日期:2009-06-17 18:31:00 来源:本站整理
教你强力破解E-mail密码的三种办法[菜鸟入门]
本文“教你强力破解E-mail密码的三种办法[菜鸟入门]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
电子邮件并非安全的,在邮件的发送、传送和接纳整个历程中的每个环节都大概存在柔弱环节,恶意用户假如操纵其漏洞,就可以够简单的破解出账号,得到邮件内容.
1、操纵邮件服务器操作系统的漏洞
邮件服务器软件是运行在特定的操作系统上的,如Linux、hack58.net/" target=_blank>Windows NT/2000等.这些操作系统的默许安装和配置都是不安全的,黑客可以简单入侵系统,得到全部用户名和密码.
1 hack58.net/" target=_blank>Windows服务器
假如是基于hack58.net/" target=_blank>Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务.入侵者可以操纵终端服务器结合中文输入法漏洞大概IIS的Buffer Overflow程序得到Administrator权限,用pwduMP3导出Hash过的密码,再用L0pht挂接字典大概Brute Force就可以破解出用户密码.按照经验,假如密码简单,几分钟之内就可以破解出,长度在8位及以下的用Brute Force方法在一天内就可以解出.
2 Linux/UNIX服务器
UNIX类系统普通采取Sendmail作为邮件系统,在得到了系统的掌握权之后,用John等软件就可以从/etc/passwd大概/etc/shadow中破解出密码.假如采取了数据库方法来保存用户信息和密码,也是很简单被导出.
2、操纵邮件服务器软件本身的漏洞
最常见的邮件服务器程序有Sendmail,Qmail等,在差别程度在都存在安全缺陷.以Sendmail为例,再从前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就可以得到一个rootshell,还有debug号令,也能得到root权限.Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,可以远程得到rootshell,进而掌握系统.
即便邮件服务器是安全的,但是入侵者还能得到更多的信息,比方用户名.telnet到25端口,输入expn tom大概vrfy tom就可以查询系统能否有tom用户.最新版本的Sendmail固然禁用了这两个号令,但是可以通过假造发信人然后用rcpt to来判断该用户能否存在.
教你强力破解E-mail密码的三种办法(2)
得到了用户名,可以telnet到110端口,尝试简单密码的衔接,大概套用字典破解.
所以,必须禁止非本域的中继操纵(relay),大概采取目前很多ISP都采取的给SMTP加上发信认证的模块,这样可以加强邮件服务器的安全.
除了POP3方法收信之外,对比风行的是在WEB界面上处理邮件.这种方法也不无弱点,普通是通过CGI来承受用户传送的表单form参数,包含username和password,假如精确,便可以进入处理邮件的页面.破解已知用户的密码,有很多套用字典大概暴力组合的软件可用,对比闻名的是小榕的《溯雪》,在密码简单的情形下,很快就有后果.
WEB邮件系统都有"忘掉密码"的选项,假如能破解寄回密码的别的一个邮箱大概猜出提醒问题的答案,也能成功.
3、在邮件的传输历程中窃听
在网络中安装Sniffer,指定监听往外部服务器110端口发送的数据包,从汇集下来的信息中查看user和pass后的字符串就可以看到用户名和呼应的密码.
以上是“教你强力破解E-mail密码的三种办法[菜鸟入门]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“教你强力破解E-mail密码的三种办法”更多相关内容
中查找“教你强力破解E-mail密码的三种办法”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论