完全揭秘***利用漏洞***电子邮件系统
出自邮件系统的漏洞
典型的互联网通信协议——TCP和UDP,其开放性常常引来***的***。而IP地址的脆弱性,也给***的伪造提供了可能,从而泄露远程服务器的资源信息。
很多电子邮件网关,如果电子邮件地址不存在,系统则回复发件人,并通知他们这些电子邮件地址无效。***利用电子邮件系统的这种内在“礼貌性”来访问有效地址,并添加到其合法地址数据库中。
防火墙只控制基于网络的连接,通常不对通过标准电子邮件端口(25端口)的通信进行详细审查。
***如何发动***
一旦企业选择了某一邮件服务器,它基本上就会一直使用该品牌,因为主要的服务器平台之间不具互操作性。以下分别概述了***圈中一些广为人知的漏洞,并阐释了***利用这些安全漏洞的方式。
一、IMAP 和 POP 漏洞
密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的***。
二、拒绝服务(DoS)***
1.死亡之Ping——发送一个无效数据片段,该片段始于包结尾之前,但止于包结尾之后。
2.同步***——极快地发送TCP SYN包(它会启动连接),使受***的机器耗尽系统资源,进而中断合法连接。
3.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包,使系统陷入一个试图完成TCP连接的无限循环中。
三、系统配置漏洞
企业系统配置中的漏洞可以分为以下几类:
1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置,被***盗用变得轻松。
2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码,并且其数量多得惊人。
3.漏洞创建——几乎所有程序都可以配置为在不安全模式下运行,这会在系统上留下不必要的漏洞。
四、利用软件问题
在服务器守护程序、客户端应用程序、操作系统和网络堆栈中,存在很多的软件错误,分为以下几类:
1.缓冲区溢出——程序员会留出一定数目的字符空间来容纳登录用户名,***则会通过发送比指定字符串长的字符串,其中包括服务器要执行的代码,使之发生数据溢出,造成系统***。
2.意外组合——程序通常是用很多层代码构造而成的,***者可能会经常发送一些对于某一层毫无意义,但经过适当构造后对其他层有意义的输入。
3.未处理的输入——大多数程序员都不考虑输入不符合规范的信息时会发生什么。
五、利用人为因素
***使用高级手段使用户打开电子邮件附件的例子包括双扩展名、密码保护的Zip文件、文本欺骗等。
六、特洛伊***及自我传播
结合特洛伊***和传统病毒的混合***正日益猖獗。***所使用的特洛伊***的常见类型有:
1.远程访问——过去,特洛伊***只会侦听对***可用的端口上的连接。而现在特洛伊***则会通知***,使***能够访问防火墙后的机器。有些特洛伊***可以通过IRC命令进行通信,这表示从不建立真实的TCP/IP连接。
2.数据发送——将信息发送给***。方法包括记录按键、搜索密码文件和其他秘密信息。
3.破坏——破坏和删除文件。
4.拒绝服务——使远程***能够使用多个僵尸计算机启动分布式拒绝服务(DDoS)***。
5.代理——旨在将受害者的计算机变为对***可用的代理服务器。使匿名的TelNet、ICQ、IRC等系统用户可以使用窃得的信用卡购物,并在***追踪返回到受感染的计算机时使***能够完全隐匿其名。
典型的******情况
尽管并非所有的******都是相似的,但以下步骤简要说明了一种“典型”的***情况。
步骤1:外部侦察
***者会进行‘whois’查找,以便找到随域名一起注册的网络信息。***者可能会浏览DNS表(使用‘nslookup’、‘dig’或其他实用程序来执行域传递)来查找机器名。
步骤 2:内部侦察
通过“ping”扫描,以查看哪些机器处于活动状态。***可能对目标机器执行UDP/TCP 扫描,以查看什么服务可用。他们会运行“rcpinfo”、“showmount”或“snmpwalk”之类的实用程序,以查看哪些信息可用。***还会向无效用户发送电子邮件,接收错误响应,以使他们能够确定一些有效的信息。此时,***者尚未作出任何可以归为***之列的行动。)
步骤 3:漏洞***
***者可能通过发送大量数据来试图***广为人知的缓冲区溢出漏洞,也可能开始检查密码易猜(或为空)的登录帐户。***可能已通过若干个漏洞***阶段。
步骤 4:立足点
在这一阶段,***已通过窃入一台机器成功获得进入对方网络的立足点。他们可能安装为其提供访问权的“工具包”,用自己具有后门密码的特洛伊***替换现有服务,或者创建自己的帐户。通过记录被更改的系统文件,系统完整性检测(SIV)通常可以在此时检测到***者。
步骤 5:牟利
这是能够真正给企业造成威胁的一步。***者现在能够利用其身份窃取机密数据,滥用系统资源(比如从当前站点向其他站点发起***),或者破坏网页。
另一种情况是在开始时有些不同。***者不是***某一特定站点,而可能只是随机扫描Internet地址,并查找特定的漏洞。
邮件网关对付***
由于企业日益依赖于电子邮件系统,它们必须解决电子邮件传播的***和易受***的电子邮件系统所受的***这两种***的问题。解决方法有:
1.在电子邮件系统周围锁定电子邮件系统——电子邮件系统周边控制开始于电子邮件网关的部署。电子邮件网关应根据特定目的与加固的操作系统和防止网关受到威胁的***检测功能一起构建。
2.确保外部系统访问的安全性——电子邮件安全网关必须负责处理来自所有外部系统的通信,并确保通过的信息流量是合法的。通过确保外部访问的安全,可以防止***者利用Web邮件等应用程序访问内部系统。
3.实时监视电子邮件流量——实时监视电子邮件流量对于防止***利用电子邮件访问内部系统是至关重要的。检测电子邮件中的***和漏洞***(如畸形MIME)需要持续监视所有电子邮件。
在上述安全保障的基础上,电子邮件安全网关应简化管理员的工作、能够轻松集成,并被使用者轻松配置。
转载于:https://blog.51cto.com/xindongba/1092122
完全揭秘***利用漏洞***电子邮件系统相关推荐
- 什么是电子邮件系统?电子邮箱的格式是什么?怎样注册163邮箱呢
在工作中,我们用到的电子邮箱是比较多的,如TOM邮箱,平时收发邮件都需要我们会用到邮箱,那你知道什么是电子邮件系统吗?当我们发送邮件时邮箱格式不要忘记,电子邮箱格式是什么?如何注册邮箱呢?一起看看吧! ...
