Annonce

Réduire
Aucune annonce.

requête NNTP

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • requête NNTP

    Bonjour, j'ai un en-tête de groupe de discussion NNTP à partir d'un message de groupe de discussion
    contenant 3 chaînes / nombres que je voudrais approfondir

    Xref: news.newsserver.net newsgroupname: <NUMBER>
    Injection-Info: logging-data = "<NUMBER>"
    ET
    message-ID: <STRING> @ subnewsserver.newsserver.net

    existe-t-il un outil / script / programme permettant d'interroger le serveur NNTP distant?
    subnewsserver.newsserver.net / newsserver.net avec <NUMBER> / <STRING>
    me retournant plus d'infos?

    REMARQUE:
    afin d'abrider "messages interdits et inacceptables." règles que j'ai remplacées
    <NUMBER> remplace un regex à 5 chiffres décimaux: /[0-9]{5}/
    <STRING> remplace un regex à chaîne de 13 caractères: /[a-z0-9\$]{13}/
    serveur le nom du serveur de news
    subnewsserver remplaçant le nom du serveur de news sous
    newsgroupname remplaçant le nom du groupe de news nom

    Merci d'avance

  • #2
    Salut ,

    Alors déjà NNTP est un protocole de messagerie lié à ton réseau USENET (NewsGroup) qui est sur un Serveur. Il faut donné les bonnes désignations à chacun de tes mots afin de trouver la bonne direction pour la suite.

    Comme tout protocole tu peux listen avec tous les outils annexe permettant de lister et identifier sur un réseau. Donc, nmap qui est le plus connu et le plus utilisé avec Whireshark est bien entendu de mise.

    Regarde il a même un script dédié ici :

    https://nmap.org/nsedoc/scripts/nntp-ntlm-info.html

    Metasploit ne déroge pas à la règle en proposant aussi un module pour scanner NNTP :

    https://www.rapid7.com/db/modules/au...ntp/nntp_login

    Ensuite, je pense qu'il peut être possible de coder un outil exclusivement pour détecter et sniffer les informations puisque le tout transite par des flux d'info, cependant je ne connais pas bien NNTP et surtout il y a assez d'outils bien réalisés pour ne pas se lancer dans un script d'à peu prés.

    Bonne recherche

    Commentaire

    Chargement...
    X