駭客常常利用電子郵件系統的漏洞,結合簡單的工具就能達到攻擊目的。 一同走進駭客的全程攻擊,瞭解電子郵件正在面臨的威脅和挑戰…… 毫無疑問,電子郵件是當今世界上使用最頻繁的商務通訊工具,據可靠統計顯示,目前全球每天的電子郵件傳送量已超過500億條,預計到2008年該數字將增長一倍。 電子郵件的持續升溫使之成為那些企圖進行破壞的人所日益關注的目標。如今,駭客和病毒撰寫者不斷開發新的和有創造性的方法,以期戰勝安全系統中的改進措施。 出自郵件系統的漏洞 典型的網際網路通訊協議——TCP和UDP,其開放性常常引來駭客的攻擊。而IP地址的脆弱性,也給駭客的偽造提供了可能,從而洩露遠端伺服器的資源資訊。 防火牆只控制基於網路的連線,通常不對透過標準電子郵件埠(25埠)的通訊進行詳細審查。 一旦企業選擇了某一郵件伺服器,它基本上就會一直使用該品牌,因為主要的伺服器平臺之間不具互操作性。以下分別概述了駭客圈中一些廣為人知的漏洞,並闡釋了駭客利用這些安全漏洞的方式。 一、IMAP 和 POP 漏洞 密碼脆弱是這些協議的常見弱點。各種IMAP和POP服務還容易受到如緩衝區溢位等型別的攻擊。 二、拒絕服務(DoS)攻擊 1.死亡之Ping——傳送一個無效資料片段,該片段始於包結尾之前,但止於包結尾之後。 2.同步攻擊——極快地傳送TCP SYN包(它會啟動連線),使受攻擊的機器耗盡系統資源,進而中斷合法連線。 3.迴圈——傳送一個帶有完全相同的源/目的地址/埠的偽造SYN包,使系統陷入一個試圖完成TCP連線的無限迴圈中。 三、系統配置漏洞 企業系統配置中的漏洞可以分為以下幾類: 1.預設配置——大多數系統在交付給客戶時都設定了易於使用的預設配置,被駭客盜用變得輕鬆。 2.空的/預設根密碼——許多機器都配置了空的或預設的根/管理員密碼,並且其數量多得驚人。 3.漏洞建立——幾乎所有程式都可以配置為在不安全模式下執行,這會在系統上留下不必要的漏洞。面說說吧,希望你能從中領略一些道理.
駭客常常利用電子郵件系統的漏洞,結合簡單的工具就能達到攻擊目的。 一同走進駭客的全程攻擊,瞭解電子郵件正在面臨的威脅和挑戰…… 毫無疑問,電子郵件是當今世界上使用最頻繁的商務通訊工具,據可靠統計顯示,目前全球每天的電子郵件傳送量已超過500億條,預計到2008年該數字將增長一倍。 電子郵件的持續升溫使之成為那些企圖進行破壞的人所日益關注的目標。如今,駭客和病毒撰寫者不斷開發新的和有創造性的方法,以期戰勝安全系統中的改進措施。 出自郵件系統的漏洞 典型的網際網路通訊協議——TCP和UDP,其開放性常常引來駭客的攻擊。而IP地址的脆弱性,也給駭客的偽造提供了可能,從而洩露遠端伺服器的資源資訊。 防火牆只控制基於網路的連線,通常不對透過標準電子郵件埠(25埠)的通訊進行詳細審查。 一旦企業選擇了某一郵件伺服器,它基本上就會一直使用該品牌,因為主要的伺服器平臺之間不具互操作性。以下分別概述了駭客圈中一些廣為人知的漏洞,並闡釋了駭客利用這些安全漏洞的方式。 一、IMAP 和 POP 漏洞 密碼脆弱是這些協議的常見弱點。各種IMAP和POP服務還容易受到如緩衝區溢位等型別的攻擊。 二、拒絕服務(DoS)攻擊 1.死亡之Ping——傳送一個無效資料片段,該片段始於包結尾之前,但止於包結尾之後。 2.同步攻擊——極快地傳送TCP SYN包(它會啟動連線),使受攻擊的機器耗盡系統資源,進而中斷合法連線。 3.迴圈——傳送一個帶有完全相同的源/目的地址/埠的偽造SYN包,使系統陷入一個試圖完成TCP連線的無限迴圈中。 三、系統配置漏洞 企業系統配置中的漏洞可以分為以下幾類: 1.預設配置——大多數系統在交付給客戶時都設定了易於使用的預設配置,被駭客盜用變得輕鬆。 2.空的/預設根密碼——許多機器都配置了空的或預設的根/管理員密碼,並且其數量多得驚人。 3.漏洞建立——幾乎所有程式都可以配置為在不安全模式下執行,這會在系統上留下不必要的漏洞。面說說吧,希望你能從中領略一些道理.