《2022年2022年利用邮件欺骗获取用户名和密码 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年利用邮件欺骗获取用户名和密码 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、利用邮件欺骗获取用户名和密码文章编辑:国粹小生这种方法一般是采用假冒系统管理员的方法,黑客在其发给收件人的电子邮件中声明该邮件是来自系统管理员,要求收件人修改自己的用户名和密码(密码口令可能为指定字符串),并威胁如果不服从则采取某种措施(如停用邮箱等 )。一般用户都不会怀疑邮件的真实性,老老实实地在黑客规定的区域填写上用户名和密码,从而达到了黑客预期的目的。下面我们就来看看如何进行邮件欺骗。(1)首先需要用记事本编写一封用于欺骗对方输入邮件用户名和密码的信件,信件格式使用 HTML 格式:如果以管理员身份让对方报上用户名和密码,在设置收取对方用户名和密码的邮件地址时最好与对方的使用的邮件服务器
2、相同,否则容易引起对方怀疑。(2)在将这封信寄出去之前,我们需要将自己邮件地址的用户信息进行更改,以欺骗对方,下面以 Outlook Express 为例来进行说明。在 Outlook Express 的程序主菜单中选择“工具”|“账号”,进入账户对话框。选择自己的邮件账号后再点击“属性”,进入该账号的属性对话框。在“用户信息”中的“姓名”更改为“Service”或是“ Administrator ” ,其它不变。(3)接下来就可以寄信了,在Outlook Express 中,点击“创建邮件” ,进入“新邮件”撰写对话框,选择主菜单上的“格式”|“多信息文本(HTML) ,然后再选择“查看”|
3、“编辑源文件” (前面打“”),再选择底部的“源文件”标签。输入相应的信息后,再切换到“编辑”标签。切换成文本文件后,您可以检查一下是否合符要求。如果满足要求,则可以直接点击 “发送”按钮发送出去。(4)当对方收到信时,就会看到您的欺骗邮件内容。(5)一般新手都看不出有什么问题,即便是老手也可能疏忽大意,直接输入了自己信箱的用户名和密码, 然后按下确定按钮提交,这样对方的用户名和密码也就发送到了您自己预先设置的信箱里。没想到吧,这么轻松就把别人的密码骗过来了。Content-Type: text/plain; /MIME 类型name=sina.gif / 文件名Content-Transfe
4、r-Encoding: base60 / 修改其他或不存在的编码方式Content-Disposition: Foxmaillcon; /这是 Foxmail 自己的定义,其他客户端是不支持的filename=sina.gif / 个性签名图标文件名然后另存修改的文件为d:testmail.txt ,并关闭记事本。 然后再在Foxmail 5.0 的工具条上单击“发件箱”按钮,然后点选“文件”|“导入邮件”命令,把d:testmail.txt 文件导入到发件箱。然后单击工具栏的“发送”按钮,把这封具有破坏性的邮件发送出去。这样一来,用户在使用Foxmail收取这封邮件的时候,就会弹出一个“In
5、formation ”对话框。用户只好单击“确定”,噩梦由此开始,从此以后,再用Foxmail 收取信件时,始终只收到这封带有出错信息的信件,正常信件却无法收取,虽然在显示的信息中发现自己还有另外的邮件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 对方如果用Foxmail 来收取信件的话,那他就惨了!他怎么样也收取不到其他人给他发来的邮件了。但是如果他采用OE 之类的邮件软件将这封带有错误信息的信收取下来之后(用 OE 收取
6、后并不会有错误信息跳出,只是个性图标无法显示而已),再使用Foxmail 收取信件就正常了。利用 OE 回复邮件漏洞进行欺骗攻击文章编辑:国粹小生文章发表于 : 2010-11-12 17:19 查看上一篇查看下一篇利用 Outlook Express 回复邮件功能中的漏洞,我们们可以通过欺骗的方法来非法获取其他用户的邮件。 如我们们假冒授权人,要求收件者回复其口令,收件者稍微疏忽,就可能将口令回复到了我们们的邮箱。因为目前使用的SMTP( 简单邮件传送协议)极其缺乏验证功能, 因此就使得假冒电子邮件进行电子邮件欺骗十分容易。下面我们们就来看看如何利用Outlook Express 回复邮件功
