سلام به همه هکفایی های عزیز امیدوارم حالتون عالی باشه 🙂 در این مقاله قصد داریم تا در رابطه با یک ابزار امنیتی تهاجمی جهت انجام تست نفوذ و باگ هانتینگ بنام Swaks رو خدمت شما دوستان عزیز معرفی کنیم و با نحوه کارکرد این ابزار بیشتر آشنا بشیم پس با من همراه باشید تا در قدم اول بریم این ابزار و کاری که برامون انجام میده رو توضیح بدیم 🙂 اما قبل از اینکه بخوایم ابزار Swaks رو توضیح بدیم بیاین تا یه آشنایی کلی در رابطه با خوده سرویس SMTP داشته باشیم و ببینیم که کار این سرویس در شبکه دقیقا چیه ؟
سرویس SMTP چیست؟
SMTP در واقع مخفف عبارت Simple Mail Transfer Protocol می باشد که یک پروتکل ساده انتقال ایمیل است که برای ارسال و دریافت نامه های الکترونیکی مورد استفاده قرار می گیرد.این سرویس به دلیل محدودیت هایی در نگهداری نامه ها، معمولا با پروتکل های POP3 یا IMAP استفاده میشود.
کاربرد پروتکل SMTP چیست؟
SMTP برای کاربران امکان ذخیره نامه ها را روی یک سرور یا دانلود آنها را از سرور فراهم میکند. در حقیقت میتوان گفت، پروتکل SMTP برای ارسال نامه ها و POP3 یا IMAP برای دریافت نامه ها به کار میروند. همچنین برخی دیگر از کاربرد های پروتکل SMTP عبارتند از :
- فراهم کردن محیطی امن برای ارسال ایمیل
- آدرسهای IP اختصاصی و تنظیمات انعطافپذیر برای API و SMTP
- امکان شخصیسازی ایمیلها
- تجزیه و تحلیل بلادرنگ به منظور پیگیری ایمیلها
بیشتر ببینید : کاملترین دوره آموزشی تست نفوذ شبکه سازمانی بصورت گام به گام
ابزار Swaks چیست؟
Swaks که به چاقوی ارتش سوئیس معروف است یک ابزار تست مخصوص سرویس SMTP می باشد که انعطاف پذیر، اسکریپتی و تراکنش گرا است که توسط جان جت مور به زبان پرل (Perl) نوشته شده است. هنگامی که شما در حال اجرای تست نفوذ (Pentesting) یا شکار باگ (Bug Hunting) هستید، در طول فرآیند recon خود با سرور های SMTP زیادی مواجه می شوید. این ابزار به سرعت به شما این امکان را می دهد که بسیاری از نقاط ضعف را با استفاده از سوئیچ های مختلف کاوش و آزمایش برای تعیین ضعف و یا تشدید به بهره برداری از این پروتکل که پتانسیل یافتن آسیب پذیری های معتبر را به حداکثر می رساند، درک کنید.
امکانات ابزار Swaks عبارتند از:
- شامل افزونه ها و پسوند های SMTP مانند TLS، احراز هویت، PROXY، PRDR و XCLIENT
- پشتیبانی از پروتکل هایی از جمله SMTP، ESMTP و LMTP
- انتقال داده توسط سوکت های دامنه یونیکس، سوکت های دامنه اینترنتی (IPv4 و IPv6) به فرآیندهای تولید شده
- پیکربندی کاملاً اسکریپتی، با مشخصات گزینه از طریق متغیر های محیطی، فایل های پیکربندی و خط فرمان
لینک های دانلود ابزار :
https://www.jetmore.org/john/blog/2020/10/swaks-release-20201014-0-available/ https://github.com/jetmore/swaks
بیشتر یاد بگیرید 🙂
دوره آموزش تست نفوذ شبکه | Network Penetration Testing | ویژه بازار کار
امیدوارم از این مقاله آموزشی لذت برده باشید 🙂