整合營銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
是一種用于聯(lián)系溝通和保存資料的重要工具,它的廣泛性也使得它成為大量黑客的攻擊目標(biāo)。黑客不僅可以輕松盜取郵箱密碼,而且還可以利用郵箱炸彈來發(fā)起攻擊。面對這些攻擊手段,用戶需要做好電子郵箱的安全防御措施。
一、盜取郵箱密碼
郵箱密碼是登錄郵箱的鑰匙,一旦郵箱密碼泄露,則郵箱內(nèi)的個(gè)人信息也會(huì)泄露,從而來帶重大的損失。由于本身存在著一些漏洞,因此可通過這些漏洞來獲取賬號及密碼。下面介紹獲取賬號密碼的方法,您也可利用這個(gè)方法來檢測自己郵箱的安全狀況。
1、黑客怎樣利用“流光”軟件探測郵箱密碼?
在“流光”軟件中添加郵箱用戶名字典和密碼字典,然后對字典中包含的郵箱用戶名進(jìn)行確定范圍內(nèi)的密碼探測。
“流光”(Fluxay)是一款比較不錯(cuò)的國產(chǎn)軟件,它具有非常豐富的功能,包括掃描各種類型的主機(jī)、探測用戶信息、破解密碼、探測主機(jī)漏洞等,這里主要介紹使用流光來探測郵箱密碼。
步驟1:雙擊Fluxay快捷圖標(biāo),下載流光軟件后將其安裝到本地計(jì)算機(jī)后,在桌面上雙擊Fluxay快捷圖標(biāo),啟動(dòng)流光應(yīng)用程序。
步驟2:添加POP3主機(jī),打開流光應(yīng)用程序主界面,在左側(cè)列表框中右擊“POP3主機(jī)”選項(xiàng),接著在彈出的快捷菜單中依次單擊“編輯>添加”命令。
步驟3:設(shè)置POP3服務(wù)器,彈出“添加主機(jī)(POP3)”對話框,在文本框中輸入POP3服務(wù)器名稱,例如輸入"",輸入完畢后單擊“確定”按鈕。
步驟4:單擊“從列表添加”命令,返回主界面中,右擊剛剛添加的""選項(xiàng),在彈出的快捷菜單中依次單擊“編輯>從列表添加”命令。
步驟5:選擇郵箱用戶名所在的文件,彈出“打開”對話框,在“查找范圍”下拉列表中選擇流光的安裝文件夾,選中軟件所帶的dic文件,3單擊“打開”按鈕。
步驟6:添加解碼字典或方案,返回主界面中,右擊“解碼字典或方案”選項(xiàng),在彈出的快捷菜單中依次單擊“編輯>添加”命令。
步驟7:選擇解碼字典或方案文件,彈出“打開”對話框,在“查找范圍”下拉列表中選擇流光安裝位置,選中軟件所帶的解碼字典方案文件,3單擊“打開”按鈕。
自定義密碼字典
在添加解碼字典或方案時(shí),如果用戶對軟件自帶的字典內(nèi)容不滿意,則可以按照自己的方式去設(shè)置密碼字典,具體操作為:在“流光”程序主界面的菜單欄中依次單擊“工具>字典工具>黑客字典Ⅲ-流光版”命令,然后利用字典生成器進(jìn)行有目的的密碼字典編寫。
步驟8:選擇用戶名字典和密碼字典,返回主界面,在左上角的列表框中勾選添加的用戶名字典和密碼字典。
步驟9:單擊“簡單模式探測”命令,接著在菜單欄中依次單擊“探測>簡單模式探測”命令。
步驟10:正在探測郵箱密碼,此時(shí)流光正在根據(jù)添加的解碼字典探測用戶的密碼,請耐心等待,探測出正確的賬號密碼后會(huì)自動(dòng)彈出“探測結(jié)果”對話框,顯示對應(yīng)的郵箱地址和密碼。
2、黑客怎樣利用“黑雨”軟件破解郵箱密碼?
