SMTP (Simple Mail Transfer Protocol) est un protocole TCP/IP utilisé pour l'envoi et la réception d'emails. Il est souvent utilisé avec l'un des deux autres protocoles, POP3 ou IMAP, qui permettent à un utilisateur de sauvegarder les messages dans une boite mail du serveur.
Pour résumer, les utilisateurs utilisent un programme qui utilise le protocole SMTP pour l'envoi d'email et soit le protocole POP3 soit le protocole IMAP pour la réception.
PORT STATE SERVICE VERSION
25/tcp open smtp Microsoft ESMTP 6.0.3790.3959
2. Les en-têtes
Si vous avez la possibilité de faire qu'une victime vous envoie un mail, faites-le car vous pourriez vous renseigner sur la topologie interne en observant les en-têtes des mails.
Vous pouvez également obtenir un courrier électronique d'un serveur SMTP en essayant d'envoyer à ce serveur un email à une adresse inexistante.
Vous devriez également essayer d'envoyer des contenus différents ainsi que des pièces jointes, car vous pouvez trouver des informations plus intéressantes dans les en-têtes, par exemple : X-Virus-Scanned : scanné par antivirus.domain.com
Vous pouvez aussi essayer de joindre un fichier test EICAR qui est un fichier reconnu comme malveillant par tous les antivirus : https://www.eicar.org/?page_id=3950
3. Récupération de la bannière et première connection
