DICA: SMTPTester, ferramenta para testar vulnerabilidades em servidores SMTP

Fala galera, blz ?

Segue mais uma ferramenta, mas voltada para teste de vulnerabilidades em Servidores SMTP.

Observação Pertinente: NÂO ME RESPONSABILIZO POR USO INDEVIDO.

O que ele faz (Vulnerabilidades que ele checa):

• ✔️ Spoofing - Envia emails simulando um usuário interno do servidor "alvo".
• ✔️ Relay - Usa o Servidor SMTP para enviar um email para fora da organização (domínio).

• ✔️ user enumeration - Usando o comando SMTP VRFY ele checa um username e/ou endereço de email existente na organização

Mãos a obra:

Pré-requisitos:

✔️ Python 3.5
✔️ OS que suporte Python (eu utilizei Kali)

Download, Instalação e Exemplos de Uso:

Baixe o SMTPTester, instale e e dê as permissões necessárias com o seguinte commando:

git clone https://github.com/xFreed0m/SMTPTester.git && chmod +x SMTPTester.py

Execute os seguintes comandos para instalar os pré requisitos:

pip install -r requirments.txt

Dentro da pasta criada pelo mesmo, Podemos executar o seguinte comando:

✔️ python SMTPTester.py --tester [email de teste] --targets [SMTP IP ou arquivo com multiplos IP's]

opções adicionais:

-i\--internal - testando somente para spoofing de email.

-e\--external - só para testes de email relay.

-v\--vrfy - para enumeração de usuário.

Tela

Fonte: https://github.com/xFreed0m/SMTPTester