第11章 E-mail攻防

电子邮箱是一种用于联系沟通和保存资料的重要工具,它的广泛性也使得它成为大量黑客的攻击目标。黑客不仅可以轻松盗取邮箱密码,而且还可以利用邮箱炸弹来发起攻击。面对这些攻击手段,用户需要做好电子邮箱的安全防御措施。

本章知识点:

盗取邮箱密码

常见的邮件攻击方式与防范

做好电子邮箱的防御措施

11.1 盗取邮箱密码

邮箱密码是登录邮箱的钥匙,一旦邮箱密码泄露,则邮箱内的个人信息也会泄露,从而来带重大的损失。由于电子邮箱本身存在着一些漏洞,因此黑客可通过这些漏洞来获取账号及密码。本节将会向读者介绍黑客获取账号密码的方法,用户也可利用这个方法来检测自己邮箱的安全状况。

001Q 黑客怎样利用“流光”软件探测邮箱密码?

A 在“流光”软件中添加邮箱用户名字典和密码字典,然后对字典中包含的邮箱用户名进行确定范围内的密码探测。

“流光”(Fluxay)是一款比较不错的国产软件,它具有非常丰富的功能,包括扫描各种类型的主机、探测用户信息、破解密码、探测主机漏洞等,这里主要介绍使用流光来探测邮箱密码。

STEP01:双击Fluxay快捷图标

下载流光软件后将其安装到本地计算机后,在桌面上双击Fluxay快捷图标,启动流光应用程序。

STEP02:添加POP3主机

打开流光应用程序主界面,1 在左侧列表框中右击“POP3主机”选项,2 接着在弹出的快捷菜单中依次单击“编辑>添加”命令。

STEP03:设置POP3服务器

弹出“添加主机(POP3)”对话框,1 在文本框中输入POP3服务器名称,例如输入"pop.163.com",2 输入完毕后单击“确定”按钮。

STEP04:单击“从列表添加”命令

返回主界面中,1 右击刚刚添加的"pop.163.com"选项,2 在弹出的快捷菜单中依次单击“编辑>从列表添加”命令。

STEP05:选择邮箱用户名所在的文件

弹出“打开”对话框,1 在“查找范围”下拉列表中选择流光的安装文件夹,2 选中软件所带的dic文件,3 单击“打开”按钮。

STEP06:添加解码字典或方案

返回主界面中,1 右击“解码字典或方案”选项,2 在弹出的快捷菜单中依次单击“编辑>添加”命令。

STEP07:选择解码字典或方案文件

弹出“打开”对话框,1 在“查找范围”下拉列表中选择流光安装位置,2 选中软件所带的解码字典方案文件,3 单击“打开”按钮。

自定义密码字典

在添加解码字典或方案时,如果用户对软件自带的字典内容不满意,则可以按照自己的方式去设置密码字典,具体操作为:在“流光”程序主界面的菜单栏中依次单击“工具>字典工具>黑客字典Ⅲ-流光版”命令,然后利用字典生成器进行有目的的密码字典编写。

STEP08:选择用户名字典和密码字典

返回主界面,在左上角的列表框中勾选添加的用户名字典和密码字典。

STEP09:单击“简单模式探测”命令

接着在菜单栏中依次单击“探测>简单模式探测”命令。

STEP10:正在探测邮箱密码

此时流光正在根据添加的解码字典探测用户的密码,请耐心等待,探测出正确的账号密码后会自动弹出“探测结果”对话框,显示对应的邮箱地址和密码。