破解Email密码的三种方法
电子邮件并不是安全的,在邮件的发送、传送和吸收整个过程中的每个关键都大概存在单薄关键,恶意用户要是利用其毛病,就能够轻易的破解出账号,获得邮件内容。
一、利用邮件服务器操作系统的毛病
邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安置和设置装备摆设都是不安全的,黑客可以轻易入侵系统,获得所有效户名和密码。
1 Windows服务器
要是是基于Windows2000的Exchange Mail Server,系统自己未做任何安全设置装备摆设,开放了若干服务。入侵者可以利用终端服务器结合中文输入法毛病或者IIS的Buffer Overflow步伐获得Administrator权限,用pwdump3导出Hash过的密码,再用L0pht挂接字典或者Brute Force就能破解出用户密码。根据经验,要是密码简单,几分钟之内就能破解出,长度在8位及以下的用Brute Force方法在一天内就能解出。
2 Linux/UNIX服务器
UNIX类系同一般接纳Sendmail作为邮件系统,在获得了系统的控制权之后,用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。要是接纳了数据库方法来生存用户信息和密码,也是很容易被导出。
二、利用邮件服务器软件自己的毛病
最罕见的邮件服务器步伐有Sendmail,Qmail等,在差别程度在都存在安全缺陷。以Sendmail为例,再以前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就能获得一个rootshell,另有debug下令,也能获得root权限。Qmail绝对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能够远程得到rootshell,进而控制系统。
纵然邮件服务器是安全的,但是入侵者还能获得更多的信息,比如用户名。telnet到25端口,输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail固然禁用了这两个下令,但是可以经过伪造发信人然后用rcpt to来判断该用户是否存在。
得到了用户名,可以telnet到110端口,尝试简单密码的毗连,或者套用字典破解。
所以,必需克制非本域的中继利用(relay),或者接纳现在许多ISP都接纳的给SMTP加上发信认证的模块,这样能够增强邮件服务器的安全。
除了POP3方法收信之外,比力流行的是在WEB界面上处置惩罚邮件。这种方法也不无弱点,一般是经过CGI来接受用户传递的表单FORM参数,包罗username和password,要是正确,就可以进入处置惩罚邮件的页面。破解已知用户的密码,有许多套用字典或者暴力组合的软件可用,比力闻名的是小榕的《溯雪》,在密码简单的情况下,很快就有结果。
WEB邮件系统都有“忘记密码”的选项,要是能破解寄回密码的别的一个邮箱或者猜出提示问题的答案,也能乐成。
三、在邮件的传输过程中窃听
在网络中安置Sniffer,指定监听往外部服务器110端口发送的数据包,从收集下来的信息中查看user和pass后的字符串就能看到用户名和相应的密码。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
