Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
img
img

 

 

Informática forense
Peritajes informáticos, análisis de evidencia presentada por las partes en juicios civiles.

img
img
img
.Más leídos
» Correo Microsoft Exchange modificado manualmente
» Desaparecieron los correos que tenía en hotmail
» Editores de texto que resalten la sintaxis eml de correos electrónicos
» ¿Es posible peritar emails en formato papel o pdf?
» Fingerprint servidor exchange
» Los correos electrónicos no son todos iguales
» Los procedimientos técnicos que se apliquen
» Metadatos de archivos digitales
» Preservar mensajes de WhatsApp
» Thread index análisis forense de emails
img
.Sobre mí
FOTO

Ing. Andres Aliaga

Gerente Comercial - Software -
Profesor de la Universidad del Salvador

» Ver perfil

img
.Buscador
Blog   Web
img
.Nube de tags [?]
img
.Enlaces
img
.Se comenta...
19 de Marzo, 2019 · General

Fingerprint servidor exchange

Los comandos nslookup y telnet generan consultas dentro del marco legal siempre y cuando no se incorpore usuario y contraseña en los mismos. Se proveen a continuación ejemplos donde se determina que un servidor configurado es Exchange.


Ejemplo 1: Queremos determinar si existe un servidor Exchange configurado en la cuenta de correo electrónico que recibimos de aliaga_a@hotmail.com. Para ello debemos realizar los siguientes dos pasos:


Primer paso: 


C:>nslookup -type=mx hotmail.com

Servidor:  srv-ad01.cordoba.local

Address:  172.16.32.11


Respuesta no autoritativa:

hotmail.com     MX preference = 2, mail exchanger = hotmail-com.olc.protection.outlook.com


hotmail-com.olc.protection.outlook.com  internet address = 104.47.2.33

hotmail-com.olc.protection.outlook.com  internet address = 104.47.0.33


Segundo paso:

Utilizar un cliente online de telnet:

https://www.adminkit.net/telnet.aspx

Enter Host name or IP address

hotmail-com.olc.protection.outlook.com

Port number

25


Se obtiene la siguiente respuesta:

220 VI1EUR04FT028.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Tue, 19 Mar 2019 14:18:49 +0000


Lo que representa un servidor Microsoft Exchange configurado en el servidor, tiene su lógica ya que el servidor gratuito de correo electrónico hotmail es de propiedad de Microsoft Corporation, al igual que la titularidad del aplicativo Microsoft Exchange.


Ejemplo 2: Queremos determinar si existe un servidor Exchange configurado en la cuenta de correo electrónico que recibimos de aliaga_a@cordoba.gov.ar. Para ello debemos realizar los siguientes dos pasos:

Primer paso:

C:> nslookup -type=mx cordoba.gov.ar

Servidor:  srv-ad01.cordoba.local

Address:  172.16.32.11

 

Respuesta no autoritativa:

cordoba.gov.ar  MX preference = 10, mail exchanger = mail.cordoba.gov.ar

 

mail.cordoba.gov.ar     internet address = 200.45.42.98

 

Segundo paso:

Utilizar un cliente online de telnet:

https://www.adminkit.net/telnet.aspx

Enter Host name or IP address

mail.cordoba.gov.ar

Port number

25

Se obtiene la siguiente respuesta:

220 srv-mail01.cordoba.local Microsoft ESMTP MAIL Service ready at Tue, 19 Mar 2019 10:37:04 -0300

Lo que representa un servidor Microsoft Exchange configurado en el servidor.

 

Ejemplo 3: Queremos determinar si existe un servidor Exchange configurado en la cuenta de correo electrónico que recibimos de aliaga_a@intertron.com.ar. Para ello debemos realizar los siguientes dos pasos:

 

Primer paso:

C:>nslookup -type=mx intertron.com.ar

Servidor:  srv-ad01.cordoba.local

Address:  172.16.32.11

 

Respuesta no autoritativa:

intertron.com.ar        MX preference = 0, mail exchanger = intertron-com-ar.mail.protection.outlook.com

 

intertron-com-ar.mail.protection.outlook.com    internet address = 104.47.34.36

intertron-com-ar.mail.protection.outlook.com    internet address = 104.47.32.36

 

Segundo paso:

Utilizar un cliente online de telnet:

https://www.adminkit.net/telnet.aspx

Enter Host name or IP address

intertron-com-ar.mail.protection.outlook.com

Port number

25

Se obtiene la siguiente respuesta:

220 BN3NAM01FT040.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Tue, 19 Mar 2019 13:43:53 +0000

Lo que representa un servidor Microsoft Exchange configurado en el servidor.


