黑客教你破解电子邮件帐号的三种方法
评论:电子邮件不安全。发送、发送和接收邮件的每一个环节都可能存在薄弱环节。如果恶意用户利用他们的漏洞,他们可以很容易地打破帐户和获取邮件的内容。1。利用邮件服务器操作系统的漏洞
邮件服务器软件是在一个特定的操作系统上运行,如Linux,Windo
电子邮件不安全。发送、发送和接收邮件的每一个环节都可能存在薄弱环节。如果恶意用户利用他们的漏洞,他们可以很容易地打破帐户和获取邮件的内容。
1。利用邮件服务器操作系统的漏洞
邮件服务器软件运行在特定的操作系统,如Linux、Windows NT / 2000,等等。这些操作系统的默认安装和配置都是不安全的,而黑客可以轻易入侵系统,获得所有的用户名和密码。
Windows Server 1
如果它是基于Windows2000的Exchange邮件服务器,系统本身不做任何的安全配置和开启一些服务。入侵者可以使用终端服务器结合中文输入法漏洞或IIS缓冲区溢出程序获得管理员权限,并出口pwdump3哈希密码通过,然后用l0pht来将字典或蛮力解决用户密码。根据经验,如果密码简单,能破解的几分钟内,长度为8位,低于一天可以用蛮力解决。
2 Linux服务器
Unix类系统通常使用作为邮件系统。获得系统的控制权后,我们可以用约翰和其他软件从 / / /等在等/ shadow.if你使用数据库方式保存用户信息和密码破解密码,也容易出口。
两。利用邮件服务器软件本身的漏洞
是sendmail,qmail,等最常见的邮件服务器程序,且存在安全缺陷的各级。采取Sendmail为例,在旧版中,从Telnet端口25,输入奇才,然后输入shell,你可以得到一个rootshell,调试命令和根的权威。Qmail是相对安全的反对发送邮件,但Qpoper有一个缓冲区溢出缺陷,可以rootshell远程,然后控制系统。
Even if the mail server is safe, the intruder can get more information, such as the username.Telnet to port 25, input Expn Tom or vrfy Tom can query the system if there is a Tom user.The latest version of Sendmail, though disable the two commands, can judge whether the user exists by forgery the sender and then using the RCPT TO.
你得到一个用户名,你可以telnet到端口110,尝试一个简单的密码连接,或者使用字典来破解它。
因此,必须禁止非本地区中继利用(中继),或采用多个ISP向SMTP发送信件的模块,从而提高邮件服务器的安全性。
除了接收POP3方式,来处理在Web界面的邮件更受欢迎。这种方式也没有弱点。一般来说,CGI接受用户表单参数,包括用户名和密码。如果它是对的,它可以进入网页处理邮件。已知破解用户密码,有很多使用字典或结合的暴力软件可用,最有名的是小雪花追踪。
web邮件系统有忘记密码选项,如果能破解另一个密码,发送回密码,或者猜测答案,提示问题,也可以成功。
三。邮件传输中的窃听
在网络中安装Sniffer,指定侦听器将数据包发送到外部服务器110端口,检查用户名和相应的密码,从所收集的信息中看到用户和传递后的字符串。