论文部分内容阅读
午夜阑珊,飞叔正沉迷梦乡,殊不知此时正有一只黑手悄悄伸入他的电子邮箱,取走了存储其中的系列暧昧照片,飞叔“艳照门”即将惨痛上演……呵呵,大家不用担心,这只是一次演习。原来,飞叔平时喜欢将资料存储在各大邮箱中,以备随时随地调用。有资深网络技术的朋友警告飞叔,邮箱并不是百分百安全的,机密文档最好别存储于线上。飞叔不信,于是有了这次的演习,当然所谓的“艳照”也只是演习用的普通照片啦。不过经历这次演习之后,相信大家会更加当心自己的邮箱文档安全了。
警告:破解进入他人账户是违法行为,下文所有测试,都是使用的作者自己的邮箱,意在警醒大家网络的不安全因素,以加强防范。
★蝙蝠侠小档案:
大二学生,编程爱好者。从初中开始迷恋上计算机,能熟练使用网上的许多黑客工具,尤其对嗅探类软件颇有研究。今天他的任务,是通过传输截获的方式,破解飞叔的邮箱账户。
敞着口袋旅行的新浪邮箱 邮箱弱点:明文传输信息,可以被直接捕获用户名和密码
演习之前,首先要准备嗅探软件,如Wireshark、sniffer、HttpWatch等。如果在无线网络中使用,可使用无线嗅探软件,如WinAircrackPack等。这里推荐使用HttpWatch,它作为IE的一个插件,主要功能就是对通过浏览器发送的http请求进行监控和分析,和网关的捕获信息一样,但是又可以不需要网关的配合在本地进行。HttpWatch专门捕获http请求,能够极大减轻数据分析工作量,当捕获到数据之后,单击POST Data选项卡就可以看到用户名和密码(见图1)。
我们是如何得到账户信息的呢?当我们进入新浪邮箱页面登录时,之前输入的用户名和密码将进行简单的编码转换,并使用标准的http协议在网络中传送。这样,在信息通过的任意一个环节都可能得到这些消息,如网络管理员可以利用职务之便,在网关处得到;如果不是网络管理员,局域网的其他计算机还可以利用ARP欺骗技术,自己冒充网关得到;在没有加密的无线网络中,好似无线电广播,任何人都能够收听到。嗅探器接受到数据包之后,再进行一次编码转换,把网络传输中的代码变为我们可以看得懂的文字,因此就能够找到刚才在页面中输入的用户名和密码了。
小提示
★不只是电子邮件,登录论坛、博客等,通常也是不加密的普通登录方式,很容易被截取数据包查看到账号和密码。在使用Firefox的时候,淘宝的登录也是普通登录。
小知识:嗅探技术
★在共享网络的情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网卡处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。使用特殊软件来让网卡工作在混杂模式中,从而捕获这些不属于自己的数据包,就叫做嗅探。
重放攻击下倒地的雅虎邮箱 邮箱弱点:简单Javascript脚本实现的单向加密很容易破解
既然上面所说,明文传输的内容很容易让别人看到,那么把传输的内容变成暗语是不是就可以了呢?这样即使别人看到也理解不了意思。雅虎邮箱采用的就是这样的技术。
如图2所示是捕获到的登录内容,用户名很容易看懂,但是密码变成了一行无意义的字符。这行字符并不是真正的密码,它是雅虎使用Javascript技术进行的单向加密算法,对发送的密码加密之后的文字,它是不可以直接使用的。
其实,可以使用重放攻击来登录雅虎邮箱。首先安装网站测试工具paros,这个软件为自由软件,我用的是3.2.13版本。安装之后,单击IE的“工具→Internet选项→连接→局域网设置”,代理地址设置为:localhost,端口:8080,将IE的信息通过paros工具进行发送。然后,将上面捕获的以POST开头内容保存为一个文本文件(单击HttpWatch的stream卡片,然后将内容复制保存在记事本中)。
