回复
黑皇帝安全网
管理员
管理员
  • 金钱95848枚
  • 威望90274点
  • 贡献值89936点
  • 注册日期2009-09-12
  • 最后登录2019-01-02
  • 荣誉会员
  • VIP会员
  • 社区版主
阅读:1291723回复:821

黑客如何破解邮箱密码

楼主#
更多 发布于:2009-09-20 12:00

 

网络安全一直是热门的话题之一,其中邮箱的安全经常被提及。我们的邮箱都有用户名和密码,一般情况下,即使他人知道了用户名,而没有密码,也是无法登陆的。但是,资深的黑客可以通过一些方式获取密码,从而盗取邮箱。那么,黑客通常是怎样获取邮箱密码呢?

1.首先,黑客可以利用终端服务器的端口漏洞,获取Administrator权限,再用相关软件导出Hash过的密码文件。

2.接下来,黑客会用专门的暴力破解工具进行暴力破解。常见的如THC-HYDRA工具,EWSA工具等等。一般而言,简单的密码,在几分钟之内,即可破解。非常复杂的密码,一天之内也可以破解。尤其有的黑客的计算机性能极佳,破解密码的速度是十分快。

 

3.相对于暴力破解,另外一种获取邮箱密码的方式是截获流量。也就是说,当黑客攻入了邮箱服务器后,会通过一种方式将所有客户端通信的网络流量捕获,这些流量如果没有加密,流量中的所有数据将以明文呈现在黑客面前,包括用户的用户名和密码。

 


4.黑客首先会在自己的计算机上装上抓包软件,如Sniffer和wireshark。然后将邮箱服务器通信的流量引到该计算机。抓包软件就开始抓包。

 


5.黑客再对抓取的数据进行TCP数据回溯,通过TCP数据的回溯,将获取邮箱的用户名和密码。

为了防止黑客盗取邮箱密码,运营商的邮箱服务器的安全措施,必须要绝对高。另外,在自己这方面而言,应该设定有一定复杂度的密码,这样安全性相对会高出很多。