ハッカーはmxcheck(電子メール サーバー スキャナー)を利用してメールサーバーの脆弱性を見つけ出します(Kali Linux)

ホワイトハッカーの知識

mxcheckは、Kali Linux 2024.3 リリース時に追加されたツールです。

mxcheckとは

mxcheckはコマンドラインツールです。mxcheckはすべてのMXエントリを照会し、さらに DNS情報を収集します。その後、ポートスキャンを開始し、サーバーフラグを読み取り、ホスト名をPTRエントリ、StartTLS、および証明書の有効性と比較します。また、VRFYコマンドをサポートすることで、サーバーが情報を漏らしていないかどうかもチェックします。
 
 

機能

mxcheck は電子メール サーバーの情報スキャナーであり、次の項目をチェックします。
・DNSレコード A、MX、PTR、SPF、MTA-SS、DKIM、DMARC
・AS番号とAS国
・StartTLSのサポートと証明書
・オープンポート 25, 465, 587
・サービスがブラックリストに掲載されているか
・サーバーの文字列やVRFYコマンドによって情報が漏れている場合
・サーバーがオープンリレーの場合
 
 

ツールの場所

1.検索窓から「mxcheck」を検索して見つからない場合は
 
2.画面上部メニューより、「Terminal Emulator」から「Root Terminal Emulator」を選択します。
 
3.Authenticate画面で、Kali Linuxのパスワード"kali"を入力して「Authenticate」ボタンを押下します。
 
4.Root Terminal Emulatorが立ち上がりました。
 
5."mxcheck"と入力して、Enterボタンを押下します。
 
6.以下の応答が帰ってくるので"y"(インストール)ボタンを押下します。
コマンド 'mxcheck’ が見つかりません:
apt install mxcheck
インストールしますか?(N/y)
 
※ここで、「Error:Unable to locate package mxcheck」と表示された場合は
Kali Linuxをアップデートして、その後アップグレートしてください。
#apt update
#apt full-upgrade -y
アップグレート後、"mxcheck"と入力して、Enterボタンを押下します。
 
7.mxcheckがインストールされました。
 
8."mxcheck"のヘルプを実行します。
これでmxcheckがインストールされたことを確認しました。
メニューには"mxcheck"が登録されていないため、直にターミナルから"mxcheck [オプション}"を入力してください。
 
 

ツールと使用方法

mxcheck [オプション] ドメイン
 
mxcheck livaspacenter.com
※livaspacenter.comは私のテスト用ドメインです。
 
 

オプション(options)

-h -help

help
ヘルプ
 

-b, –blacklist

Check if the service is on blacklists
サービスがブラックリストに載っているかチェックする。
 

-S, –dkim-selector string

If set a DKIM check is performed on the provided service domain
DKIMセレクタ。設定されている場合、提供されたサービスドメインでDKIMチェックが実行される。
 

-d, –dnsserver string

The dns server to be requested (default “8.8.8.8")
要求されるDNSサーバー(デフォルトは「8.8.8.8」)。
 

-f, –mailfrom string

Set the mailFrom address (default “info@foo.wtf")
メール送信元アドレス(デフォルト 「info@foo.wtf」)を設定する。
 

-t, –mailto string

Set the mailTo address (default “info@baz.wtf")
mailToアドレスを設定する(デフォルトは 「info@baz.wtf」)。
 

-n, –no-prompt

Answer yes to all questions
すべての質問に「はい」と答える。
 

-s, –service string

The service host to check
チェックするサービスホスト。
 

-u, –updatecheck

Check for new version of mxcheck
mxcheckの新しいバージョンをチェックする。
 

-v, –version

Version and license
バージョンとライセンス
 

-w, –write-tsv

Write tsv formated report to file
tsv形式のレポートをファイルに書き込む
 
 

mxcheckのまとめ

mxcheck は電子メール サーバーの情報スキャナーです。
ハッカーは電子メールサービスのDNSレコード(A、MX、PTR、SPF、MTA-STS、DKIM、DMARC)などを調査することにより、脆弱性を見つけ出します。
そして、メールスプーフィングや、フィッシング攻撃、中間者攻撃を実行する可能性があります。
 
こうしたDNSレコードの設定ミスや欠如は、ハッカーにとって利用価値の高い情報源です。
セキュリティの観点から、これらのレコードが適切に設定されているか定期的に監視し、最新のセキュリティ標準に従うことが非常に重要です。