強力破解E-mail密碼三種方法(轉)
強力破解E-mail密碼三種方法(轉)[@more@] 電子郵件並不是安全的,在郵件的傳送、傳送和接收整個過程中的每個環節都可能存在薄弱環節,惡意使用者如果利用其漏洞,就能夠輕易的破解出賬號,獲得郵件內容。
一、利用郵件伺服器作業系統的漏洞
郵件伺服器軟體是執行在特定的作業系統上的,如Linux、Windows NT/2000等。這些作業系統的預設安裝和配置都是不安全的,駭客可以輕易入侵系統,獲得所有使用者名稱和密碼。
1 Windows伺服器
如果是基於Windows2000的Exchange Mail Server,系統本身未做任何安全配置,開放了若干服務。入侵者可以利用終端伺服器結合中文輸入法漏洞或者IIS的Buffer Overflow程式獲得Administrator許可權,用pwduMP3匯出Hash過的密碼,再用L0pht掛接字典或者Brute Force就能破解出使用者密碼。根據經驗,如果密碼簡單,幾分鐘之內就能破解出,長度在8位及以下的用Brute Force方式在一天內就能解出。
2 Linux/UNIX伺服器
UNIX類系統一般採用Sendmail作為郵件系統,在獲得了系統的控制權之後,用John等軟體就能從/etc/passwd或者/etc/shadow中破解出密碼。如果採用了資料庫方式來儲存使用者資訊和密碼,也是很容易被匯出。
二、利用郵件伺服器軟體本身的漏洞
最常見的郵件伺服器程式有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail為例,再以前的老版本中,telnet到25埠,輸入wiz,然後接著輸入shell,就能獲得一個rootshell,還有debug命令,也能獲得root許可權。Qmail相對Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能夠遠端得到rootshell,進而控制系統。
即使郵件伺服器是安全的,但是入侵者還能獲得更多的資訊,比如使用者名稱。telnet到25埠,輸入expn tom或者vrfy tom就能查詢系統是否有tom使用者。最新版本的Sendmail雖然禁用了這兩個命令,但是可以透過偽造發信人然後用rcpt to來判斷該使用者是否存在。
得到了使用者名稱,可以telnet到110埠,嘗試簡單密碼的連線,或者套用字典破解。
所以,必須禁止非本域的中繼利用(relay),或者採用現在很多ISP都採用的給SMTP加上發信認證的模組,這樣能夠增強郵件伺服器的安全。
除了POP3方式收信之外,比較流行的是在WEB介面上處理郵件。這種方式也不無弱點,一般是透過CGI來接受使用者傳遞的表單form引數,包括username和password,如果正確,就可以進入處理郵件的頁面。破解已知使用者的密碼,有很多套用字典或者暴力組合的軟體可用,比較著名的是小榕的《溯雪》,在密碼簡單的情況下,很快就有結果。
WEB郵件系統都有“忘記密碼”的選項,如果能破解寄回密碼的另外一個郵箱或者猜出提示問題的答案,也能成功。
三、在郵件的傳輸過程中竊聽
在網路中安裝Sniffer,指定監聽往外部伺服器110埠傳送的資料包,從收集下來的資訊中檢視user和pass後的字串就能看到使用者名稱和相應的密碼。
一、利用郵件伺服器作業系統的漏洞
郵件伺服器軟體是執行在特定的作業系統上的,如Linux、Windows NT/2000等。這些作業系統的預設安裝和配置都是不安全的,駭客可以輕易入侵系統,獲得所有使用者名稱和密碼。
1 Windows伺服器
如果是基於Windows2000的Exchange Mail Server,系統本身未做任何安全配置,開放了若干服務。入侵者可以利用終端伺服器結合中文輸入法漏洞或者IIS的Buffer Overflow程式獲得Administrator許可權,用pwduMP3匯出Hash過的密碼,再用L0pht掛接字典或者Brute Force就能破解出使用者密碼。根據經驗,如果密碼簡單,幾分鐘之內就能破解出,長度在8位及以下的用Brute Force方式在一天內就能解出。
2 Linux/UNIX伺服器
UNIX類系統一般採用Sendmail作為郵件系統,在獲得了系統的控制權之後,用John等軟體就能從/etc/passwd或者/etc/shadow中破解出密碼。如果採用了資料庫方式來儲存使用者資訊和密碼,也是很容易被匯出。