7、能的漏洞进行欺骗的。具体的设置步骤如下:首先在需要在Outlook Express 主窗口中选择“工具”|“账号”命令,打开“Infernet名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 账号”对话框。接着单击“添加”|“邮件”命令,打开“Internet 连接向导”对话框,在“显示名”文本框中,输入姓名。当用这个账号发送邮件时,该姓名将出现在外发邮件的“发件人”字段。单击“下一步”按钮,然后在该对话框中,输入该邮件账号对应的
8、电子邮件地址,如。如果没有现成的电子邮件地址可以用,也可以到 Hotmail 中去申请一个新的邮箱。继续单击“下一步”按钮,出现“电子邮件服务器名”对话框,然后在该对话框中,首先选择接收邮件的服务器类型,一般来说接收邮件的服务器都是POP3 类型的。在“接收邮件服务器”文本框中输入接收邮件(POP 3)服务器的域名或者IP 地址。在“外发邮件服务器”文本框中输入发送邮件服务器的域名或者IP 地址。接着继续单击“下一步”按钮,出现“Internet Mail 登录”对话框,在该对话框中,输入登录邮件服务器时的账号名和密码。一般来说, 邮箱的账号名是邮箱地址前面的部分, 例如对于邮箱 来说,它的账
9、号名为tuopu。如果为了方便,可以在该对话框中输入密码并且选中“记住密码”选项。这样一来,我们们以后在连接邮件服务器的时候,就不用再输入密码了,但这样做的缺点是:该账号就很容易被别人盗用了。哈哈哈! 如果我们们没有在该对话框中输入密码,那么当连接邮件服务器的时候,OutlookExpress就会提示我们们输入密码。接着在“ Internet Mail 登录”对话框中单击“下一步”按钮,会弹出祝贺对话框,单击其中的“完成”按钮,就完成邮件账号的创建了。这时候,就可以在“Internet 账号”对话名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
10、- - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 框中,看到自己新创建的邮件账号了。然后在“ Internet 账号”对话框中,选中刚才新建立的邮件账号“” ,接着单击右边的“属性”按钮,打开其属性对话框。为了欺骗获得其他用户的邮件,还需要在“ 属性”对话框中,对该邮件账号的属性进行一些小小的修改,其实只要在属性对话框的“常规” 选项卡中稍微做一下改动就可以了。例如,想要欺骗获得别的用户发给邮箱 的邮件,就可以在用户信息的名称中,把原来的姓名内容改成 。接着单击“确定”按钮,完成邮件账号 的属性修改。然后关闭“Internet
11、 账号”对话框,回到OutlookExpress 的主窗口中。接着单击工具条上的“新邮件”按钮,打开“新邮件”对话框,在该对话框中,我们们将新建一封欺骗邮件。在新建的邮件中,选中刚才建立的邮件账号的邮箱作为发件人,这里为。经过这样创建出来的邮件在发送以后,其中有什么奥妙?结果如何呢 ?想必聪明的您一定能够明白吧!欺骗邮件的创建方法同一般的邮件是一样的,只不过在其中添加了一些欺骗信息。在欺骗邮件创建完成之后,直接单击“发送”按钮,就可以把这封欺骗邮件发送出去了。这样,当 的用户收到这封欺骗邮件的时候,他看到的邮件内容就是欺骗信息。我们们可以看到在“发件人”栏中,Outlook Express 显
12、示的是 ,但是实际上,这封邮件的发件人应该是。这时候如果我们们在发件人 上双击,就可以打开其属性对话框,在名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 该对话框中我们们可以看到姓名为的发件人,实际用的邮箱地址为。 的用户单击话框中的“回复作者”按钮以回复这封欺骗邮件。当 的用户在回复了这封欺骗邮件后,在邮箱 中,我们们就可以收到回复信息了。如果我们们双击发件人的姓名“ ” ,则在打开的属性对话框中,就可以看到是的用户同复了这封
13、欺骗邮件。想要别人回复您的欺骗邮件比较容易,但是要别人将用尸名和密码提供给您,这可得要费点心机了, 如采用将欺骗地址设置为同假冒地址相似的地址,别人把密码给您的机会可能会增加一些哟!对 OutlookExpress 邮件欺骗的防范:要想防备OutlookExpress 的邮件欺骗,在回复邮件的时候,必须在答复邮件的对话框中,单击“收件人”栏中的收件人,打开“查看收件人”对话框,查看回复邮件的收件人,检查该收件人的E-mail 地址到底是不是自己想要回复的E-mail 地址,特别是对于将欺骗地址设置为同假冒地址相似的地址的欺骗者更要小心。如果不是,该怎么做,哈哈,全看您的了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -