Pentest IMAP - puerto 143, 993
services
IMAP son las siglas de Protocolo de Acceso a Mensajes de Internet (Internet Message Access Protocol), un protocolo que permite a los clientes de correo electrónico como Outlook o Apple Mail acceder y administrar tus mensajes de correo electrónico almacenados en un servidor remoto. La principal característica de IMAP es que mantiene una copia maestra de tu buzón en el servidor, sincronizando cualquier cambio (como leer, eliminar o archivar un correo) entre todos tus dispositivos y tu cliente de correo electrónico.
los servidores IMAP suelen correr por el puerto 143 y 993 de una máquina
Reconocimiento de servidores IMAP
Banner Grabbing
telnet <IP_AQUI> <PUERTO_AQUI>
nc -nv <IP_AQUI> 143
openssl s_client -connect <IP_AQUI>:<PUERTO_AQUI> -quietEnumeración
Estando conectado a un servidor IMAP, podemos enumerar los mailbox disponibles con el comando LIST:
LIST "" *Ataques de fuerza bruta a IMAP por Nmap
nmap --script imap-brute -p 143,993 <IP_AQUI>
# debemos indicar un diccionario en texto plano de usuarios y passwordsAtaques de fuerza bruta a IMAP por hydra
hydra -L usuarios.txt -P passwords.txt imap://<IP_AQUI>
# debemos indicar un diccionario en texto plano de usuarios y passwordsIMAP Information Disclosure por NTLM
El information disclosure (divulgación de información) es una vulnerabilidad de seguridad donde un sistema, aplicación o sitio web expone involuntariamente datos sensibles a usuarios que no deberían tener acceso a ellos.
telnet example.com <PUERTO_AQUI>
* OK The Microsoft Exchange IMAP4 service is ready. # Respuesta del servidor cuando esta listo
a1 AUTHENTICATE NTLM
TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA=
# Revelara informacion internase puede automatizar con el script de nmap imap-ntlm-info.nse , podemos agregarlo mediante el siguiente parametro:
--script imap-ntlm-info.nseLast updated