BETA

社内情シスに目を付けられる方法~その1~『会社のメールサーバにHELOパケットを送る』

投稿日:2018-11-02
最終更新:2018-11-02

ちょっと自己紹介

日頃は開発したり、運用したり、お客様対応したりと社会人5年目として、しがないシステムエンジニアという肩書のサラリーマンをしております。

本日の「悪たれ」

とはいうものの、小学校だったころの夢はプログラマーだったわけで、最近ではちょっとした時間で不足している知識を補充しているのですが。。。本日の「社内情シスに目を付けられる方法」はこちら『会社のメールサーバにHELOパケットを送る』です! 「悪たれ」は語感が良いので選びました。悪戯ですね。バズらせたい(笑)

言い訳

会社支給のPCはWindowsですが、検証を含め作業をするのはLinuxのサーバなので、コマンド実行途中の情報をホスト側で確認したかった、というのが動機です。そこで思いついたのです。「telnetコマンドならメール送れるじゃん!」
そして適当にググります。それっぽい記事を見つけ、とりあえず、会社のドメインを使って送信してみるも「TO」を指定するタイミングで、どうもうまく動かない。。。
正解はlocalhostに対して接続しに行くだったようです。そうしたら良しなにメールが送れました!

まとめ

金曜日の昼頃、挑戦したのです。月曜日の朝一で情シスから「HELOパケットが飛んできているのですが」と電話かかってきました。後でセキュリティをやっている後輩に話したら笑われましたね(笑)

継続しなければいけない学び

  • なぜlocalhostに接続すればメールが送れたのか(多分daemonがある)
  • プロトコルで決められたHELOパケットを送ると何がいけないのか(セキュリティ?)

(はじめてだけれども)いつもの

  • 興味がわいたら行動を!
  • タモリさんも「叱られたい」って言ってた(笑)
  • 叱られながら「何故いけないのか」学びましょう
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

@nakamurkの技術ブログ

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
or 外部アカウントではじめる
10秒で技術ブログが作れます!