利用邮件欺骗获取用户名和密码
文章编辑: 国粹小生
这种方法一般是采用假冒系统管理员的方法,黑客在其发给收件人的中声明该邮件是来自系统管理员,要求收件人修改自己的用户名和密码(密码口令可能为指定字符串),并威胁如果不服从则采取某种措施(如停用邮箱等)。
一般用户都不会怀疑邮件的真实性,老老实实地在黑客规定的区域填写上用户名和密码,从而达到了黑客预期的目的。
下面我们就来看看如何进行邮件欺骗。
(1)首先需要用记事本编写一封用于欺骗对方输入邮件用户名和密码的信件,信件格式使用HTML格式:
如果以管理员身份让对方报上用户名和密码,在设置收取对方用户名和密码的邮件地址时最好与对方的使用的邮件服务器相同,否则容易引起对方怀疑。
(2)在将这封信寄出去之前,我们需要将自己邮件地址的用户信息进行更改,以欺骗对方,下面以Outlook Express为例来进行说明。
在Outlook Express的程序主菜单中选择“工具”|“账号”,进入账户对话框。
选择自己的邮件账号后再点击“属性”,进入该账号的属性对话框。
在“用户信息”中的“姓名”更改为“Service”或是“Administrator”,其它不变。
(3)接下来就可以寄信了,在Outlook Express中,点击“创建邮件”,进入“新邮件”撰写对话框,选择主菜单上的“格式”|“多信息文本(HTML),然后再选择“查看”|“编辑源文件”(前面打“/”),再选择底部的“源文件”标签。
输入相应的信息后,再切换到“编辑”标签。
切换成文本文件后,您可以检查一下是否合符要求。如果满足要求,则可以直接点击“发送”按钮发送出去。
(4)当对方收到信时,就会看到您的欺骗邮件内容。
(5)一般新手都看不出有什么问题,即便是老手也可能疏忽大意,直接输入了自己信箱的用户名和密码,然后按下确定按钮提交,这样对方的用户名和密码也就发送到了您自己预先设置的信箱里。
没想到吧,这么轻松就把别人的密码骗过来了。
Content-Type: text/plain; //MIME类型
name="sina.gif" //文件名
Content-Transfer-Encoding: base60 //修改其他或不存在的编码方式
Content-Disposition: Foxmaillcon; //这是Foxmail自己的定义,其他客户端是不支持的
filename="sina.gif" //个性签名图标文件名
⑥然后另存修改的文件为,并关闭记事本。然后再在Foxmail 5.0的工具条上单击“发件箱”按钮,然后点选“文件”|“导入邮件”命令,把文件导入到发件箱。
⑦然后单击工具栏的“发送”按钮,把这封具有破坏性的邮件发送出去。
⑧这样一来,用户在使用Foxmail收取这封邮件的时候,就会弹出一个“Information”对话框。
⑨用户只好单击“确定”,噩梦由此开始,从此以后,再用Foxmail收取信件时,始终只收到这封带有出错信息的信件,正常信件却无法收取,虽然在显示的信息中发现自己还有另外的邮件。
对方如果用Foxmail来收取信件的话,那他就惨了!他怎么样也收取不到其他人给他发来的邮件了。
但是如果他采用OE之类的邮件软件将这封带有错误信息的信收取下来之后(用OE收取后并不会有错误信息跳出,只是个性图标无法显示而已),再使用Foxmail收取信件就正常了。
利用OE回复邮件漏洞进行欺骗攻击
文章编辑: 国粹小生
文章发表于: 2010-11-12 17:19
查看上一篇 查看下一篇
利用Outlook Express回复邮件功能中的漏洞,我们们可以通过欺骗的方法来非法获取其他用户的邮件。如我们们假冒授权人,要求收件者回复其口令,收件者稍微疏忽,就可能将口令回复到了我们们的邮箱。
因为目前使用的SMTP(简单邮件传送协议)极其缺乏验证功能,因此就使得假冒进行欺骗十分容易。
下面我们们就来看看如何利用Outlook Express回复邮件功能的漏洞进行欺骗的。
具体的设置步骤如下:
①首先在需要在Outlook Express主窗口中选择“工具”|“账号”命令,打开“Infernet账号”对话框。
②接着单击“添加”|“邮件”命令,打开“Internet连接向导”对话框,在“显示名”文本框中,输入姓名。当用这个账号发送邮件时,该姓名将出现在外发邮件的“发件人”字段。
③单击“下一步”按钮,然后在该对话框中,输入该邮件账号对应的地址,如tuopu@371。如果没有现成的地址可以用,也可以到Hotmail中去申请一个新的邮箱。
④继续单击“下一步”按钮,出现“服务器名”对话框,然后在该对话框中,首先选择接收邮件的服务器类型,一般来说接收邮件的服务器都是POP3类型的。
在“接收邮件服务器”文本框中输入接收邮件(POP 3)服务器的域名或者IP地址。
在“外发邮件服务器”文本框中输入发送邮件服务器的域名或者IP地址。
接着继续单击“下一步”按钮,出现“Internet Mail登录”对话框,在该对话框中,输入登录邮件服务器时的账号名和密码。一般来说,邮箱的账号名是邮箱地址@前面的部分,例如对于邮箱tuopu@371来说,它的账号名为tuopu。
如果为了方便,可以在该对话框中输入密码并且选中“记住密码”选项。这样一来,我们们以后在连接邮件服务器的时候,就不用再输入密码了,但这样做的缺点是:该账号就很容易被别人盗用了。哈哈哈!!!
如果我们们没有在该对话框中输入密码,那么当连接邮件服务器的时候,OutlookExpress就会提示我们们输入密码。
⑤接着在“Internet Mail登录”对话框中单击“下一步”按钮,会弹出祝贺对话框,单击其中的“完成”按钮,就完成邮件账号的创建了。这时候,就可以在“Internet账号”对话框中,看到自己新创建的邮件账号了。
然后在“Internet账号”对话框中,选中刚才新建立的邮件账号“pop.371”,接着单击右边的“属性”按钮,打开其属性对话框。
⑥为了欺骗获得其他用户的邮件,还需要在“pop.371属性”对话框中,对该邮件账号的属性进行一些小小的修改,其实只要在属性对话框的“常规”选项卡中稍微做一下改动就可以
密码字符串是什么了。
例如,想要欺骗获得别的用户发给邮箱ha的邮件,就可以在用户信息的名称中,把原来的姓名内容改成ha。
接着单击“确定”按钮,完成邮件账号pop.371的属性修改。然后关闭“Internet账号”对话框,回到OutlookExpress的主窗口中。接着单击工具条上的“新邮件”按钮,打开“新邮件”对话框,在该对话框中,我们们将新建一封欺骗邮件。在新建的邮件中,选中刚才建立的邮件账号的邮箱作为发件人,这里为tuopu@371。
经过这样创建出来的邮件在发送以后,其中有什么奥妙?结果如何呢?想必聪明的您一定能够明白吧!
⑦欺骗邮件的创建方法同一般的邮件是一样的,只不过在其中添加了一些欺骗信息。
在欺骗邮件创建完成之后,直接单击“发送”按钮,就可以把这封欺骗邮件发送出去了。这样,当nctry@sohu的用户收到这封欺骗邮件的时候,他看到的邮件内容就是欺骗信息。
⑧我们们可以看到在“发件人”栏中,Outlook Express显示的是ha,但是实际上,这封邮件的发件人应该是tuopu@371。
这时候如果我们们在发件人ha上双击,就可以打开其属性对话框,在该对话框中我们们可以看到姓名为ha的发件人,实际用的邮箱地址为tuopu@371。⑨nctry@sohu的用户单击话框中的“回复作者”按钮以回复这封欺骗邮件。
⑩当nctry@sohu的用户在回复了这封欺骗邮件后,在邮箱tuopu@371中,我们们就可以收到回复信息了。如果我们们双击发件人
的姓名“ha”,则在打开的属性对话框中,就可以看到是nctry@sohu的用户同复了这封欺骗邮件。
想要别人回复您的欺骗邮件比较容易,但是要别人将用尸名和密码提供给您,这可得要费
点心机了,如采用将欺骗地址设置为同假冒地址相似的地址,别人把密码给您的机会可能会增加一些哟!
对OutlookExpress邮件欺骗的防范:要想防备OutlookExpress的邮件欺骗,在回复邮件的时候,必须在答复邮件的对话框中,单击“收件人”栏中的收件人,打开“查看收件人”对话框,查看回复邮件的收件人,检查该收件人的E-mail地址到底是不是自己想要回复的E-mail地址,特别是对于将欺骗地址设置为同假冒地址相似的地址的欺骗者更要小心。如果不是,该怎么做,哈哈,全看您的了。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论