ハッカーはmxcheck(電子メール サーバー スキャナー)を利用してメールサーバーの脆弱性を見つけ出します(Kali Linux)
mxcheckは、Kali Linux 2024.3 リリース時に追加されたツールです。
mxcheckとは
mxcheckはコマンドラインツールです。mxcheckはすべてのMXエントリを照会し、さらに DNS情報を収集します。その後、ポートスキャンを開始し、サーバーフラグを読み取り、ホスト名をPTRエントリ、StartTLS、および証明書の有効性と比較します。また、VRFYコマンドをサポートすることで、サーバーが情報を漏らしていないかどうかもチェックします。
機能
mxcheck は電子メール サーバーの情報スキャナーであり、次の項目をチェックします。
・DNSレコード A、MX、PTR、SPF、MTA-SS、DKIM、DMARC
・AS番号とAS国
・StartTLSのサポートと証明書
・オープンポート 25, 465, 587
・サービスがブラックリストに掲載されているか
・サーバーの文字列やVRFYコマンドによって情報が漏れている場合
・サーバーがオープンリレーの場合
ツールの場所
1.検索窓から「mxcheck」を検索して見つからない場合は
2.画面上部メニューより、「Terminal Emulator」から「Root Terminal Emulator」を選択します。
3.Authenticate画面で、Kali Linuxのパスワード"kali"を入力して「Authenticate」ボタンを押下します。
4.Root Terminal Emulatorが立ち上がりました。
5."mxcheck"と入力して、Enterボタンを押下します。
6.以下の応答が帰ってくるので"y"(インストール)ボタンを押下します。
コマンド 'mxcheck’ が見つかりません:
apt install mxcheck
インストールしますか?(N/y)
※ここで、「Error:Unable to locate package mxcheck」と表示された場合は
Kali Linuxをアップデートして、その後アップグレートしてください。
#apt update
#apt full-upgrade -y
アップグレート後、"mxcheck"と入力して、Enterボタンを押下します。
7.mxcheckがインストールされました。
8."mxcheck"のヘルプを実行します。
これでmxcheckがインストールされたことを確認しました。
メニューには"mxcheck"が登録されていないため、直にターミナルから"mxcheck [オプション}"を入力してください。
ツールと使用方法
mxcheck [オプション] ドメイン
mxcheck livaspacenter.com
※livaspacenter.comは私のテスト用ドメインです。
オプション(options)
-h -help
help
ヘルプ
-b, –blacklist
Check if the service is on blacklists
サービスがブラックリストに載っているかチェックする。
-S, –dkim-selector string
If set a DKIM check is performed on the provided service domain
DKIMセレクタ。設定されている場合、提供されたサービスドメインでDKIMチェックが実行される。
-d, –dnsserver string
The dns server to be requested (default “8.8.8.8")
要求されるDNSサーバー(デフォルトは「8.8.8.8」)。
-f, –mailfrom string
Set the mailFrom address (default “info@foo.wtf")
メール送信元アドレス(デフォルト 「info@foo.wtf」)を設定する。
-t, –mailto string
Set the mailTo address (default “info@baz.wtf")
mailToアドレスを設定する(デフォルトは 「info@baz.wtf」)。
-n, –no-prompt
Answer yes to all questions
すべての質問に「はい」と答える。
-s, –service string
The service host to check
チェックするサービスホスト。
-u, –updatecheck
Check for new version of mxcheck
mxcheckの新しいバージョンをチェックする。
-v, –version
Version and license
バージョンとライセンス
-w, –write-tsv
Write tsv formated report to file
tsv形式のレポートをファイルに書き込む
mxcheckのまとめ
mxcheck は電子メール サーバーの情報スキャナーです。
ハッカーは電子メールサービスのDNSレコード(A、MX、PTR、SPF、MTA-STS、DKIM、DMARC)などを調査することにより、脆弱性を見つけ出します。
そして、メールスプーフィングや、フィッシング攻撃、中間者攻撃を実行する可能性があります。
こうしたDNSレコードの設定ミスや欠如は、ハッカーにとって利用価値の高い情報源です。
セキュリティの観点から、これらのレコードが適切に設定されているか定期的に監視し、最新のセキュリティ標準に従うことが非常に重要です。