电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破(kai)解(she)出账号,获得邮件内容。一、利用邮件服务器操作系统的漏洞邮件服务器软件是运行在特定的操作系统上的,如Linux、Windo
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破(kai)解(she)出账号,获得邮件内容。
  一、利用邮件服务器操作系统的漏洞   邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。   1 Windows服务器   如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限,用pwdump3导出Hash过的密码,再用L0pht挂接字典或者Brute Force就能破(kai)解(she)出用户密码。根据,如果密码简单,几分钟之内就能破(kai)解(she)出,长度在8位及以下的用Brute Force方式在一天内就能解出。   2 Linux/UNIX服务器   UNIX类系统一般采用Sendmail作为邮件系统,在获得了系统的控制权之后,用John等软件就能从/etc/passwd或者/etc/shadow中破(kai)解(she)出密码。如果采用了数据库方式来保存用户信息和密码,也是很容易被导出。 二、利用邮件服务器软件本身的漏洞   最常见的邮件服务器程序有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail为例,再以前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就能获得一个rootshell,还有debug命令,也能获得root权限。Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能够远程得到rootshell,进而控制系统。   即使邮件服务器是安全的,但是入侵者还能获得更多的信息,比如用户名。telnet到25端口,输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令,但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。   得到了用户名,可以telnet到110端口,尝试简单密码的连接,或者套用字典破(kai)解(she)。   所以,必须禁止非本域的中继利用(relay),或者采用现在很多ISP都采用的给SMTP加上发信认证的模块,这样能够增强邮件服务器的安全。   除了POP3方式收信之外,比较流行的是在WEB界面上处理邮件。这种方式也不无弱点,一般是通过CGI来接受用户传递的表单FORM参数,包括username和password,如果正确,就可以进入处理邮件的页面。破(kai)解(she)已知用户的密码,有很多套用字典或者暴力组合的软件可用,比较著名的是小榕的《溯雪》,在密码简单的情况下,很快就有结果。   WEB邮件系统都有“忘记密码”的选项,如果能破(kai)解(she)寄回密码的另外一个邮箱或者猜出提示问题的答案,也能成功。   三、在邮件的传输过程中窃听   在网络中安装Sniffer,指定监听往外部服务器110端口发送的数据包,从收集下来的信息中查看user和pass后的字符串就能看到用户名和相应的密码。

最新资讯
阅文集团发“正版联盟”公告 承担作家所有维权成本

阅文集团发“正版联盟

阅文集团今日发布“正版联盟”公告,公布一系列打击盗版
京东股票将于6月18日开始在港交所挂牌交易

京东股票将于6月18日

据外媒报道,知情人士透露,京东计划今天晚些时候开启香港
为何夜间情绪不佳? 原来竟是它在作祟

为何夜间情绪不佳? 原

记者4日从中国科学技术大学获悉,该校生命科学学院、中
5月全球移动应用下载量排行榜:TikTok第一Zoom第二

5月全球移动应用下载

据Sensor Tower 商店情报数据显示,今年5月抖音及其海外
辩证看音频App插播广告,可以理解但需规范

辩证看音频App插播广

据报道,最近一些音频App插播广告引发消费者关注。业内
黄峥和张一鸣,两个流量超级分发者

黄峥和张一鸣,两个流量

黄峥和张一鸣,移动互联网的两个流量超级分发者,都是通过
最新文章
怎么破(kai)解(she)Webshell密码 Burpsuite破(kai)解(she)Webshell密码图文教程

怎么破(kai)解(she)Webshell密码

webshell是以asp、php、jsp或者cgi等网页文件形式存在
无需攻击lsass进程即可解密系统管理员密码

无需攻击lsass进程即

Lsass.exe是Windows系统中必不可少的一个进程,属于微软
另类破(kai)解(she)灰鸽子连接密码(图)

另类破(kai)解(she)灰鸽子连接密

灰鸽子对大家来说并不陌生吧,他强大的功能都令各位黑友
ACProtect Professional 1.3C 主程序脱壳(1)(图)

ACProtect Profession

脱壳过程感觉与UnpackingSaga的那个UnpackMe没有太大
Rar加密文件破(kai)解(she)实例(图)

Rar加密文件破(kai)解(she)实例(

对于一些安全意识比较强的人来说,一般都会对文件进行加
安全利刃 EFS的加密方法和解密必知

安全利刃 EFS的加密方

经常看到对文件和文件夹加密的文章,大多是安装各种软件