Tarea de la Semana Seis

Martin Alejandro Catrilef Fuentes

ADMINISTRACIÓN DE SERVICIOS

Instituto IACC

03 /08 /2020
 Desarrollo

Usted es un hacker que ha logrado acceso a un servidor de un administrador poco

preocupado. En este servidor ve una oportunidad de negocio (enviar spam por un módico

precio), sin embargo, no desea que otros spammers se den cuenta que la máquina a la que

usted tiene acceso está mal configurada. El archivo /etc/mail/sendmail.cf contiene las

siguientes líneas:

include(`/usr/share/sendmail-cf/m4/cf.m4')dnl

VERSIONID(`setup for linux')dnl

OSTYPE(`linux')dnl

FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl

FEATURE(`access_db', `hash -T -o /etc/mail/access.db')dnl

FEATURE(`blacklist_recipients')dnl

EXPOSED_USER(`root')dnl

DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1,Name=MTA')dnl

MASQUERADE_DOMAIN(localhost)dnl

MASQUERADE_DOMAIN(localhost.localdomain)dnl

MASQUERADE_DOMAIN(mydomainalias.com)dnl

MASQUERADE_DOMAIN(mydomain.lan)dnl
Y el archivo /etc/mail/access contiene

From:correobasura.cl ERROR:”esto es spam“

From:empresa1.com OK

Connect:productos.org RELAY

To:sendmail.org RELAY

Connect:10.1.1 RELAY

Connect:30.100 SKIP

¿Qué cambios debe realizar para que pueda enviar spam desde cualquier lugar de internet

utilizando el dominio correobasura.cl?

Primero que todo el hacker descubrió y aprovecho la poca seguridad en el servidor. Debido a que

el administrador del servidor de correo modifico el archivo de configuración # vi

/etc/mail/sendmail.mc, de la siguiente forma

DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl

Permitiendo que cualquier Persona desde cualquier lugar del internet pueda utilizar el servidor

para enviar email.

El Hacker para evitar que otros spammers descubrieran y aprovecharan la vulnerabilidad como

él. Modifico la línea de la siguiente forma, para que nadie más pueda utilizar el servidor desde

afuera.

DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1,Name=MTA')dnl
El hacker para lograr enviar spamm desde el servidor, debe modificar la primera line del archivo

de acceso /etc/mail/access

Cambiando

From:correobasura.cl ERROR:”esto es spam“

Por esto:

From:correobasura.cl RELAY

Este cambio le permitirá al hacker, enviar spamm hacia cualquier destino utilizando el servidor.

Los archivos de configuración quedarían de la siguiente forma

/etc/mail/sendmail.cf

include(`/usr/share/sendmail-cf/m4/cf.m4')dnl

VERSIONID(`setup for linux')dnl

OSTYPE(`linux')dnl

FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl

FEATURE(`access_db', `hash -T -o /etc/mail/access.db')dnl

FEATURE(`blacklist_recipients')dnl

EXPOSED_USER(`root')dnl

DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1,Name=MTA')dnl

MASQUERADE_DOMAIN(localhost)dnl

MASQUERADE_DOMAIN(localhost.localdomain)dnl

MASQUERADE_DOMAIN(mydomainalias.com)dnl

MASQUERADE_DOMAIN(mydomain.lan)dnl
/etc/mail/access

From:correobasura.cl RELAY

From:empresa1.com OK

Connect:productos.org RELAY

To:sendmail.org RELAY

Connect:10.1.1 RELAY

Connect:30.100 SKIP
 Bibliografía

Configuración de archivo de acceso de Sendmail: Material de la semana