首先在“黑雨”主界面中配置郵箱信息和密碼破譯信息,然后選擇破譯算法。
“黑雨P(guān)OP3郵箱密碼暴力破解器”也是一款功能非常強(qiáng)大的POP3郵箱密碼破解軟件,它可以根據(jù)用戶的不同情況采取不同的算法以加快郵箱密碼的破解速度。
步驟1:啟動(dòng)黑雨應(yīng)用程序,“黑雨”是一款綠色軟件,下載后將其解壓到本地計(jì)算機(jī)后,雙擊bkrain快捷圖標(biāo),啟動(dòng)黑雨應(yīng)用程序。
步驟2:輸入POP3地址和用戶名,在“黑雨”主界面的左側(cè)分別輸入POP3地址和POP3用戶名(欲破解的郵箱用戶名)。
步驟3:設(shè)置字符集與密碼位數(shù),在頂部單擊選中“選取字符集”單選按鈕,勾選下面所有的復(fù)選框,然后在“密碼位數(shù)”下方文本框中設(shè)置猜測的密碼位數(shù)。
步驟4:選擇破解算法,設(shè)置完畢后在下方選擇破解的算法,例如選擇“深度算法”,單擊“深度算法”按鈕。
黑雨提供的四種密碼破解算法
在黑雨主界面窗口中,用戶可看見深度算法、廣度算法、多線程深度算法、多線程廣度算法四種算法。不同的情況下可選擇不同的算法。
深度算法:深度算法是一種十分特殊的算法,如果密碼的位數(shù)猜得準(zhǔn)確,就可將時(shí)間縮短30%~70%。
廣度算法:廣度算法CPU占用比深度算法多2%,但速度要快一些,它是一種很常見的算法,現(xiàn)在大多數(shù)類似功能的密碼破解工具都采用它,廣度算法對短小密碼(3位以下)的破解能力非常強(qiáng)。
多線程深度算法:如果CPU頻率十分高,采用多線程深度算法可以極大地提高破解速度。
多線程廣度算法:多線程廣度算法是廣度算法的多線程方式。
步驟5:查看破解的結(jié)果,耐心等待一段時(shí)間之后,即可在主界面的右側(cè)列表框中看見破解出的郵箱密碼。
3、黑客怎樣利用探測郵箱密碼?
首先在中導(dǎo)入含有用戶名和密碼的文件,然后坐等暴力破解。
擁有很實(shí)用的功能,同時(shí)它也支持代理服務(wù)器,其Web郵箱密碼的破解與POP郵箱類似。利用破解郵箱密碼甚至比“流光”、“黑雨”軟件更簡單,只要輸入準(zhǔn)備好的賬號、密碼字典以及目標(biāo)計(jì)算機(jī)的地址就可開始破解。另外,還具有聲音提示功能,能夠提醒用戶破譯是否成功。
步驟1:啟動(dòng)應(yīng)用程序,是一款綠色軟件,下載后將其解壓到本地計(jì)算機(jī)后,雙擊快捷圖標(biāo),啟動(dòng)應(yīng)用程序。
步驟2:查看警告信息,彈出“警告”對話框,勾選“不再顯示此頁”復(fù)選框,然后單擊“我同意!”按鈕。
步驟3:單擊“我同意!”按鈕,彈出Apology對話框,勾選“不再顯示此頁”復(fù)選框,然后單擊“我同意!”按鈕。
步驟4:單擊“瀏覽”按鈕,進(jìn)入主界面,在“用戶名文件”右側(cè)單擊“瀏覽”按鈕。
步驟5:選擇用戶名文件,彈出Browse對話框,在“查找范圍”下拉列表中選擇用戶名文件所在的文件夾,選中包含郵箱用戶名的文件,單擊“打開”按鈕。
步驟6:單擊“瀏覽”按鈕,返回主界面,在“使用密碼文件”右側(cè)單擊“瀏覽”按鈕。
步驟7:選擇密碼文件,彈出Browse對話框,在“查找范圍”下拉列表中選擇密碼文件所在的文件夾,選中包含密碼的文件,單擊“打開”按鈕。
步驟8:輸入需要破解的網(wǎng)址或IP地址,返回主界面,在URL右側(cè)的文本框中輸入需要破解的網(wǎng)址或IP地址,然后單擊“開始”按鈕。
步驟9:不保存更改設(shè)置,正在探測Web郵箱的用戶名和密碼,該過程所花費(fèi)的時(shí)間取決于用戶名和密碼字段,該方法屬于暴力破解,需耐心等待。
步驟10:雙擊log000文件圖標(biāo),打開快捷圖標(biāo)所在的文件夾,雙擊log000文件圖標(biāo)。
步驟11:查看破解的密碼,此時(shí)可在打開的記事本中看見破解的賬戶名和密碼。
二、常見的郵件攻擊方式與防范
是中應(yīng)用最廣的信息交流工具之一,因此黑客們也盯上了這塊“肥肉”,使用各種郵件攻擊的方式來達(dá)到自己的目的,可能是想炫耀一下自己的黑客技術(shù),也可能是想非法盜取他人的隱私信息。因此用戶需要了解常見的郵件攻擊方式并采取防范措施。
1、常見的郵件攻擊方式有哪些?
