菜鳥破解email賬號的技巧
電子郵件並不是安全的,在郵件的傳送、傳送和接收整個過程中的每個環節都可能存在薄弱環節,惡意使用者如果利用其漏洞,就能夠輕易的破解出賬號,獲得郵件內容。
一. 利用郵件伺服器作業系統的漏洞
郵件伺服器軟體是執行在特定的作業系統上的,如linux、windows nt/2000等。這些作業系統的預設安裝和配置都是不安全的,黑客可以輕易入侵系統,獲得所有使用者名稱和密碼。
1、 windows伺服器
如果是基於windows2000的exchange mail server,系統本身未做任何安全配置,開放了若干服務。入侵者可以利用終端伺服器結合中文輸入法漏洞或者iis的buffer overflow程式獲得administrator許可權,用pwdu***匯出hash過的密碼,再用l0pht掛接字典或者brute force就能破解出使用者密碼。根據經驗,如果密碼簡單,幾分鐘之內就能破解出,長度在8位及以下的用brute force方式在一天內就能解出。
2、 linux/unix伺服器
unix類系統一般採用sendmail作為郵件系統,在獲得了系統的控制權之後,用john等軟體就能從/etc/passwd或者/etc/shadow中破解出密碼。如果採用了資料庫方式來儲存使用者資訊和密碼,也是很容易被匯出。
二. 利用郵件伺服器軟體本身的漏洞
最常見的郵件伺服器程式有sendmail,qmail等,在不同程度在都存在安全缺陷。以sendmail為例,再以前的老版本中,telnet到25埠,輸入wiz,然後接著輸入shell,就能獲得乙個rootshell,還有debug命令,也能獲得root許可權。qmail相對sendmail安全,但是qpoper存在buffer overflow缺陷,能夠遠端得到rootshell,進而控制系統。
即使郵件伺服器是安全的,但是入侵者還能獲得更多的資訊,比如使用者名稱。telnet到25埠,輸入expn tom或者vrfy tom就能查詢系統是否有tom使用者。最新版本的sendmail雖然禁用了這兩個命令,但是可以通過偽造發信人然後用rcpt to來判斷該使用者是否存在。
得到了使用者名稱,可以telnet到110埠,嘗試簡單密碼的連線,或者套用字典破解。
所以,必須禁止非本域的中繼利用(relay),或者採用現在很多isp都採用的給**tp加上發信認證的模組,這樣能夠增強郵件伺服器的安全。
除了pop3方式收信之外,比較流行的是在web介面上處理郵件。這種方式也不無弱點,一般是通過cgi來接受使用者傳遞的表單form引數,包括username和password,如果正確,就可以進入處理郵件的頁面。破解已知使用者的密碼,有很多套用字典或者暴力組合的軟體可用,比較著名的是小榕的《溯雪》,在密碼簡單的情況下,很快就有結果。
web郵件系統都有「忘記密碼」的選項,如果能破解寄回密碼的另外乙個郵箱或者猜出提示問題的答案,也能成功。
三. 在郵件的傳輸過程中竊聽
在網路中安裝sniffer,指定監聽往外部伺服器110埠傳送的資料報,從收集下來的資訊中檢視user和pass後的字串就能看到使用者名稱和相應的密碼
手動破解郵件亂碼的八個技巧
造成郵件亂碼的原因很多,但歸納起來不外乎有三種情況 一是作業系統和使用的軟體設定不同導致的 二是傳送郵件時傳送程式採用不同的編碼標準,如uu mime binhex等,而你所用的作業系統程式沒有能力將其解碼,收到的郵件像 天書 一般 三是郵件傳輸郵局主機的原因,如有的主機 特別是國外的 不支援非as...
保護好自己蘋果Apple ID賬號的小技巧?
開啟雙重認證 雙重認證旨在確保只有您可以訪問自己的帳戶,即使其他人知道您的密碼也無法訪問。當您首次在新裝置中或網頁上登入帳戶時,您將需要提供兩種資訊 一是您的密碼 二是自動顯示在您的受信任裝置上的六位驗證碼。切勿將您的密碼或驗證碼透露給任何人。在裝有 ios 9 或更高版本的 iphone ipad...
如何讓你輕鬆破解CMOS密碼的小技巧
雖然說電腦密碼設定固然有保護作用,但若自己忘了密碼卻會帶來麻煩。因此,除了會設定密碼外,更要學會破解cmos密碼。cmos密碼的破解是指在忘記密碼,無法進入cmos設定程式或無法進入作業系統的情況下破解密碼。雖然很多人提到過award bios和amicmos所謂的 萬能 密碼在新型主機板上根本無法...