neutronenbomber
Apr 14, 2008, updated at 22:05:44 (UTC)
view5164
view6
0
Goto Top

Externer Zugriff auf Exchange Server

GermanQuestionDetection, blockingSecurity
Kann ich externe Zugriffe auf den Exchange Server auslesen?
Wenn ja, was kann ich alles auslesen?
Kann auch HTTP_X_FORWARDED_FOR ausgelesen werden?
Und wie funktionierts?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 85500

Url: https://administrator.de/contentid/85500

Printed on: April 23, 2024 at 21:04 o'clock

6 Comments
Latest comment
Goto Top
Member: theton
theton Apr 14, 2008 at 21:37:16 (UTC)
Goto Top
Du kannst einfach den Traffic auf dem Netzwerk-Interface sniffen. Emails werden im Klartext übertragen. Das geht direkt auf dem Server oder am zuständigen Router/Gateway.
Member: Neutronenbomber
Neutronenbomber Apr 14, 2008 at 21:41:50 (UTC)
Goto Top
Du kannst einfach den Traffic auf dem
Netzwerk-Interface sniffen. Emails werden im
Klartext übertragen. Das geht direkt auf
dem Server oder am zuständigen
Router/Gateway.

und welche Infos bekomme ich dann über den Angreifer?
Member: theton
theton Apr 14, 2008 at 21:54:38 (UTC)
Goto Top
Prinzipiell nichts, was nicht auch im Mail-Header vermerkt wird, nur halt in Echtzeit und zwar bevor eine Mail vom Mailserver verarbeitet wird. Und du siehst natürlich auch Mails bzw. Traffic, der vom Mailserver nicht verarbeitet wird, weil er z.B. nicht SMTP-konform ist.
Member: Neutronenbomber
Neutronenbomber Apr 14, 2008 at 21:58:50 (UTC)
Goto Top
Prinzipiell nichts, was nicht auch im
Mail-Header vermerkt wird, nur halt in
Echtzeit und zwar bevor eine Mail vom
Mailserver verarbeitet wird. Und du siehst
natürlich auch Mails bzw. Traffic, der
vom Mailserver nicht verarbeitet wird, weil
er z.B. nicht SMTP-konform ist.


Das heißt, wenn jemand sich einloggt und sich nur "umschaut", ohne einen Mailverkehr zu tätigen, bekomme ich gar nichts über den Einloggenden heraus, also wer sich eingeloggt hat?
Member: theton
theton Apr 14, 2008 at 22:01:30 (UTC)
Goto Top
Du siehst natürlich die eingehende Verbindung und den Login-Vorgang, aber im Normalfall nutzen Angreifer Proxy-Server und Bot-Netzwerke für ihre Angriffe.
Member: Neutronenbomber
Neutronenbomber Apr 14, 2008 at 22:05:41 (UTC)
Goto Top
Du siehst natürlich die eingehende
Verbindung und den Login-Vorgang, aber im
Normalfall nutzen Angreifer Proxy-Server und
Bot-Netzwerke für ihre Angriffe.


Das meinte ich ja. Wenn der Angreifer einen Proxy verwendet, wird es schwer, an die Log-Daten des Proxys zu kommen. Sehe ich das richtig? Vor allem wenn der Proxy in fernen Ländern steht. Kann ich in der eingehenden Verbindung auch den HTTP_X_FORWARDED_FOR auslesen oder geht soweit Exchange nicht?
GermanQuestionDetection, blockingSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments