve Savunma Önerileri: Doğrulama, Rate Limit ve Raporlama

Son olarak, elde edilen bulguların doğrulanması öncelikli adımlardandır. Yanlış pozitif sonuçları elimine etmek için farklı modları ve farklı MAIL FROM değerlerini test edin. Tespit edilen bilgi sızıntı risklerini azaltmak amacıyla ise, VRFY ve EXPN komutlarını devre dışı bırakmak, tek tip hata mesajları sağlamak, bağlantı ve komut bazlı rate limiting uygulamak gibi savunma mekanizmaları geliştirilebilir.

Alıntılanan bulguları raporlarken, riskleri ve önerileri önceliklendirmek de faydalı olacaktır. Bu tür düzenlemeler, elde edilen bilgilerin güvenliğini artırırken, tespit edilebilirlik riskini azaltacaktır.

Risk, Yorumlama ve Savunma

Risk Değerlendirme

SMTP kullanıcı keşfi ve doğrulama süreçleri, siber güvenlik performansı açısından önemli adımlardır. Herhangi bir yanlış yapılandırma ya da zafiyet meydana geldiğinde, bu durum saldırganlara kullanıcı bilgilerini sızdırma fırsatı verebilir. Bu tür keşiflerde elde edilen verilerin ciddiyeti, organizasyonun güvenlik durumu ve gerekli koruma önlemlerinin hangileri olduğunu anlamak açısından kritik öneme sahiptir.

SMTP protokollerindeki zayıflıklar, özellikle VRFY ve EXPN komutlarının etkin olarak kullanılması durumunda daha belirgin hale gelir. Bir saldırgan, bu komutları kullanarak hedef sistemde mevcut kullanıcıları belirleyebilir ve bu bilgileri daha karmaşık sosyal mühendislik saldırıları için kullanabilir. Ayrıca, 550 yanıt kodları, kullanıcıların mevcut olmadığını belirtirken, 250 yanıt kodları muhtemelen olumlu bir yanıt olduğunu gösterir. Bu tür bilgilerin elde edilmesi, ciddiyetle ele alınmalıdır.

Yanlış Yapılandırmalar ve Zafiyetler

Yanlış yapılandırmalar, SMTP sunucularının en sık karşılaşılan güvenlik zafiyetleri arasında yer alır. Örneğin, bir sunucunun henüz devre dışı bırakılmamış VRFY ya da EXPN komutlarına sahip olması, saldırganların hedefin kullanıcıları hakkında kapsamlı bilgi toplamasına olanak tanır. Ayrıca, rate limiting olmaması, saldırganlara birçok isteği kısa süre içinde gönderebilme fırsatı tanır ve bu durum aşırı yüklenmelere yol açarak hizmet kesintilerine neden olabilir.

SMTP kullanıcı keşfi sonuçları, sunucu mimarisinin, olağan hizmet politikalarının ve e-posta sisteminin güvenliği hakkında ipuçları verebilir. Örneğin, kullanıcı adlarının tahmin edilebilirliği, potansiyel sızmalara karşı büyük bir risk oluşturur. Eğer kullanıcı adları belirli bir yapı veya formata sahipse, bu durum sosyal mühendislik saldırılarının etkili olmasına yol açabilir.

Verilerin Analizi ve Tespiti

SMTP kullanıcı keşif süreçlerinden elde edilen verilerin analizi, siber güvenlik açısından önemli bir adımdır. Elde edilen yanıt kodları ve mesajlarının yorumlanması güvenlik durumu hakkında fikir verir. Örneğin:

250 User ok
550 User not found
251 User not local; will forward

Bu kodlar, sunucunun mevcut kullanıcıları hakkında değeri belirlemede kritik rol oynar. 250 kodu genellikle kullanıcının var olduğunu gösterirken, 550 kodu ciddi bir tehdit teşkil edebilir. Bu yüzden, her bir yanıt kodunu dikkatlice değerlendirmek ve sunucunun gerçek durumunu anlamak için yanıtların bağlamını incelemek gereklidir. Böylece sistemdeki olası zafiyetler ya da kullanıcı hataları açığa çıkarılabilir.

Profesyonel Önlemler ve Hardening Önerileri

Sistemlerinizi daha güvenli hale getirmek için çeşitli profesyonel önlemler alabilirsiniz. Bunlar arasında:

  1. VRFY ve EXPN Komutlarının Kapatılması: Bu komutları devre dışı bırakmak, doğrudan kullanıcı bilgilerini sızdıran bilmelerinin önüne geçer.

  2. Tek Tip Hata Mesajları Kullanımı: Tüm hata mesajlarının aynı şekilde yapılandırılması, kullanıcı bilgilerini sızdırmayı zorlaştırır. Bu, potansiyel saldırganların hangi kullanıcıların mevcut olup olmadığını belirlemesini engeller.

  3. Rate Limiting: Oturum açma denemeleri ve SMTP isteklerine yönelik limitler koyarak, sisteminizin aşırı yüklenmesini engelleyebilir ve saldırganların fazla sayıda istekte bulunmasını kısıtlayabilirsiniz.

  4. Gelişmiş Loglama: Tüm giriş denemelerini ve SMTP etkileşimlerini kaydetmek, anomali tespit sistemlerini besleyerek siber tehditleri önceden anlamak için yardımcı olur.

Kısa Sonuç Özeti

SMTP kullanıcı keşfi ve doğrulama süreçleri, sistemlerdeki potansiyel zafiyetleri açığa çıkarmasında kritik bir rol oynar. Yanlış yapılandırmalardan ya da zayıf kullanıcı listelerinden doğabilecek riskler, organize siber tehditlerin bir parçası haline gelebilir. Bu nedenle, sunucu yapılandırmalarını doğru yapmak, güvenlik önlemlerini yerleştirmek ve sürekli olarak loglama yapmak, sistem güvenliği için gereklidir. Unutulmamalıdır ki, her bulgu, bir sonraki savunma önleminin belirlenmesinde yol gösterici bir unsur olacaktır.