教你强力破解E-mail密码的三种方法
来源:中安网培 作者: 出处:综艺读书 2007-07-19电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。
一、利用邮件服务器操作系统的漏洞
|
|
|||
邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。
1 Windows服务器
如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限,用pwduMP3导出Hash过的密码,再用L0pht挂接字典或者Brute Force就能破解出用户密码。根据经验,如果密码简单,几分钟之内就能破解出,长度在8位及以下的用Brute Force方式在一天内就能解出。
2 Linux/UNIX服务器
UNIX类系统一般采用Sendmail作为邮件系统,在获得了系统的控制权之后,用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码,也是很容易被导出。
二、利用邮件服务器软件本身的漏洞
最常见的邮件服务器程序有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail为例,再以前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就能获得一个rootshell,还有debug命令,也能获得root权限。Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能够远程得到rootshell,进而控制系统。
即使邮件服务器是安全的,但是入侵者还能获得更多的信息,比如用户名。telnet到25端口,输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令,但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。
更多内容请看Cisco密码恢复专题 电脑密码设置手册 计算机密码知识教程专题,或进入讨论组讨论。
·openssl的man中文文档 (5315次浏览)
·深入掌握网络加密及解密方法 (4914次浏览)
·数据加密技术 (4284次浏览)
·找回失落的加密文件!数据恢复软件有奇效 (1858次浏览)
·HASH函数,信息摘要(Message Digest)和MD2 (996次浏览)
·软件狗[Dongles]的加密技术(1) (993次浏览)
·什么是电子商务加密技术? (977次浏览)
·教你强力破解E-mail密码的三种方法 (961次浏览)
·计算机密码的安全设定技巧 (949次浏览)
·openssl的man中文文档 (5315次浏览)
·深入掌握网络加密及解密方法 (4914次浏览)
·数据加密技术 (4284次浏览)
·找回失落的加密文件!数据恢复软件有奇效 (1858次浏览)
·HASH函数,信息摘要(Message Digest)和MD2 (996次浏览)
·软件狗[Dongles]的加密技术(1) (993次浏览)
·什么是电子商务加密技术? (977次浏览)
·教你强力破解E-mail密码的三种方法 (961次浏览)
·计算机密码的安全设定技巧 (949次浏览)
·openssl的man中文文档 (5315次浏览)
·深入掌握网络加密及解密方法 (4914次浏览)
·数据加密技术 (4284次浏览)
·找回失落的加密文件!数据恢复软件有奇效 (1858次浏览)
·HASH函数,信息摘要(Message Digest)和MD2 (996次浏览)
·软件狗[Dongles]的加密技术(1) (993次浏览)
·什么是电子商务加密技术? (977次浏览)
·教你强力破解E-mail密码的三种方法 (961次浏览)
·计算机密码的安全设定技巧 (949次浏览)
·对称、非对称和HASH加密的应用 07-20
·计算机密码的安全设定技巧 07-19
·教你强力破解E-mail密码的三种方法 07-19
·HASH函数,信息摘要(Message Digest)和MD2,MD4 07-19
·什么是电子商务加密技术? 07-19
·软件狗[Dongles]的加密技术(1) 07-19
·找回失落的加密文件!数据恢复软件有奇效 07-18
·深入掌握网络加密及解密方法 07-17
·数据加密技术 07-17