常見的郵件攻擊方式包括發(fā)送垃圾郵件、發(fā)送攜帶病毒木馬的郵件以及郵件炸彈攻擊三種。
中大多數(shù)郵件服務(wù)器都使用UNIX系統(tǒng),包括Solaris、HPUX、AIX、IRIX等,其中最通用的配置是運(yùn)行和popper服務(wù)軟件。其中是SMTP服務(wù)器,專門負(fù)責(zé)接收和發(fā)送郵件;而popper是通過POP3協(xié)議來專門負(fù)責(zé)用戶讀取和處理郵件的請求。黑客常使用的郵件攻擊方式主要有下面三種。
發(fā)送垃圾郵件
垃圾郵件(spam)現(xiàn)在還沒有一個(gè)非常嚴(yán)格的定義。一般來說,凡是未經(jīng)用戶許可就強(qiáng)行發(fā)送到用戶郵箱中的任何電子郵件都可稱為垃圾郵件。黑客一旦使用多臺計(jì)算機(jī)向郵件服務(wù)器發(fā)送巨量的垃圾郵件,將會(huì)造成郵件服務(wù)器大量帶寬損失,并嚴(yán)重干擾郵件服務(wù)器進(jìn)行正常的郵件遞送工作。
發(fā)送攜帶病毒木馬的郵件
有時(shí)候用戶會(huì)在電子郵箱中收到陌生人的郵件,有的郵件攜帶附件,而有的郵件攜帶網(wǎng)頁鏈接,一旦用戶下載并運(yùn)行了附件或者打開了網(wǎng)頁鏈接,就會(huì)入侵到電腦中,這也是們常使用的郵件攻擊方式。
郵件炸彈攻擊
郵件炸彈是最古老的匿名攻擊方式之一,通過設(shè)置一臺計(jì)算機(jī)不斷地向同一個(gè)電子郵箱地址發(fā)送大量的電子郵件,攻擊者能夠耗盡接收者網(wǎng)絡(luò)的寬帶。由于這種攻擊方式簡單易用,也有不少發(fā)匿名郵件的工具,并且只要攻擊者獲悉用戶的電子郵箱地址就可以進(jìn)行攻擊,所以這是用戶最值得防范的一個(gè)攻擊手段。
2、黑客如何發(fā)動(dòng)郵箱炸彈攻擊?
首先導(dǎo)入含有郵箱地址的文件,然后編輯要發(fā)送的郵件內(nèi)容和主題,配置發(fā)送郵箱信息后即可發(fā)起郵箱炸彈攻擊。
發(fā)起郵箱炸彈攻擊需要利用專門的郵件群發(fā)軟件,例如億虎Email群發(fā)大師,該軟件是基于上的標(biāo)準(zhǔn)郵件服務(wù)器的專業(yè)高速E-mail群發(fā)程序,普通用戶可使用它給多個(gè)好友發(fā)送郵件,而黑客卻可使用它來實(shí)現(xiàn)郵件炸彈攻擊。
步驟1:雙擊“億虎Email群發(fā)大師”圖標(biāo),下載并安裝億虎Email群發(fā)大師后,在桌面上雙擊“億虎Email群發(fā)大師”圖標(biāo),啟動(dòng)該應(yīng)用程序。
步驟2:單擊“增加”按鈕,打開“億虎Email群發(fā)大師”程序主界面,單擊工具欄中的“增加”按鈕。
步驟3:選擇含有郵箱地址的文件,彈出“選擇地址文件”對話框,在“查找范圍”下拉列表中選擇文件所在位置,選中含有郵箱地址的文件,單擊“打開”按鈕。
步驟4:輸入郵件主題和內(nèi)容,返回主界面窗口,單擊工具欄下方的“郵件內(nèi)容”按鈕,接著在下方輸入郵件的主題和內(nèi)容。
導(dǎo)入多個(gè)相同地址實(shí)現(xiàn)炸彈攻擊
在步驟3導(dǎo)入的郵箱地址文本文檔中,如果該文檔中包含的郵箱地址全部相同,并且向目標(biāo)郵箱發(fā)送的郵件多且容量過大,就會(huì)造成郵件炸彈攻擊。
步驟5:單擊“服務(wù)器”按鈕,在工具欄的右下方單擊“服務(wù)器”按鈕。
步驟6:單擊“服務(wù)器增加”按鈕,接著在主界面的左側(cè)單擊“服務(wù)器增加”按鈕。
