Enviar Mensajes de Correo Electrónico de Prueba utilizando Swaks

  • Posted on: 21 September 2021
  • By: ReYDeS

La meta principal para el diseño de Swaks es ser una herramienta de prueba flexible, factible de ser incluida en un guion, y orientada a transacciones SMTP. Maneja funcionalidades y extensiones SMTP como TLS, autenticación, y canalización, múltiples versiones del protocolo SMTP incluyendo SMTP, ESMTP, y LMTP; además de múltiples métodos para el transporte, incluyendo sockets dominios UNIX, sockets dominio en Internet, y canalización para procesos desplegados. Las opciones pueden ser especificadas en variables de entorno, archivos de configuración, y la línea de comando, lo cual permite una máxima capacidad de configuración, y facilidad de uso para sus operadores y guiones.

Como la mayoría de herramientas incluidas en Kali Linux, Swaks tiene una página del manual, la cual puede ser consultada con el comando “man”.

$ man swaks

Se ejecuta la herramienta Swaks para intentar enviar un mensaje de correo electrónico “De Prueba”, mediante un servidor SMTP ejecutándose en el puerto TCP 25.

$ swaks –server 192.168. 0.58 --help=metasploitable.localdomain --to msfadmin@ metasploitable.localdomain --from user@ metasploitable.localdomain

La opción “--server” indica explícitamente a Swaks utilizar los sockets de red y especifica el nombre del host o dirección IP hacia el cual conectarse.

La opción “--helo” define la cadena a utilizar como argumento del comando HELO/EHLO/LHLO.

La opción “--to” le indica a Swaks utilizar el argumento como el receptor del mensaje de correo electrónico.

La opción “--from” utiliza el argumento como el remitente del mensaje de correo electrónico.

Al revisar el buzón del destinatario del mensaje de correo electrónico “De Prueba”, se visualiza el mensaje correctamente recibido.

Utilizando Swaks se puede automatizar el proceso de comunicación con los servidores de correo electrónico. Esto permite verificar su comportamiento ante diversos tipos de peticiones, para consecuentemente identificar servidores mal configurados, o lograr mensajes de correo electrónico electrónico evadan los filtros de seguridad.

Fuentes:

https://jetmore.org/john/code/swaks/
https://github.com/jetmore/swaks
https://jetmore.org/john/code/swaks/latest/doc/ref.txt

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Webinar Informática Forense