黑客是怎么竊取郵箱密碼的

作者: qftmiz  2014-07-18 09:52 [查查吧]:m.uabf.cn

  黑客是怎么竊取郵箱密碼的?

  如果是linux和UNIX服務(wù)器的話一般是用Sendmail郵件系統(tǒng)。黑客先對電腦進(jìn)行工具獲取到控制權(quán)力后,用John等軟件就能從/etc/passwd或者/etc/shadow中破解出密碼。

  下面,我們就來看看破解郵箱密碼的技巧。

  1、郵件服務(wù)器的系統(tǒng)漏洞竊取信息

  首先他們是利用郵件服務(wù)操作系統(tǒng)的漏洞。針對于windows服務(wù)器和Linxc服務(wù)器。windows服務(wù)器用的是Exchange Mail Server企業(yè)右鍵系統(tǒng),這種系統(tǒng)本來就沒有對其安全進(jìn)行設(shè)置。所有隊(duì)員黑客來說直接用終端服務(wù)器和中午輸入法漏洞來獲取用戶 Administrator權(quán)限。然后在用pwdump3密碼破解工具來導(dǎo)出Hash過的密碼,然后在用L0phtCrack軟件來破解密碼,如果用戶的 郵箱密碼設(shè)置簡單的話,不要很長時(shí)間就可以破解了。

  如果是linux和UNIX服務(wù)器的話一般是用Sendmail郵件系統(tǒng)。黑客先對電腦進(jìn)行工具獲取到控制權(quán)力后,用John等軟件就能從 /etc/passwd或者/etc/shadow中破解出密碼。如果采用了數(shù)據(jù)庫方式來保存用戶信息和密碼,也是可以將其密碼信息導(dǎo)出來的。

  2、在郵件傳輸過程中竊取信息

  首先安裝Sniffer軟件,Sniffer是一種基于被動偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式,可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及 網(wǎng)絡(luò)上傳輸?shù)男畔?。然后運(yùn)行該軟件設(shè)置指定監(jiān)聽以外部服務(wù)器110端口發(fā)送的數(shù)據(jù)包然后手收集查看數(shù)據(jù)包上面的信息,在上面通過查看user和pass后 的字符串就能看到用戶名和相應(yīng)的密碼。

?
    發(fā)表評論

    醫(yī)療健康