返回
利用邮件欺骗获取用户名和密码

利用邮件欺骗获取用户名和密码

ID:34442921

大小:36.17 KB

页数:5页

时间:2019-03-06

利用邮件欺骗获取用户名和密码_第1页
利用邮件欺骗获取用户名和密码_第2页
利用邮件欺骗获取用户名和密码_第3页
利用邮件欺骗获取用户名和密码_第4页
利用邮件欺骗获取用户名和密码_第5页
资源描述:

《利用邮件欺骗获取用户名和密码》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、利用邮件欺骗获取用户名和密码文章编辑:国粹小生这种方法一般是采用假冒系统管理员的方法,黑客在其发给收件人的电子邮件中声明该邮件是来自系统管理员,要求收件人修改自己的用户名和密码(密码口令可能为指定字符串),并威胁如果不服从则采取某种措施(如停用邮箱等)。一般用户都不会怀疑邮件的真实性,老老实实地在黑客规定的区域填写上用户名和密码,从而达到了黑客预期的目的。下面我们就来看看如何进行邮件欺骗。(1)首先需要用记事本编写一封用于欺骗对方输入邮件用户名和密码的信件,信件格式使用HTML格式:如果以管理员身份让对方报上用户名和密码

2、,在设置收取对方用户名和密码的邮件地址时最好与对方的使用的邮件服务器相同,否则容易引起对方怀疑。(2)在将这封信寄出去之前,我们需要将自己邮件地址的用户信息进行更改,以欺骗对方,下面以OutlookExpress为例来进行说明。在OutlookExpress的程序主菜单中选择“工具”

3、“账号”,进入账户对话框。选择自己的邮件账号后再点击“属性”,进入该账号的属性对话框。在“用户信息”中的“姓名”更改为“Service”或是“Administrator”,其它不变。(3)接下来就可以寄信了,在OutlookExpress中

4、,点击“创建邮件”,进入“新邮件”撰写对话框,选择主菜单上的“格式”

5、“多信息文本(HTML),然后再选择“查看”

6、“编辑源文件”(前面打“/”),再选择底部的“源文件”标签。输入相应的信息后,再切换到“编辑”标签。切换成文本文件后,您可以检查一下是否合符要求。如果满足要求,则可以直接点击“发送”按钮发送出去。(4)当对方收到信时,就会看到您的欺骗邮件内容。(5)一般新手都看不出有什么问题,即便是老手也可能疏忽大意,直接输入了自己信箱的用户名和密码,然后按下确定按钮提交,这样对方的用户名和密码也就发送到了您自己预先设置的

7、信箱里。没想到吧,这么轻松就把别人的密码骗过来了。Content-Type:text/plain;//MIME类型name="sina.gif"//文件名Content-Transfer-Encoding:base60//修改其他或不存在的编码方式Content-Disposition:Foxmaillcon;//这是Foxmail自己的定义,其他客户端是不支持的filename="sina.gif"//个性签名图标文件名⑥然后另存修改的文件为d:testmail.txt,并关闭记事本。然后再在Foxmail5.0的工具

8、条上单击“发件箱”按钮,然后点选“文件”

9、“导入邮件”命令,把d:testmail.txt文件导入到发件箱。⑦然后单击工具栏的“发送”按钮,把这封具有破坏性的邮件发送出去。⑧这样一来,用户在使用Foxmail收取这封邮件的时候,就会弹出一个“Information”对话框。⑨用户只好单击“确定”,噩梦由此开始,从此以后,再用Foxmail收取信件时,始终只收到这封带有出错信息的信件,正常信件却无法收取,虽然在显示的信息中发现自己还有另外的邮件。对方如果用Foxmail来收取信件的话,那他就惨了!他怎么样也收取不到其他人给

10、他发来的邮件了。但是如果他采用OE之类的邮件软件将这封带有错误信息的信收取下来之后(用OE收取后并不会有错误信息跳出,只是个性图标无法显示而已),再使用Foxmail收取信件就正常了。利用OE回复邮件漏洞进行欺骗攻击文章编辑:国粹小生文章发表于:2010-11-1217:19查看上一篇查看下一篇利用OutlookExpress回复邮件功能中的漏洞,我们们可以通过欺骗的方法来非法获取其他用户的邮件。如我们们假冒授权人,要求收件者回复其口令,收件者稍微疏忽,就可能将口令回复到了我们们的邮箱。因为目前使用的SMTP(简单邮件传

11、送协议)极其缺乏验证功能,因此就使得假冒电子邮件进行电子邮件欺骗十分容易。下面我们们就来看看如何利用OutlookExpress回复邮件功能的漏洞进行欺骗的。具体的设置步骤如下:①首先在需要在OutlookExpress主窗口中选择“工具”

12、“账号”命令,打开“Infernet账号”对话框。②接着单击“添加”

13、“邮件”命令,打开“Internet连接向导”对话框,在“显示名”文本框中,输入姓名。当用这个账号发送邮件时,该姓名将出现在外发邮件的“发件人”字段。③单击“下一步”按钮,然后在该对话框中,输入该邮件账号对应的电子

14、邮件地址,如tuopu@371.net。如果没有现成的电子邮件地址可以用,也可以到Hotmail中去申请一个新的邮箱。④继续单击“下一步”按钮,出现“电子邮件服务器名”对话框,然后在该对话框中,首先选择接收邮件的服务器类型,一般来说接收邮件的服务器都是POP3类型的。在“接收邮件服务器”文本框中输入接收邮件(POP3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。