1

Я работаю над упражнением InfoSec, в частности, спуфингом по электронной почте. Я начал с выполнения следующих команд:

C:\Users\student>nslookup
6.0.0.10.in-addr.arpa
        primary name server = localhost
        responsible mail addr = nobody.invalid
        serial  = 1
        refresh = 600 (10 mins)
        retry   = 1200 (20 mins)
        expire  = 604800 (7 days)
        default TTL = 10800 (3 hours)
Default Server:  UnKnown
Address:  10.0.0.6

> set type=mx
> gmail.com     //the name of the mail domain of the victim
Server:  UnKnown
Address:  10.0.0.6

Non-authoritative answer:
gmail.com       MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google
.com
gmail.com       MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google
.com
gmail.com       MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google
.com
gmail.com       MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail.com       MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google
.com
> exit

После того, как эти начальные команды были выполнены, я собираюсь получить доступ к telnet:

C:\Users\student>telnet alt1.gmail-smtp-in.l.google 25
Connecting To alt1.gmail-smtp-in.l.google...Could not open connection to the host,
on port 25: Connect failed

Может кто-нибудь сказать мне, почему я не могу подключиться к порту 25? Спасибо!

|источник

2 ответа2

3

Вы пытаетесь подключиться к неправильному имени хоста.

Записи MX ссылаются на alt1.gmail-smtp-in.l.google.com , но вы пытаетесь подключиться к alt1.gmail-smtp-in.l.google . Следовательно, сбой в разрешении имен, приводящий к ошибке соединения. Это, по-видимому, артефакт переноса строк в окне консоли. Если вы используете правильное имя хоста, оно отлично работает, по крайней мере, для меня.

Тем не менее, есть еще одна вещь, которую нужно иметь в виду. В наши дни некоторые (многие) интернет-провайдеры блокируют прямые подключения к порту 25 на хостах, отличных от своих серверов исходящей почты, чтобы помочь в борьбе со спамом. Мы не можем знать, делает это ваш провайдер или нет, но в общем случае это может вызвать проблемы с такими упражнениями.

|источник
1

Похоже на простую ошибку вырезать и вставить. Вы пропустили .com с адреса в команде telnet .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .