教你破解邮箱账号的三种办法[网络技术]

电子邮件并非安全的,在邮件的发送、传送和接纳整个历程中的每个环节都大概存在柔弱环节,恶意用户假如操纵其漏洞,就可以够简单的破解出账号,得到邮件内容.

    1、操纵邮件服务器操作系统的漏洞

　　邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等.这些操作系统的默许安装和配置都是不安全的,黑客可以简单入侵系统,得到全部用户名和密码.

　　1 Windows服务器

　　假如是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务.入侵者可以操纵终端服务器结合中文输入法漏洞大概IIS的Buffer Overflow程序得到Administrator权限,用pwdump3导出Hash过的密码,再用L0pht挂接字典大概Brute Force就可以破解出用户密码.按照经验,假如密码简单,几分钟之内就可以破解出,长度在8位及以下的用Brute Force方法在一天内就可以解出.

　　2 Linux/UNIX服务器

　　UNIX类系统普通采取Sendmail作为邮件系统,在得到了系统的掌握权之后,用John等软件就可以从/etc/passwd大概/etc/shadow中破解出密码.假如采取了数据库方法来保存用户信息和密码,也是很简单被导出.

    2、操纵邮件服务器软件本身的漏洞

　　最常见的邮件服务器程序有Sendmail,Qmail等,在差别程度在都存在安全缺陷.以Sendmail为例,再从前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就可以得到一个rootshell,还有debug号令,也能得到root权限.Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,可以远程得到rootshell,进而掌握系统.

　　即便邮件服务器是安全的,但是入侵者还能得到更多的信息,比方用户名.telnet到25端口,输入expn tom大概vrfy tom就可以查询系统能否有tom用户.最新版本的Sendmail固然禁用了这两个号令,但是可以通过假造发信人然后用rcpt to来判断该用户能否存在.

　　得到了用户名,可以telnet到110端口,尝试简单密码的衔接,大概套用字典破解.

　　所以,必须禁止非本域的中继操纵（relay）,大概采取目前很多ISP都采取的给SMTP加上发信认证的模块,这样可以加强邮件服务器的安全.

　　除了POP3方法收信之外,对比风行的是在WEB界面上处理邮件.这种方法也不无弱点,普通是通过CGI来承受用户传送的表单FORM参数,包含username和password,假如精确,便可以进入处理邮件

[1] [2]  下一页