二、利用郵件伺服器軟體本身的漏洞
最常見的郵件伺服器程式有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail為例,再以前的老版本中,telnet到25埠,輸入wiz,然後接著輸入shell,就能獲得一個rootshell,還有debug命令,也能獲得root許可權。Qmail相對Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能夠遠端得到rootshell,進而控制系統。
即使郵件伺服器是安全的,但是入侵者還能獲得更多的資訊,比如使用者名稱。telnet到25埠,輸入expn tom或者vrfy tom就能查詢系統是否有tom使用者。最新版本的Sendmail雖然禁用了這兩個命令,但是可以透過偽造發信人然後用rcpt to來判斷該使用者是否存在。
得到了使用者名稱,可以telnet到110埠,嘗試簡單密碼的連線,或者套用字典破解。
所以,必須禁止非本域的中繼利用(relay),或者採用現在很多ISP都採用的給SMTP加上發信認證的模組,這樣能夠增強郵件伺服器的安全。
除了POP3方式收信之外,比較流行的是在WEB介面上處理郵件。這種方式也不無弱點,一般是透過CGI來接受使用者傳遞的表單form引數,包括username和password,如果正確,就可以進入處理郵件的頁面。破解已知使用者的密碼,有很多套用字典或者暴力組合的軟體可用,比較著名的是小榕的《溯雪》,在密碼簡單的情況下,很快就有結果。
WEB郵件系統都有“忘記密碼”的選項,如果能破解寄回密碼的另外一個郵箱或者猜出提示問題的答案,也能成功。
三、在郵件的傳輸過程中竊聽
在網路中安裝Sniffer,指定監聽往外部伺服器110埠傳送的資料包,從收集下來的資訊中檢視user和pass後的字串就能看到使用者名稱和相應的密碼。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-959996/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 計算機中十二種常用密碼的破解方法(轉)計算機密碼
- 五種windows密碼設定及破解(轉)Windows密碼
- 淺議密碼強度與密碼破解(2)密碼
- 3種生成高強度密碼的方法密碼
- Excel密碼解除方法 破解Excel密碼
- 手工破解solaris密碼的方法密碼
- 破解Word檔案密碼保護的簡單方法(轉)密碼
- 恢復 Microsoft SQL Server SA 密碼的三種方法ROSSQLServer密碼
- windows 2000密碼破解 (轉)Windows密碼
- 一小時內破解16位強密碼密碼
- 網路常用密碼忘記破解方法密碼
- windows登陸密碼破解方法之一Windows密碼
- 最新破解Wordpress後臺密碼的方法密碼
- 使用瀏覽器計算力,對抗密碼破解瀏覽器密碼
- 密碼破解速度全面披露:千萬別用6位密碼(轉)密碼
- 三種常見中文內碼的轉換方法!(轉)
- 竊取郵件內容 破解Email賬號的三種方法(轉)AI
- 冰點密碼破解 — 強悍的偵錯程式 SOFTICE密碼
- WinImage密碼的另一種破解――WinHex破解法 (2千字)密碼
- “破解”XP密碼密碼
- 破解「登入後複製」的三種方法
- Windows密碼破解4方法總結Windows密碼
- 強大:MyBatis ,三種流式查詢方法MyBatis
- 修改MySQL密碼的四種方法MySql密碼
- Python學習——Caesar Cipher密碼破解(加密)方法Python密碼加密
- VBA工程密碼破解密碼
- 動網論壇密碼暴力破解程式程式碼 (轉)密碼
- MySQL修改root密碼的多種方法MySql密碼
- mysql root 修改密碼的多種方法MySql密碼
- MySQL修改root密碼的幾種方法MySql密碼
- 程式碼注入的三種方法
- u盤破解WiFi密碼WiFi密碼
- Windows密碼破解工具ophcrackWindows密碼
- WiFi密碼破解那些事WiFi密碼
- Oracle資料庫密碼破解易如反掌(轉)Oracle資料庫密碼
- 破解本地 mysql 使用者名稱和密碼(轉)MySql密碼
- 三種禁用FileSystemObject元件的方法 (轉)Object元件
- 三種專案成本估算方法(轉)