作者: qftmiz 2014-07-18 09:52 [查查吧]:m.uabf.cn
黑客是怎么竊取郵箱密碼的?
如果是linux和UNIX服務(wù)器的話一般是用Sendmail郵件系統(tǒng)。黑客先對電腦進(jìn)行工具獲取到控制權(quán)力后,用John等軟件就能從/etc/passwd或者/etc/shadow中破解出密碼。
下面,我們就來看看破解郵箱密碼的技巧。
1、郵件服務(wù)器的系統(tǒng)漏洞竊取信息
首先他們是利用郵件服務(wù)操作系統(tǒng)的漏洞。針對于windows服務(wù)器和Linxc服務(wù)器。windows服務(wù)器用的是Exchange Mail Server企業(yè)右鍵系統(tǒng),這種系統(tǒng)本來就沒有對其安全進(jìn)行設(shè)置。所有隊(duì)員黑客來說直接用終端服務(wù)器和中午輸入法漏洞來獲取用戶 Administrator權(quán)限。然后在用pwdump3密碼破解工具來導(dǎo)出Hash過的密碼,然后在用L0phtCrack軟件來破解密碼,如果用戶的 郵箱密碼設(shè)置簡單的話,不要很長時(shí)間就可以破解了。
如果是linux和UNIX服務(wù)器的話一般是用Sendmail郵件系統(tǒng)。黑客先對電腦進(jìn)行工具獲取到控制權(quán)力后,用John等軟件就能從 /etc/passwd或者/etc/shadow中破解出密碼。如果采用了數(shù)據(jù)庫方式來保存用戶信息和密碼,也是可以將其密碼信息導(dǎo)出來的。
2、在郵件傳輸過程中竊取信息
首先安裝Sniffer軟件,Sniffer是一種基于被動偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式,可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及 網(wǎng)絡(luò)上傳輸?shù)男畔?。然后運(yùn)行該軟件設(shè)置指定監(jiān)聽以外部服務(wù)器110端口發(fā)送的數(shù)據(jù)包然后手收集查看數(shù)據(jù)包上面的信息,在上面通過查看user和pass后 的字符串就能看到用戶名和相應(yīng)的密碼。
?
圖說新聞
深圳多個(gè)旅游景點(diǎn)發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)