Envelope digunakan oleh MTA untuk pengiriman Envelope ditandai dengan dua buah perintah SMTP:
MAIL from :
Header digunakan oleh user agent. Ada sembilan field header, yaitu : Received, message-Id,from,date, reply-to,X-phone,Xmailer,to dan subject.
Keamanan pada sisi ini meliputi berbagai layanan yang disediakan oleh server serta sisi keamanan sistem operasi itu sendiri. Pada dasarnya, hal-
hal yang perlu diperhatikan adalah berbagai security hole yang ada pada software-software penyedia layanan tersebut, diantaranya adalah:
Web server
Database server
Mail server
DNS
Application Server (JEE, Zope, dan lain-lain)
Penyerangan biasanya diawali dengan mengumpulkan sebanyak mungkin data mengenai web yang bersangkutan, terutama berkaitan dengan software-software yang digunakan tersebut. Software yang bisa digunakan antara lain adalah nikto (http://www.cirt.net/code/nikto.shtml). Hal yang perlu diwaspadai adalah setting konfigurasi default dari software-software tersebut. Sebagai contoh, Apache Tomcat mempunyai user admin dengan
password default yang terdapat pada dokumentasinya.
Internet saat ini juga penuh dengan berbagai software tools yang bisa digunakan untuk keperluan ini. Kebanyakan software-software tersebut merupakan software bebas dan gratis. Informasi lengkap tentang berbagai tools tersebut tersedia antara lain di buku Security Power Tools, terbitan O’Reilly.
Spamming
Spamming adalah kegiatan mengirim email palsu dengan memanfaatkan server
email yang memiliki "smtp open relay"Sejauh ini pemahaman dari spamming
yang saya kumpulkan dari setiap artikel adalah seperti tersebut.
Pelaku yang melakukan aktivitas spamming disebut sebagai "SPAMMER"
Seperti kegiatan "nakal" lainnya di Internet, hacking, cracking, carding,
dll. Motif dari spamming bermacam-macam
Sejauh yang saya tahu tujuan dari spamming adalah:
- Membuat mailbox penuh
- Social Engineering
- Revenge
- Kegiatan iseng murni
- Uji coba mail server
- Gak punya kerjaan lain, karena gak bisa ngehack :)) (just Kidding)
- ....
- ...
(yang titik-titik tambahin sendiri)
<> Langkah awal, mencari server email yang "open relay"
Domain dibawah ini dapat anda ganti dengan domain target anda.
irvan@chika:~> dig mx pikhospital.com
; <<>> DiG 9.2.2 <<>> mx pikhospital.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65179
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;pikhospital.com. IN MX
;; ANSWER SECTION:
pikhospital.com. 604800 IN MX 99 backup.pikhospital.com.
pikhospital.com. 604800 IN MX 10 rspikmail.pikhospital.com.
;; Query time: 680 msec
;; SERVER: 172.16.0.49#53(172.16.0.49)
;; WHEN: Fri Dec 5 14:20:33 2003
;; MSG SIZE rcvd: 82
Mari identifikasi penemuan kita:
- Perintah di atas memiliki arti "Mencari Mail eXchanger" dari domain
pikhospital.com
- Ternyata pikhospital.com memiliki 2 mesin mx yaitu backup.pikshopital.com
dan rspikmail.pikhospital.com
- arti angka 99 dan 10 tersebut adalah prioritas penggunaan mx tersebut,
dimana nilai terendah memiliki
prioritas paling tinggi, singkat kata adalah sebagai mesin primer yang
sering digunakan.
Mailbomb
- mengirim banyak email ke satu orang
- proteksi : Membatasi ukuran email, quato disk, menggunakan filter khusus.
Mail relay
Mail relay adalah fasilitas untuk mengirimkan email dengan menumpangkan kepada server yang disebut relay. Server tersebut yang nantinya mengirimkan email ke alamat tujuan. Fasilitas ini digunakan untuk mengurangi beban dari workstation atau PC untuk mengirimkan email dengan melakukan sentralisasi pengiriman email. akan tetapi sayangnya fasilitas ini sering diabuse untuk mengirimkan junk email, yang disebut spamming, dengan menumpang mail server milik orang lain. Akibat dari tumpangan ini, mail server tersebut menjadi terbebani dan dijadikan tempat untuk meluncurkan spamming. Agar sistem tidak ditumpangi oleh orang-orang yang tidak berhak menggunakan mail server anda, maka anda harus mengkonfigurasi mail server sehingga tidak boleh dijadikan relay oleh orang lain (kecuali oleh user anda).
Tidak ada komentar:
Posting Komentar