黑客是怎么竊取郵箱密碼的

　　黑客是怎么竊取郵箱密碼的?

　　如果是linux和UNIX服務(wù)器的話一般是用Sendmail郵件系統(tǒng)。黑客先對(duì)電腦進(jìn)行工具獲取到控制權(quán)力后，用John等軟件就能從/etc/passwd或者/etc/shadow中破解出密碼。

　　下面，我們就來看看破解郵箱密碼的技巧。

　　1、郵件服務(wù)器的系統(tǒng)漏洞竊取信息

　　首先他們是利用郵件服務(wù)操作系統(tǒng)的漏洞。針對(duì)于windows服務(wù)器和Linxc服務(wù)器。windows服務(wù)器用的是Exchange Mail Server企業(yè)右鍵系統(tǒng)，這種系統(tǒng)本來就沒有對(duì)其安全進(jìn)行設(shè)置。所有隊(duì)員黑客來說直接用終端服務(wù)器和中午輸入法漏洞來獲取用戶 Administrator權(quán)限。然后在用pwdump3密碼破解工具來導(dǎo)出Hash過的密碼，然后在用L0phtCrack軟件來破解密碼，如果用戶的 郵箱密碼設(shè)置簡(jiǎn)單的話，不要很長(zhǎng)時(shí)間就可以破解了。

　　如果是linux和UNIX服務(wù)器的話一般是用Sendmail郵件系統(tǒng)。黑客先對(duì)電腦進(jìn)行工具獲取到控制權(quán)力后，用John等軟件就能從 /etc/passwd或者/etc/shadow中破解出密碼。如果采用了數(shù)據(jù)庫方式來保存用戶信息和密碼，也是可以將其密碼信息導(dǎo)出來的。

　　2、在郵件傳輸過程中竊取信息

　　首先安裝Sniffer軟件，Sniffer是一種基于被動(dòng)偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及 網(wǎng)絡(luò)上傳輸?shù)男畔?。然后運(yùn)行該軟件設(shè)置指定監(jiān)聽以外部服務(wù)器110端口發(fā)送的數(shù)據(jù)包然后手收集查看數(shù)據(jù)包上面的信息，在上面通過查看user和pass后 的字符串就能看到用戶名和相應(yīng)的密碼。