- 基于虚拟用户的电子邮件系统
在现实生活中,我们根本不可能为邮件用户在邮件服务器上添加系统账号.互联网上成千上万的人每天都在进行邮件传输和邮箱申请. 正是采用了利用虚拟账号映射成我们邮件系统的系统账号.现实生活中的126 .QQ. ...
- LinuxProbe 0x17 DHCP动态管理主机地址、电子邮件系统
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),该协议用于自动管理局域网内主机的IP地址.子网掩码.网关地址及DNS地址等参数,可以有效地提升IP ...
- 西北工业大学电子邮件系统使用指南
电子邮件系统使用指南 电子邮件系统新功能简介 轻松使用新电子邮件系统 1.在浏览器中使用新电子邮件系统 2.通过客户端使用电子邮件系统 POP3和IMAP协议是标准的邮件收发协议各种邮件客户端软件(如 ...
- 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...
- extmail电子邮件系统
Extmail电子邮件系统搭建 一.结构图 二.搭建过程 1.安装需要的软甲包 [root@ahao1 ~]# yuminstall httpd mysql mysql-server mys ...
- 95 后大学生利用漏洞免费吃肯德基获刑
程序猿的圈子里总有个各种各样的大神,有着天马行空的创造力和想象力,奉献着各种让人眼前一亮的新技术. 但是总有一些人,不好好使用自己的才华,往往将自己的一些小聪明用在不该用的地方.像小编之前给大家介绍过 ...
- 利用计算机漏洞犯罪,利用漏洞非法谋利2000元怎么处罚
利用漏洞非法谋利2000元怎么处罚 依据我国相关法律的规定,利用计算机漏洞非法谋利2000元的,如果是实施了盗窃的行为,就会构成盗窃罪,可以追究刑事责任. <中华人民共和国刑法> 第二百八 ...
- 6.4 你真的了解电子邮件系统的组成和结构吗?(SMTP、POP3、IMAP、MIME……)
文章目录 0.思维导图 1.电子邮件的信息格式 2.电子邮件系统的组成结构 3.电子邮件协议 (1)SMTP MIME---多用途网络邮件扩充 (2)POP3 IMAP---因特网报文存取协议 (3) ...
最新文章
- Linux内核--异常和中断的区别
- bootstrap学习(二)页面
- 来入门一下kotlin吧
- 自适应简约数字动画404错误页面源码
- Part Ⅳ Shopping 购物??
- 数据结构和算法———P1 绪论
- 手机变速齿轮_变速齿轮手机版下载|变速齿轮游戏加速器官方最新版v1.2下载 _当游网...
- 2020 Stibo Systems全球事业部新财年启动大会胜利召开
- [每日电路图] 5、心率检测电路设计详解——送给想了解心率计的小白(博主推荐)...
- Windows如何强制关闭电脑全部代理
- 华为机试(Python)真题Od【A卷+B卷】
- 试用《Cascadeur》:一款基于物理的角色动画软件
- MS17-010(永恒之蓝)漏洞复现
- 【C#】C#调用Bartender模板打印
- Python 利用pandas 获取Excel重复记录
- 10Bootstrap5徽章
- Chrome 创建快捷方式后在单页面打开网页内容
- 毕业设计-基于 MATLAB 的车牌识别系统设计
- 计算机专业给导师发个人简历,殷保群教授个人简历范文
- 普元 AppServer 6.5 可以部署EOS导出的部署包吗?
热门文章
- 我的Android进阶之旅------gt;Android中编解码学习笔记
- 我的2015plan
- 借助邮件网关,为企业实现节源开流
- 现代软件工程讲义 如何提出靠谱的项目建议
- python的平方运算符_python入门之与用户交互、运算符
- Tomcat启动与关闭事件监听
- [20171106]配置客户端连接注意.txt
- 2016年2月23日----Javascript运算符
- 一起谈.NET技术,NHibernate 3.0.0.Alpha1 发布及新特性介绍
- Delphi 与 DirectX 之 DelphiX(83): TDIB.FilterLine()、FilterRect();