教你破解邮箱账号的三种办法[网络技术]
本文“教你破解邮箱账号的三种办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
电子邮件并非安全的,在邮件的发送、传送和接纳整个历程中的每个环节都大概存在柔弱环节,恶意用户假如操纵其漏洞,就可以够简单的破解出账号,得到邮件内容.
邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等.这些操作系统的默许安装和配置都是不安全的,黑客可以简单入侵系统,得到全部用户名和密码.
1 Windows服务器
假如是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务.入侵者可以操纵终端服务器结合中文输入法漏洞大概IIS的Buffer Overflow程序得到Administrator权限,用pwdump3导出Hash过的密码,再用L0pht挂接字典大概Brute Force就可以破解出用户密码.按照经验,假如密码简单,几分钟之内就可以破解出,长度在8位及以下的用Brute Force方法在一天内就可以解出.
2 Linux/UNIX服务器
UNIX类系统普通采取Sendmail作为邮件系统,在得到了系统的掌握权之后,用John等软件就可以从/etc/passwd大概/etc/shadow中破解出密码.假如采取了数据库方法来保存用户信息和密码,也是很简单被导出.
最常见的邮件服务器程序有Sendmail,Qmail等,在差别程度在都存在安全缺陷.以Sendmail为例,再从前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就可以得到一个rootshell,还有debug号令,也能得到root权限.Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,可以远程得到rootshell,进而掌握系统.
即便邮件服务器是安全的,但是入侵者还能得到更多的信息,比方用户名.telnet到25端口,输入expn tom大概vrfy tom就可以查询系统能否有tom用户.最新版本的Sendmail固然禁用了这两个号令,但是可以通过假造发信人然后用rcpt to来判断该用户能否存在.
得到了用户名,可以telnet到110端口,尝试简单密码的衔接,大概套用字典破解.
所以,必须禁止非本域的中继操纵(relay),大概采取目前很多ISP都采取的给SMTP加上发信认证的模块,这样可以加强邮件服务器的安全.
除了POP3方法收信之外,对比风行的是在WEB界面上处理邮件.这种方法也不无弱点,普通是通过CGI来承受用户传送的表单FORM参数,包含username和password,假如精确,便可以进入处理邮件
以上是“教你破解邮箱账号的三种办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |