电子邮箱攻防
一次性进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:460500587
微信公众号:计算机与网络安全
ID:Computer-network
电子邮箱是一种用于联系沟通和保存资料的重要工具,它的广泛性也使得它成为大量黑客的攻击目标。黑客不仅可以轻松盗取邮箱密码,而且还可以利用邮箱炸弹来发起攻击。面对这些攻击手段,用户需要做好电子邮箱的安全防御措施。
一、盗取邮箱密码
邮箱密码是登录邮箱的钥匙,一旦邮箱密码泄露,则邮箱内的个人信息也会泄露,从而来带重大的损失。由于电子邮箱本身存在着一些漏洞,因此黑客可通过这些漏洞来获取账号及密码。下面介绍黑客获取账号密码的方法,您也可利用这个方法来检测自己邮箱的安全状况。
1、黑客怎样利用“流光”软件探测邮箱密码?
在“流光”软件中添加邮箱用户名字典和密码字典,然后对字典中包含的邮箱用户名进行确定范围内的密码探测。
“流光”(Fluxay)是一款比较不错的国产软件,它具有非常丰富的功能,包括扫描各种类型的主机、探测用户信息、破解密码、探测主机漏洞等,这里主要介绍使用流光来探测邮箱密码。
步骤1:双击Fluxay快捷图标,下载流光软件后将其安装到本地计算机后,在桌面上双击Fluxay快捷图标,启动流光应用程序。
步骤2:添加POP3主机,打开流光应用程序主界面,在左侧列表框中右击“POP3主机”选项,接着在弹出的快捷菜单中依次单击“编辑>添加”命令。
步骤3:设置POP3服务器,弹出“添加主机(POP3)”对话框,在文本框中输入POP3服务器名称,例如输入"pop.163.com",输入完毕后单击“确定”按钮。
步骤4:单击“从列表添加”命令,返回主界面中,右击刚刚添加的"pop.163.com"选项,在弹出的快捷菜单中依次单击“编辑>从列表添加”命令。
步骤5:选择邮箱用户名所在的文件,弹出“打开”对话框,在“查找范围”下拉列表中选择流光的安装文件夹,选中软件所带的dic文件,3 单击“打开”按钮。
步骤6:添加解码字典或方案,返回主界面中,右击“解码字典或方案”选项,在弹出的快捷菜单中依次单击“编辑>添加”命令。
步骤7:选择解码字典或方案文件,弹出“打开”对话框,在“查找范围”下拉列表中选择流光安装位置,选中软件所带的解码字典方案文件,3 单击“打开”按钮。
自定义密码字典
在添加解码字典或方案时,如果用户对软件自带的字典内容不满意,则可以按照自己的方式去设置密码字典,具体操作为:在“流光”程序主界面的菜单栏中依次单击“工具>字典工具>黑客字典Ⅲ-流光版”命令,然后利用字典生成器进行有目的的密码字典编写。
步骤8:选择用户名字典和密码字典,返回主界面,在左上角的列表框中勾选添加的用户名字典和密码字典。
步骤9:单击“简单模式探测”命令,接着在菜单栏中依次单击“探测>简单模式探测”命令。
步骤10:正在探测邮箱密码,此时流光正在根据添加的解码字典探测用户的密码,请耐心等待,探测出正确的账号密码后会自动弹出“探测结果”对话框,显示对应的邮箱地址和密码。
2、黑客怎样利用“黑雨”软件破解邮箱密码?
首先在“黑雨”主界面中配置邮箱信息和密码破译信息,然后选择破译算法。
“黑雨POP3邮箱密码暴力破解器”也是一款功能非常强大的POP3邮箱密码破解软件,它可以根据用户的不同情况采取不同的算法以加快邮箱密码的破解速度。
步骤1:启动黑雨应用程序,“黑雨”是一款绿色软件,下载后将其解压到本地计算机后,双击bkrain快捷图标,启动黑雨应用程序。
步骤2:输入POP3地址和用户名,在“黑雨”主界面的左侧分别输入POP3地址和POP3用户名(欲破解的邮箱用户名)。
步骤3:设置字符集与密码位数,在顶部单击选中“选取字符集”单选按钮,勾选下面所有的复选框,然后在“密码位数”下方文本框中设置猜测的密码位数。
步骤4:选择破解算法,设置完毕后在下方选择破解的算法,例如选择“深度算法”,单击“深度算法”按钮。
黑雨提供的四种密码破解算法
在黑雨主界面窗口中,用户可看见深度算法、广度算法、多线程深度算法、多线程广度算法四种算法。不同的情况下可选择不同的算法。
深度算法:深度算法是一种十分特殊的算法,如果密码的位数猜得准确,就可将时间缩短30%~70%。
广度算法:广度算法CPU占用比深度算法多2%,但速度要快一些,它是一种很常见的算法,现在大多数类似功能的密码破解工具都采用它,广度算法对短小密码(3位以下)的破解能力非常强。
多线程深度算法:如果CPU频率十分高,采用多线程深度算法可以极大地提高破解速度。
多线程广度算法:多线程广度算法是广度算法的多线程方式。
步骤5:查看破解的结果,耐心等待一段时间之后,即可在主界面的右侧列表框中看见破解出的邮箱密码。
3、黑客怎样利用WebCracker探测邮箱密码?
首先在WebCracker中导入含有用户名和密码的文件,然后坐等WebCracker暴力破解。
WebCracker拥有很实用的功能,同时它也支持代理服务器,其Web邮箱密码的破解与POP邮箱类似。利用WebCracker破解邮箱密码甚至比“流光”、“黑雨”软件更简单,只要输入准备好的账号、密码字典以及目标计算机的地址就可开始破解。另外,WebCracker还具有声音提示功能,能够提醒用户破译是否成功。
步骤1:启动WebCracker应用程序,WebCracker是一款绿色软件,下载后将其解压到本地计算机后,双击WebCrack快捷图标,启动WebCracker应用程序。
步骤2:查看警告信息,弹出“警告”对话框,勾选“不再显示此页”复选框,然后单击“我同意!”按钮。
步骤3:单击“我同意!”按钮,弹出Apology对话框,勾选“不再显示此页”复选框,然后单击“我同意!”按钮。
步骤4:单击“浏览”按钮,进入WebCracker主界面,在“用户名文件”右侧单击“浏览”按钮。
步骤5:选择用户名文件,弹出Browse对话框,在“查找范围”下拉列表中选择用户名文件所在的文件夹,选中包含邮箱用户名的文件,单击“打开”按钮。
步骤6:单击“浏览”按钮,返回WebCracker主界面,在“使用密码文件”右侧单击“浏览”按钮。
步骤7:选择密码文件,弹出Browse对话框,在“查找范围”下拉列表中选择密码文件所在的文件夹,选中包含密码的文件,单击“打开”按钮。
步骤8:输入需要破解的网址或IP地址,返回WebCracker主界面,在URL右侧的文本框中输入需要破解的网址或IP地址,然后单击“开始”按钮。
步骤9:不保存更改设置,WebCracker正在探测Web邮箱的用户名和密码,该过程所花费的时间取决于用户名和密码字段,该方法属于暴力破解,需耐心等待。
步骤10:双击log000文件图标,打开WebCracker快捷图标所在的文件夹,双击log000文件图标。
步骤11:查看破解的密码,此时可在打开的记事本中看见破解的账户名和密码。
二、常见的邮件攻击方式与防范
电子邮箱是Internet中应用最广的信息交流工具之一,因此黑客们也盯上了这块“肥肉”,使用各种邮件攻击的方式来达到自己的目的,可能是想炫耀一下自己的黑客技术,也可能是想非法盗取他人的隐私信息。因此用户需要了解常见的邮件攻击方式并采取防范措施。
1、常见的邮件攻击方式有哪些?
常见的邮件攻击方式包括发送垃圾邮件、发送携带病毒木马的邮件以及邮件炸弹攻击三种。
Internet中大多数邮件服务器都使用UNIX系统,包括Solaris、HPUX、AIX、IRIX等,其中最通用的配置是运行sendmail和popper服务软件。其中sendmail是SMTP服务器,专门负责接收和发送邮件;而popper是通过POP3协议来专门负责用户读取和处理邮件的请求。黑客常使用的邮件攻击方式主要有下面三种。
发送垃圾邮件
垃圾邮件(spam)现在还没有一个非常严格的定义。一般来说,凡是未经用户许可就强行发送到用户邮箱中的任何电子邮件都可称为垃圾邮件。黑客一旦使用多台计算机向邮件服务器发送巨量的垃圾邮件,将会造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。
发送携带病毒木马的邮件
有时候用户会在电子邮箱中收到陌生人的邮件,有的邮件携带附件,而有的邮件携带网页链接,一旦用户下载并运行了附件或者打开了网页链接,木马病毒就会入侵到电脑中,这也是黑客们常使用的邮件攻击方式。
邮件炸弹攻击
邮件炸弹是最古老的匿名攻击方式之一,通过设置一台计算机不断地向同一个电子邮箱地址发送大量的电子邮件,攻击者能够耗尽接收者网络的宽带。由于这种攻击方式简单易用,也有不少发匿名邮件的工具,并且只要攻击者获悉用户的电子邮箱地址就可以进行攻击,所以这是用户最值得防范的一个攻击手段。
2、黑客如何发动邮箱炸弹攻击?
首先导入含有邮箱地址的文件,然后编辑要发送的邮件内容和主题,配置发送邮箱信息后即可发起邮箱炸弹攻击。
黑客发起邮箱炸弹攻击需要利用专门的邮件群发软件,例如亿虎Email群发大师,该软件是基于Internet上的标准邮件服务器的专业高速E-mail群发程序,普通用户可使用它给多个好友发送邮件,而黑客却可使用它来实现邮件炸弹攻击。
步骤1:双击“亿虎Email群发大师”图标,下载并安装亿虎Email群发大师后,在桌面上双击“亿虎Email群发大师”图标,启动该应用程序。
步骤2:单击“增加”按钮,打开“亿虎Email群发大师”程序主界面,单击工具栏中的“增加”按钮。
步骤3:选择含有邮箱地址的文件,弹出“选择地址文件”对话框,在“查找范围”下拉列表中选择文件所在位置,选中含有邮箱地址的文件,单击“打开”按钮。
步骤4:输入邮件主题和内容,返回主界面窗口,单击工具栏下方的“邮件内容”按钮,接着在下方输入邮件的主题和内容。
导入多个相同地址实现炸弹攻击
在步骤3导入的邮箱地址文本文档中,如果该文档中包含的邮箱地址全部相同,并且向目标邮箱发送的邮件多且容量过大,就会造成邮件炸弹攻击。
步骤5:单击“服务器”按钮,在工具栏的右下方单击“服务器”按钮。
步骤6:单击“服务器增加”按钮,接着在主界面的左侧单击“服务器增加”按钮。
步骤7:设置发送服务器详细信息,弹出“增加”对话框,填写发件人地址、名称和回信地址,在“SMTP内置服务器”选项组中输入有效的DNS服务器,输入完毕后单击“测试”按钮。
步骤8:提示DNS服务器的有效性,弹出“提示”对话框,提示用户输入的DNS服务器有效,单击“确定”按钮,若结果显示DNS服务器无效,则需重新填写DNS服务器,直到测试出有效的DNS服务器位置。
步骤9:开始发送邮件,单击“确定”按钮,返回主界面,在工具栏中单击“开始”按钮,开始向指定的邮箱地址发送邮件。
步骤10:查看邮件发送的结果,发送完毕后单击“失败成功”按钮,在主界面中看见发送的结果,左侧为发送失败的邮箱地址,右侧为发送成功的邮箱地址。
3、如何防范邮箱炸弹的攻击?
常见的邮箱炸弹攻击防范措施有求援ISP、使用邮箱的转信功能、巧用邮箱的来信分类功能以及谨慎使用自动回复功能四种。
对于邮箱炸弹,大部分用户无法做到“以其人之道还治其人之身”,因此就只有想办法来预防这些攻击者的攻击,让他们无机可乘。由于破坏分子的炸弹随时随地都能发射,这就要求防御体系必须随时随地都能拦截。为保证真正彻底地完成拦截任务,用户可以参考以下几种防范措施。
求援ISP
如果电子邮箱被轰炸,但自己又没有好的办法来对付它,这时应该做的就是拿起电话向你上网的ISP服务商求援,他们就会采取办法帮你清除邮箱炸弹。在日常上网的过程中,不要“惹是生非”。在聊天室同人聊天,在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。
使用邮箱的转信功能
有些邮件服务器为了提高服务质量往往设有“自动转信”功能,利用该功能可以在一定程度上解决超大邮件的攻击。假设你申请了一个转信信箱,利用该信箱的转信功能和过滤功能,可以将那些不愿意看到的邮件全部过滤掉,删除在邮件服务器中,或者将垃圾邮件转移到自己其他免费的信箱中,或者干脆放弃使用被轰炸的邮箱,另外重新申请一个新的信箱。
巧用邮箱的来信分类功能
目前有许多邮箱自带来信分类的功能,用户在接收任何电子邮件之前可以先检查发件人的资料,如果觉得有可疑之处,可以将之删除,不让它进入你的邮件系统。但这种做法有时会误删一些有用的邮件。如果担心有人恶意破坏你的信箱,给你发来一个“重磅炸弹”,可以在邮件软件中启用过滤功能,自动删除超过信箱容量的大邮件。
步骤1:单击“设置”链接,登录网易邮箱,在邮箱首页的右上角单击“设置”链接。
步骤2:单击“来信分类”连接,打开“设置首页”界面,在“邮件收发”右侧单击“来信分类”链接。
步骤3:新建来信分类,打开“来信分类”页面,单击“新建来信分类”按钮。
步骤4:设置分类规则,输入名称,设置分类条件及满足条件时执行的操作,单击“确定”按钮保存退出。
谨慎使用自动回复功能
所谓“自动回信”,就是指对方给你的这个信箱发来一封信而你没有及时收取的话,邮件系统会按照事先的设置自动给发信人回复一封确认收到的信件。这个功能本来给大家带来了方便,但也有可能造成邮件炸弹。试想一下,如果给你发信的人使用的邮件账号系统也开启了自动回信功能,那么当你收到他发来的信而没有及时收取时,你的系统就会给他自动发送一封确认信。恰巧他在这段时间也没有及时收取信件,那么他的系统又会自动给你发送一封确认收到的信。如此一来,这种自动发送的确认信便会在你们双方的系统中不断重复发送,直到把你们双方的信箱都撑爆为止。
三、做好电子邮箱的防御措施
Internet中没有绝对安全的电子邮箱,即使是VIP邮箱也只是相对安全。为了避免自己的邮箱遭到攻击或密码泄露,用户需要做好防范措施,例如借助360安全浏览器实现电子邮箱的安全登录,并且牢牢记住申请邮箱时填写的密码保护问题答案或手机号码,这样一来,即使邮箱密码泄露,也能够轻松找回被盗的邮箱。
1、如何安全登录电子邮箱?
在计算机中安装360安全卫士,利用其独有的“无痕模式”实现电子邮箱的安全登录。
由于木马病毒在Internet中日益猖獗,因此用户在登录电子邮箱时需要注意安全。360安全浏览器独有的“无痕模式”使得用户能够安全登录电子邮箱。360浏览器还会在关闭邮箱所在的页面后自动清除其所有信息。
步骤1:启动360安全浏览器程序,安装360安全浏览器后在桌面上双击对应的快捷图标,启动360安全浏览器程序。
步骤2:启用无痕模式,在打开的窗口顶部单击“无痕”右侧的下三角按钮,从展开的下拉列表中单击“无痕浏览”选项。
步骤3:单击“免费邮箱”链接,在打开的新窗口顶部地址栏中输入网易首页的地址http://www.163.com,然后在页面的顶部单击“免费邮箱”链接。
步骤4:输入账户和密码,跳转至邮箱登录页面,输入邮箱账号和密码,选择邮箱类型,然后确保“SSL安全登录”复选框被勾选,最后单击“登录”按钮即可安全登录电子邮箱。
SSL安全登录
SSL是Secure Socket Layer的英文缩写,译为安全套接层协议层。使用该协议后,用户提交的所有数据会首先加密,再提交到网易邮箱,从而可以有效防止黑客盗取用户名、密码和通信内容,保证了个人隐私的安全。
2、如何找回失窃的电子邮箱?
利用申请邮箱时所填写的密码保护或者手机号码即可修改邮箱密码,从而找回失窃的电子邮箱。
邮箱密码被他人窃取后可采用多种方式找回,例如通过密码提示问题、保密邮箱、QQ号码、手机以及安全码等方式。其中密码提示问题是在用户注册邮箱时自己设置的,应当牢牢记住密码提示问题的正确答案,这样就可以重新修改密码,无论其他人盗取多少次,你都可以使用密码提示问题答案来重新设置邮箱密码。这里以网易邮箱为例介绍如何使用密码提示问题答案来找回失窃的邮箱密码。
步骤1:单击“忘记密码”链接,打开网易邮箱登录页面,在页面右侧单击“忘记密码”链接。
步骤2:输入邮箱地址和验证码,打开“输入通行证账号”页面,输入电子邮箱地址和验证码,单击“下一步”按钮。
步骤3:通过密码提示问题找回密码,跳转至新的页面,在页面中选择找回密码的方式,既可以选择通过密码提示问题,也可以选择通过手机号找回密码,这里选择“通过密码提示问题”找回密码。
步骤4:输入密保问题和新密码,跳转至新的页面,在页面中输入密码提示问题的答案、新密码和验证码,输入完毕后,单击“完成”按钮。
步骤5:密码修改成功,执行上一步操作后跳转至新的页面,此时可在页面中看见提示信息,提示用户“通过密码提示问题找回密码操作成功”。如果想要验证密码是否修改成功,可单击“马上登录”按钮进行查看。
微信公众号:计算机与网络安全
ID:Computer-network