1. 首頁 > 生活百科 > >

如何破解郵箱密碼 破解郵箱密碼方法介紹[新發布]

電腦知識

小編在這段時間遇到好多廣大網友的咨詢 , 今天免費分享一下關于電腦系統和電腦操作教程的知識大全 , 這篇文字是關于如何破解郵箱密碼 破解郵箱密碼方法介紹[新發布]的文字 , 歡迎大金仔細閱讀 , 如果不懂請多多關注我們網址陸續更新更多更全面的電腦教程 。
電子郵件并不是安全的 , 在郵件的發送、傳送和接收整個過程中的每個環節都可能存在薄弱 , 環節 , 惡意用戶如果利用其漏洞 , 就能夠輕易的破解出賬號 , 獲得郵件內容 。 下面介紹幾種破解郵箱密碼的方法:
一. 利用郵件服務器*作系統的漏洞
郵件服務器軟件是運行在特定的*作系統上的 , 如Linux、Windows NT/2000等 。 這些*作系統的默認安裝和配置都是不安全的 , 黑客可以輕易入侵系統 , 獲得所有用戶名和密碼 。
1、 Windows服務器
如果是基于Windows2000的Exchange Mail Server , 系統本身未做任何安全配置 , 開放了若干服務 。 入侵者可以利用終端服務器結合中文輸入法漏洞或者IIS的Buffer Overflow程序獲得Administrator權限 , 用pwdump3導出Hash過的密碼 , 再用L0pht掛接字典或者Brute Force就能破解出用戶密碼 。 根據經驗 , 如果密碼簡單 , 幾分鐘之內就能破解出 , Q;9750406長度在8位及以下的用Brute Force方式在一天內就能解出 。
2、 Linux/UNIX服務器
UNIX類系統一般采用Sendmail作為郵件系統 , 在獲得了系統的控制權之后 , 用John等軟件就能從/etc/passwd或者/etc/shadow中破解出密碼 。 如果采用了數據庫方式來保存用戶信息和密碼 , 也是很容易被導出 。
二. 利用郵件服務器軟件本身的漏洞
最常見的郵件服務器程序有Sendmail , Qmail等 , 在不同程度在都存在安全缺陷 。 以Sendmail為例 , 再以前的老版本中 , telnet到25端口 , 輸入wiz , 然后接著輸入shell , 就能獲得一個rootshell , 還有debug命令 , 也能獲得root權限 。 Qmail相對Sendmail安全 , 但是Qpoper存在Buffer Overflow缺陷 , 能夠遠程得到rootshell , 進而控制系統 。 即使郵件服務器是安全的 , 但是入侵者還能獲得更多的信息 , 比如用戶名 。 telnet到25端口 , 輸入expntom或者vrfy tom就能查詢系統是否有tom用戶 。 最新版本的Sendmail雖然禁用了這兩個命令 , 但是可以通過偽造發信人然后用rcpt to來判斷該用戶是否存在 。
得到了用戶名 , 可以telnet到110端口 , 嘗試簡單密碼的連接 , 或者套用字典破解 。
所以 , 必須禁止非本域的中繼利用(relay) , 或者采用現在很多ISP都采用的給SMTP加上發信認證的模塊 , 這樣能夠增強郵件服務器的安全 。
除了POP3方式收信之外 , 比較流行的是在WEB界面上處理郵件 。 這種方式也不無弱點 , 一般是通過CGI來接受用戶傳遞的表單FORM參數 , 包括username和password , 如果正確 , 就可以進入B處理郵件的頁面 。 破解已知用戶的密碼 , 有很多套用字典或者暴力組合的軟件可用 , 比較著名的是小榕的《溯雪》在密碼簡單的情況下 , 很快就有結果 。 WEB郵件系統都有忘記密碼的選項 , 如果能破解寄回密碼的另外一個郵箱或者猜出提示問
三. 在郵件的傳輸過程中竊聽
在網絡中安裝Sniffer , 指定監聽往外部服務器110端口發送的數據包 , 從收集下來的信息中查看user和pass后的字符串就能看到用戶名和相應的密碼 。
【如何破解郵箱密碼 破解郵箱密碼方法介紹[新發布]】以上內容就是關于如何破解郵箱密碼 破解郵箱密碼方法介紹[新發布]的詳細內容 , 更過關于電腦系統百科的教程請關注我們!

    推薦閱讀