Pentest POP - puerto 110 y 995

services

POP es un protocolo que se utiliza para que un cliente de correo electrónico pueda descargar los mensajes de un servidor de correo remoto a la computadora del usuario. POP3, o Post Office Protocol version 3, es un protocolo de internet que permite a un cliente de correo electrónico (como un programa en tu computadora) descargar mensajes de correo desde un servidor a tu dispositivo local. A diferencia de otros protocolos, POP3 descarga los correos electrónicos, y por defecto, los elimina del servidor, haciendo que estén disponibles solo en el dispositivo donde se descargaron. Esto permite el acceso sin conexión a Internet, pero también significa que no podrás ver los mismos correos en diferentes dispositivos.

  • pop suele trabajar por los puertos 110 o 995 de una máquina

Reconocimiento de POP3

el banner grabbing es una técnica de reconocimiento activa y pasiva (dependiendo de como lo hagas) utilizada para obtener información sobre un sistema informático y los servicios que se ejecutan en sus puertos abiertos.

nc -nv <IP_AQUI> 110
openssl s_client -connect <IP_AQUI>:995 -crlf -quiet

Enumerando capacidades de POP por nmap

recopila las capabilities (CAPA) del pop e información sensible NTLM (information disclosure)

nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -port <PUERTO_AQUI> <IP_AQUI>
                      |
se agrega el siguiente parametro

puedes consultar capabilities manualmente con el comando CAPA al conectarse por telnet:

telnet mail.ejemplo.com <PUERTO_AQUI>
+OK POP3 server ready # mensaje del servidor
CAPA

# despues de la respuesta del servidor, al ver un . significa que es el fin de la lista proporcionada

Ataque de fuerza bruta a POP por nmap

nmap -p 110 --script pop3-brute --script-args userdb=usuarios.txt,passdb=passwords.txt <IP_AQUI>
# debemos proporcionar una lista de usuarios y otra de passwords en texto plano

Ataque de fuerza bruta a POP por Hydra

hydra -L usuarios.txt -P passwords.txt -f <IP_AQUI> pop3 -V
# debemos proporcionar una lista de usuarios y otra de passwords en texto plano

Extracción de correos

al conectarse a una cuenta valida en POP, el comando RETR se usa para leer correos electrónicos. Esto podría proporcionar una gran cantidad de información, incluyendo datos confidenciales. Esto es mas una técnica en Post explotación (se incluirán mas en el futuro)

RETR 1
PreviousPentest HTTP - puerto 80NextPentest IMAP - puerto 143, 993

Last updated