Pada umumnya semua sistem e-mail berada di internet. Agar lebih produktif e-mail bisa diakses secara eksternal oelh penggunanya. Ini juga memungkin seseorang dari luar untuk melakukan exploitasi pada mail server.

Dari penjalasan di atas. Saya akan mencoba untuk masuk ke dalam sistem e-mail yaitu SMTP pada port 25.

1. Siapkan target dan kita harus tau bahwa port 25 pada target terbuka (open). Bisa menggunakan Nmap atau tool yang lain. Karena yang sering digunakan adalah Nmap maka disini saya menggunakan Nmap.

nmap target.com

1. Ex-Mail

2. Karena kita sudah mendapatkan target dengan open port 25, selanjutnya kita melakukanexloitasi pada target Disini saya menggunakan tool Netcat untuk remote sistem email tersebut yaitu SMTP di port 25.

netcat target.com 25

3. Ex-Mail

220 target.com ESTMP Postfix. Itu menandakan bahwa kita telah masuk ke sistem SMTP di port 25.
Angka 220 menandakan Service Ready

Selanjutnya terserah aja mau diapain. Contoh saya ingin mengirim pesan kepada user di server tersebut

Keterangan :

HELO hostname

Untuk mengetahui hostname dari server tersebut.

MAIL FROM:[email protected]

Pengirim pesan/e-mail

RCPT TO:[email protected]

Penerima pesan

DATA

Untuk Menuliskan pesan

.

Tanda titik berfungsi untuk mengakhiri pesan

Pesan akan masuk dalam antrian untuk dikirim.