Mô tả
Mail services là một trong những dịch vụ quan trọng của hệ thống. Ngày nay, sử dụng dịch vụ mail để trao đổi thông tin là nhu cầu không thể thiếu đối với cá nhân và doanh nghiệp. Đi cùng với đó là các thách thức bảo mật dịch vụ mail cũng nhiều.
Mục đích kiểm tra
Kiểm tra khả năng hệ thống có bị khai thác thông qua dich vụ mail hay không.
Quy trình kiểm tra
+ Kiểm tra tấn công từ chối dịch vụ (DoS). + Kiểm tra khả năng bị gửi thư rác (spam).
+ Kiểm tra khả năng bảo vệ người dùng trước nguy cơ bị nhễm virus qua dịch vụ mail. + Kiểm tra cách thức phân quyền sử dụng các dịch vụ mail.
2.12.7. Tấn công NetBios
Mô tả
Dịch vụ NetBIOS được sử dụng rộng rãi để chia sẻ tập tin. Tấn công vào dịch vụ này để liệt kê tài nguyên chia sẻ, tài khoản người dùng và có thể truy cập vào hệ thống. Cổng quan trọng nhất cho NetBIOS là 139, nhưng cũng có thể chạy NetBIOS trên cổng 135-139 và 445.
Mục đích kiểm tra
Nhằm kiểm tra hệ thống có bị tấn công NetBIOS hay không?
Quy trình kiểm tra
+ Liệt kê tài nguyên chia sẻ, tài khoản người dùng. + Sử dụng DumpSec để liệt kê remote registry.
+ Sử dụng RPC-dcom và Red-Button để tấn công vào remote system.
Công cụ kiểm tra
+ DumpSec. + RPC-dcom. + Red-Button.
2.12.8. Tấn công SMP(Server Message Block)
Mô tả
SMB là giao thức chia sẻ file. Khi một hệ thống Windows cố gắng truy cập tài nguyên chia sẻ trên một máy từ xa nó được yêu cầu xác thực từ máy từ xa.
Mục đích kiểm tra
Nhằm kiểm tra hệ thống có bị khai thác SMB hay không?
Quy trình kiểm tra
+ Khởi động ứng dụng l0pht crack với tính năng thăm dò SMB. + Tập hợp các băm (hashes) được chuyển qua mạng để xác thực. + Đưa các băm này vào chương trình chính và tìm kiếm mã xác thực.
Công cụ kiểm tra
+ l0phtCrack.