当前位置:七道奇文章资讯安全技术网络技术
日期:2009-10-30 13:38:00  来源:本站整理

教你破解邮箱账号的三种办法[网络技术]

赞助商链接



  本文“教你破解邮箱账号的三种办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

电子邮件并非安全的,在邮件的发送、传送和接纳整个历程中的每个环节都大概存在柔弱环节,恶意用户假如操纵其漏洞,就可以够简单的破解出账号,得到邮件内容.

    1、操纵邮件服务器操作系统的漏洞

  邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等.这些操作系统的默许安装和配置都是不安全的,黑客可以简单入侵系统,得到全部用户名和密码.

  1 Windows服务器

  假如是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务.入侵者可以操纵终端服务器结合中文输入法漏洞大概IIS的Buffer Overflow程序得到Administrator权限,用pwdump3导出Hash过的密码,再用L0pht挂接字典大概Brute Force就可以破解出用户密码.按照经验,假如密码简单,几分钟之内就可以破解出,长度在8位及以下的用Brute Force方法在一天内就可以解出.

  2 Linux/UNIX服务器

  UNIX类系统普通采取Sendmail作为邮件系统,在得到了系统的掌握权之后,用John等软件就可以从/etc/passwd大概/etc/shadow中破解密码.假如采取了数据库方法来保存用户信息和密码,也是很简单被导出.

    2、操纵邮件服务器软件本身的漏洞

  最常见的邮件服务器程序有Sendmail,Qmail等,在差别程度在都存在安全缺陷.以Sendmail为例,再从前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就可以得到一个rootshell,还有debug号令,也能得到root权限.Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,可以远程得到rootshell,进而掌握系统.

  即便邮件服务器安全的,但是入侵者还能得到更多的信息,比方用户名.telnet到25端口,输入expn tom大概vrfy tom就可以查询系统能否有tom用户.最新版本的Sendmail固然禁用了这两个号令,但是可以通过假造发信人然后用rcpt to来判断该用户能否存在.

  得到了用户名,可以telnet到110端口,尝试简单密码的衔接,大概套用字典破解.

  所以,必须禁止非本域的中继操纵(relay),大概采取目前很多ISP都采取的给SMTP加上发信认证的模块,这样可以加强邮件服务器安全.

  除了POP3方法收信之外,对比风行的是在WEB界面上处理邮件.这种方法也不无弱点,普通是通过CGI来承受用户传送的表单FORM参数,包含username和password,假如精确,便可以进入处理邮件

[1] [2]  下一页


  以上是“教你破解邮箱账号的三种办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 教你破解邮箱账号的三种办法
  • 超简单教你破解系统登陆密码
  • 教你破解邮箱密码_利用心理学破解邮箱密码!
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .