1. Infos :
Le Post Office Protocol (POP) est un type de réseau informatique et de protocole standard d’Internet qui extrait et récupère le courrier électronique d’un serveur de courrier distant pour que la machine hôte puisse y accéder. Le POP est un protocole de couche d’application dans le modèle OSI qui permet aux utilisateurs finaux de récupérer et de recevoir du courrier électronique
Les clients POP se connectent généralement, récupèrent tous les messages, les stockent sur le système client et les suppriment du serveur. Il existe 3 versions de POP, mais POP3 est la plus utilisée.
Ports par défaut : 110, 995(ssl)
PORT STATE SERVICE 110/tcp open pop3
2. Enumeration
2.1 Récupération de la bannière
nc -nv 110 openssl s_client -connect :995 -crlf -quiet
2.2 Automatisation
nmap --scripts "pop3-capabilities ou pop3-ntlm-info" -sV -port
Le script NSE <pop3-ntlm-info> pourra retourner certaines données « sensibles » .
