J'ai besoin d'aide avec ce type de scanners, il semble y avoir beaucoup d'entre eux sur le web mais je n'arrive pas à trouver des détails spécifiques de ce qu'ils sont censés accomplir. Je comprends qu'ils communiquent sur le port SMTP, mais je ne suis pas certain du type d'information qu'ils essaient d'obtenir.Quel est le but d'un scanner SMTP VRFY?
La raison pour laquelle je pose cette question est parce que j'étudie actuellement un scanner SMTP VRFY. J'ai fait le scanner pour se connecter à un système Windows XP, mais il affirme
Waiting for SMTP banner
220 testing221 Microsoft ESMTP MAIL Service, Version: 6.0.2600.2180 ready at Sun, 27 Sep 2015 19:04:44 +0100
testing221
correspond au domaine sur le serveur virtuel SMTP, sur le système xp.
Aurais-je raison de supposer qu'il est possible de récupérer toutes les adresses électroniques d'un système encore vulnérable? par exemple. le système xp que je suis en train de tester avec? – user3423572
Seulement en sondant toutes les adresses e-mail possibles pour ce domaine dans une boucle. Cela serait probablement détecté comme une tentative d'intrusion par de nombreux systèmes modernes (systèmes de détection d'intrusion surveillant les schémas d'accès suspects). Si vous essayez ceci contre Google par exemple, votre adresse IP sera presque certainement mise sur liste noire avant d'aller loin. –
Je comprends comment un IDS fonctionne, mais je suis simplement curieux de savoir comment cela fonctionnera sur un réseau local sans fonctionnalités de sécurité et en utilisant un système d'exploitation obsolète. D'après ce que je peux comprendre est que c'est simplement un programme de force brute à la recherche de noms d'utilisateurs possibles pour correspondre avec le domaine, serait-ce exact? – user3423572