步驟7:設(shè)置發(fā)送服務(wù)器詳細(xì)信息,彈出“增加”對話框,填寫發(fā)件人地址、名稱和回信地址,在“SMTP內(nèi)置服務(wù)器”選項(xiàng)組中輸入有效的DNS服務(wù)器,輸入完畢后單擊“測試”按鈕。
步驟8:提示DNS服務(wù)器的有效性,彈出“提示”對話框,提示用戶輸入的DNS服務(wù)器有效,單擊“確定”按鈕,若結(jié)果顯示DNS服務(wù)器無效,則需重新填寫DNS服務(wù)器,直到測試出有效的DNS服務(wù)器位置。
步驟9:開始發(fā)送郵件,單擊“確定”按鈕,返回主界面,在工具欄中單擊“開始”按鈕,開始向指定的郵箱地址發(fā)送郵件。
步驟10:查看郵件發(fā)送的結(jié)果,發(fā)送完畢后單擊“失敗成功”按鈕,在主界面中看見發(fā)送的結(jié)果,左側(cè)為發(fā)送失敗的郵箱地址,右側(cè)為發(fā)送成功的郵箱地址。
3、如何防范郵箱炸彈的攻擊?
常見的郵箱炸彈攻擊防范措施有求援ISP、使用郵箱的轉(zhuǎn)信功能、巧用郵箱的來信分類功能以及謹(jǐn)慎使用自動(dòng)回復(fù)功能四種。
對于郵箱炸彈,大部分用戶無法做到“以其人之道還治其人之身”,因此就只有想辦法來預(yù)防這些攻擊者的攻擊,讓他們無機(jī)可乘。由于破壞分子的炸彈隨時(shí)隨地都能發(fā)射,這就要求防御體系必須隨時(shí)隨地都能攔截。為保證真正徹底地完成攔截任務(wù),用戶可以參考以下幾種防范措施。
求援ISP
如果電子郵箱被轟炸,但自己又沒有好的辦法來對付它,這時(shí)應(yīng)該做的就是拿起電話向你上網(wǎng)的ISP服務(wù)商求援,他們就會(huì)采取辦法幫你清除郵箱炸彈。在日常上網(wǎng)的過程中,不要“惹是生非”。在聊天室同人聊天,在論壇上與人爭鳴,都要注意言辭不可過激,更不能進(jìn)行人身攻擊。
使用郵箱的轉(zhuǎn)信功能
有些郵件服務(wù)器為了提高服務(wù)質(zhì)量往往設(shè)有“自動(dòng)轉(zhuǎn)信”功能,利用該功能可以在一定程度上解決超大郵件的攻擊。假設(shè)你申請了一個(gè)轉(zhuǎn)信信箱,利用該信箱的轉(zhuǎn)信功能和過濾功能,可以將那些不愿意看到的郵件全部過濾掉,刪除在郵件服務(wù)器中,或者將垃圾郵件轉(zhuǎn)移到自己其他免費(fèi)的信箱中,或者干脆放棄使用被轟炸的郵箱,另外重新申請一個(gè)新的信箱。
巧用郵箱的來信分類功能
目前有許多郵箱自帶來信分類的功能,用戶在接收任何電子郵件之前可以先檢查發(fā)件人的資料,如果覺得有可疑之處,可以將之刪除,不讓它進(jìn)入你的郵件系統(tǒng)。但這種做法有時(shí)會(huì)誤刪一些有用的郵件。如果擔(dān)心有人惡意破壞你的信箱,給你發(fā)來一個(gè)“重磅炸彈”,可以在郵件軟件中啟用過濾功能,自動(dòng)刪除超過信箱容量的大郵件。
步驟1:單擊“設(shè)置”鏈接,登錄網(wǎng)易郵箱,在郵箱首頁的右上角單擊“設(shè)置”鏈接。
步驟2:單擊“來信分類”連接,打開“設(shè)置首頁”界面,在“郵件收發(fā)”右側(cè)單擊“來信分類”鏈接。
步驟3:新建來信分類,打開“來信分類”頁面,單擊“新建來信分類”按鈕。
步驟4:設(shè)置分類規(guī)則,輸入名稱,設(shè)置分類條件及滿足條件時(shí)執(zhí)行的操作,單擊“確定”按鈕保存退出。
*請認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