Ejemplo 4: Queremos determinar si existe un servidor Exchange configurado en la cuenta de correo electrónico que recibimos de redescom@redescom.com. Para ello debemos realizar los siguientes dos pasos:


Primer paso: 


C:>nslookup -type=mx redescom.com.ar

Servidor:  srv-ad01.cordoba.local

Address:  172.16.32.11


Respuesta no autoritativa:

redescom.com.ar MX preference = 0, mail exchanger = redescom.com.ar


redescom.com.ar internet address = 31.22.7.56


Segundo paso:

Utilizar un cliente online de telnet:

https://www.adminkit.net/telnet.aspx

Enter Host name or IP address

redescom.com.ar

Port number

25


Se obtiene la siguiente respuesta:

220-sv42.byethost42.org ESMTP Exim 4.91 #1 Wed, 20 Mar 2019 06:38:15 -0400 

220-We do not authorize the use of this system to transport unsolicited, 

220 and/or bulk e-mail.



Lo que representa un servidor Exim versión 4.91 configurado en el servidor. No se trata de Exchange sino de un servidor gratuito alternativo utilizado con sistemas operativos unix.



Ejemplo 5: Queremos determinar si existe un servidor Exchange configurado en la cuenta de correo electrónico que recibimos de info@bancor.com.ar. Para ello debemos realizar los siguientes dos pasos:


Primer paso: 


C:>nslookup -type=mx bancor.com.ar

Servidor:  srv-ad01.cordoba.local

Address:  172.16.32.11


Respuesta no autoritativa:

bancor.com.ar   MX preference = 10, mail exchanger = mail01.bancor.com.ar

bancor.com.ar   MX preference = 10, mail exchanger = mail02.bancor.com.ar


mail01.bancor.com.ar    internet address = 200.45.254.232


Segundo paso:

Utilizar un cliente online de telnet:

https://www.adminkit.net/telnet.aspx

Enter Host name or IP address

mail01.bancor.com.ar

Port number

25


Se obtiene la siguiente respuesta:

220 mail01.bancor.com.ar ESMTP



En este caso el servidor no entrega una respuesta indicando el tipo de servidor de correo y agenda utilizado. Para este caso se debe resolver la consulta de otra manera.


Ejemplo 6: Queremos determinar si existe un servidor Exchange configurado en la cuenta de correo electrónico que recibimos de info@fcagroup.com. Para ello debemos realizar los siguientes dos pasos:


Primer paso: 


C:>nslookup -type=mx fcagroup.com

Servidor:  srv-ad01.cordoba.local

Address:  172.16.32.11


Respuesta no autoritativa:

fcagroup.com    MX preference = 10, mail exchanger = mx1fcms.fiatgroup.com

fcagroup.com    MX preference = 10, mail exchanger = mx2fcms.fiatgroup.com


mx1fcms.fiatgroup.com   internet address = 212.123.238.163

mx1fcms.fiatgroup.com   internet address = 212.123.238.169

mx1fcms.fiatgroup.com   internet address = 212.123.238.165

mx1fcms.fiatgroup.com   internet address = 212.123.238.173

mx1fcms.fiatgroup.com   internet address = 212.123.238.171

mx1fcms.fiatgroup.com   internet address = 212.123.238.167

mx2fcms.fiatgroup.com   internet address = 212.123.238.168

mx2fcms.fiatgroup.com   internet address = 212.123.238.164

mx2fcms.fiatgroup.com   internet address = 212.123.238.174

mx2fcms.fiatgroup.com   internet address = 212.123.238.172

mx2fcms.fiatgroup.com   internet address = 212.123.238.166

mx2fcms.fiatgroup.com   internet address = 212.123.238.170


Segundo paso:

Utilizar un cliente online de telnet:

https://www.adminkit.net/telnet.aspx

Enter Host name or IP address

mx1fcms.fiatgroup.com 

Port number

25


Se obtiene la siguiente respuesta:

220 fsasmgp09.fiatgroup.com ESMTP ESMTP IBM SMTP Gateway



En este caso se trataría de un servidor de correo electrónico Lotus Domino de IBM, de cliente Lotus Notes.


publicado por andresaliaga a las 11:09 · Sin comentarios  ·  Recomendar
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>, <li>· Lista</li>
img img
FULLServices Network | Blog gratis | Privacidad