Posté par Thibaut le 10/10/08 dans blackhat, technique
Suite à l’attaque par mail dont j’ai été la victime, je me suis penché un peu plus en profondeur sur l’inquiétant phénomène Botnet qui est sans nulle doute la pire menace jamais créée sur Internet.
Même si le chiffre me semble ridiculement bas, il existe une bonne dizaine de Botnets clairement identifiés par des « chasseurs » [...]
Posté par Thibaut le 14/12/07 dans outils
Chksmtp est un petit utilitaire qui vérifie qu’un serveur SMTP n’est pas un relais ouvert.
La force de ce programme est qu’il vous est possible de définir vous même vos propres tests à effectuer. Ceci se fait d’un manière très aisée via un simple fichier de configuration.
Il est souvent intéressant de constater que certaines [...]
Posté par Thibaut le 13/12/07 dans mail
Les étapes qui suivent détaillent l’installation d’un Sendmail chrooté.
Récupérez l’archive de Sendmail (ici la version 8.13.7), et placez-la, par exemple, dans /usr/src.
Décompactez l’archive par :
# gzip -dc sendmail.8.13.7.tar.gz | tar xvf -
# cd sendmail-8.13.7
Installez Sendmail de façon conventionnelle :
# sh Build
# sh Build install
Une fois Sendmail installé, lancez la création du sous-environnement :
[...]
Posté par Thibaut le 13/12/07 dans mail
Tester en ligne un serveur SMTP
Il existe un problème de sécurité mal connu sur l’Internet: celui des serveur relais-ouvert. Ce problème concerne les serveurs de messagerie sortante ou SMTP; normalement lorsque l’on envoie un e-mail, on utilise un serveur SMTP destiné à un usage exclusif. Les personnes autorisées sont généralement celles qui sont [...]