利用邮件欺骗获取用户名及密码.docVIP

利用邮件欺骗获取用户名和密码 文章编辑： 国粹小生 这种方法一般是采用假冒系统管理员的方法，黑客在其发给收件人的电子邮件中声明该邮件是来自系统管理员，要求收件人修改自己的用户名和密码(密码口令可能为指定字符串)，并威胁如果不服从则采取某种措施(如停用邮箱等)。 一般用户都不会怀疑邮件的真实性，老老实实地在黑客规定的区域填写上用户名和密码，从而达到了黑客预期的目的。 下面我们就来看看如何进行邮件欺骗。 (1)首先需要用记事本编写一封用于欺骗对方输入邮件用户名和密码的信件，信件格式使用HTML格式： 如果以管理员身份让对方报上用户名和密码，在设置收取对方用户名和密码的邮件地址时最好与对方的使用的邮件服务器相同，否则容易引起对方怀疑。 (2)在将这封信寄出去之前，我们需要将自己邮件地址的用户信息进行更改，以欺骗对方，下面以Outlook Express为例来进行说明。 在Outlook Express的程序主菜单中选择“工具”|“账号”，进入账户对话框。 选择自己的邮件账号后再点击“属性”，进入该账号的属性对话框。 在“用户信息”中的“姓名”更改为“Service”或是“Administrator”，其它不变。 (3)接下来就可以寄信了，在Outlook Express中，点击“创建邮件”，进入“新邮件”撰写对话框，选择主菜单上的“格式”|“多信息文本(HTML)，然后再选择“查看”|“编辑源文件”(前面打“／”)，再选择底部的“源文件”标签。 输入相应的信息后，再切换到“编辑”标签。 切换成文本文件后，您可以检查一下是否合符要求。如果满足要求，则可以直接点击“发送”按钮发送出去。 (4)当对方收到信时，就会看到您的欺骗邮件内容。 (5)一般新手都看不出有什么问题，即便是老手也可能疏忽大意，直接输入了自己信箱的用户名和密码，然后按下确定按钮提交，这样对方的用户名和密码也就发送到了您自己预先设置的信箱里。 没想到吧，这么轻松就把别人的密码骗过来了。 Content-Type: text/plain; //MIME类型 name=sina.gif //文件名 Content-Transfer-Encoding: base60 //修改其他或不存在的编码方式 Content-Disposition: Foxmaillcon; //这是Foxmail自己的定义，其他客户端是不支持的 filename=sina.gif //个性签名图标文件名 ⑥然后另存修改的文件为d:testmail.txt，并关闭记事本。然后再在Foxmail 5.0的工具条上单击“发件箱”按钮，然后点选“文件”|“导入邮件”命令，把d:testmail.txt文件导入到发件箱。 ⑦然后单击工具栏的“发送”按钮，把这封具有破坏性的邮件发送出去。 ⑧这样一来，用户在使用Foxmail收取这封邮件的时候，就会弹出一个“Information”对话框。 ⑨用户只好单击“确定”，噩梦由此开始，从此以后，再用Foxmail收取信件时，始终只收到这封带有出错信息的信件，正常信件却无法收取，虽然在显示的信息中发现自己还有另外的邮件。 对方如果用Foxmail来收取信件的话，那他就惨了!他怎么样也收取不到其他人给他发来的邮件了。 但是如果他采用OE之类的邮件软件将这封带有错误信息的信收取下来之后(用OE收取后并不会有错误信息跳出，只是个性图标无法显示而已)，再使用Foxmail收取信件就正常了。 利用OE回复邮件漏洞进行欺骗攻击 文章编辑： 国粹小生 文章发表于: 2010-11-12 17:19 查看上一篇 查看下一篇 利用Outlook Express回复邮件功能中的漏洞，我们们可以通过欺骗的方法来非法获取其他用户的邮件。如我们们假冒授权人，要求收件者回复其口令，收件者稍微疏忽，就可能将口令回复到了我们们的邮箱。 因为目前使用的SMTP(简单邮件传送协议)极其缺乏验证功能，因此就使得假冒电子邮件进行电子邮件欺骗十分容易。 下面我们们就来看看如何利用Outlook Express回复邮件功能的漏洞进行欺骗的。 具体的设置步骤如下： ①首先在需要在Outlook Express主窗口中选择“工具”|“账号”命令，打开“Infernet账号”对话框。 ②接着单击“添加”|“邮件”命令，打开“Internet连接向导”对话框，在“显示名”文本框中，输入姓名。当用这个账号发送邮件时，该姓名将出现在外发邮件的“发件人”字段。