接下来在IE浏览器中打开雅虎网站,输入捕获的用户名,密码随便,不要单击“登录”。然后单击paros的Trap,选择Trap request,对网页的请求进行单步执行,这时单击IE中的“登录”按钮后,会发现paros的窗口在闪动,paros拦截了用户的请求。分别以刚才保存的文件替换以POST开头的请求头部分和以TPL_usernae开头的主体部分。单击Contion后回到IE中,这时你看到了什么?居然已经登录到雅虎邮箱了。这就叫重放攻击。
难逃一劫的网易邮箱 邮箱弱点:POP3邮箱是一把双刃剑,方便本地管理的同时也带来风险
邮箱有POP3、IMAP和Webmail等几种,支持POP3协议的称之为POP3邮箱,它允许我们用Outlook、Foxmail等客户端软件来访问、接收邮件。这虽然方便我们本地管理邮件,但也留下了被攻击的隐患。目前免费邮箱中有163.com、126.com、tom.com、21cn.com、Gmail.com等支持PO3功能,QQ邮箱激活14天后也能开启POP3功能。这类邮箱也就成了暴力破解的大餐。
第一步:生成密码字典
暴力破解首先要有一个密码字典做依据。这里以免费的易优超级字典生成器为例。这类软件都能按位设计密码,还能自动生成字符密码、生日密码、数字密码、拼音密码、电话密码等。
启动易优后,在“基本字符”选项卡中选择密码是由哪些字符组成的,如是否含有数字、大小写字母或其他符号等(见图3)。密码设计完后,进入“生成字典”选项卡,勾选密码位数(例如要生成6位密码就勾选6),然后在“保存路径”中设置密码字典保存的文件名和路径(如:c:aaa.txt),最后点击“生成字典”,按提示确定即可生成密码字典了。
小提示
★如果要自定义密码某位是何字符,可进入“自定义”选项卡进行设计,例如要生成ily开头的密码,可在特殊位下面的1~3位分别输入ily这3个字母;如果要生成生日密码,可在“生日”选项卡中设计。
第二步:暴力破解
有了密码字典即可暴力破解POP3邮箱了。这里以免费的MailCrack破解网易163邮箱为例。MailCrack是通过Smtp服务器对邮箱账号进行破解的。
连网后启动MailCrack,如图4所示,服务器地址选择smtp.163.com,再设置要破解的163邮箱(输入邮箱账号即可,有时需要输入完整的邮箱地址),然后点击“字典设置”选择密码字典(如上一步中我们生成的aaa.txt)。最后单击“开始扫描”按钮开始破解,软件会自动用密码字典中的每个密码去试探,破解成功后会弹出提示框显示正确密码(见图5),通过它登录邮箱就可以了。
柳言飞语:打鹰莫反被鹰啄
需要再次声明的是,本文立意并非是如何破解邮箱(这是犯法的),而是提醒大家网络的不安全性,机密、隐私文件建议不要放到网上。另外,本文的方法还有一个好处,就是自己的邮箱密码忘记了,又无法通过其他途径找回时,不妨试试。
观察上面的几种方法,可以看出并非是各大主流邮箱被“破解”,而是用户名及密码等敏感信息在发送的过程中被拦截了。所以应对的方法可以是两方面的:一方面,各邮箱服务提供商,应该提供更安全的连接,如安全连接(SSL),这样即使数据被半路拦截也照样有一定的安全保障;另外从我们用户方面来说,如果邮箱服务商提供了安全连接功能,一定要记得启用它,另外使用涉及敏感资料的邮箱时,最好是在相对较为干净、安全的计算机环境中使用(尽可能不要使用来历不明的软件,不去可能挂马的非法网站,安装并尽量及时更新安全软件等)。还有一点,密码千万不要用纯数字、纯字母等等简单的密码,一定要设置成有一定长度并较为复杂的混合型密码,增加破解难度,可以让邮箱更安全些。
最后需要警告大家的是,不要因为好奇而使用各种破解软件,这类软件中挂马的概率更高,莫要打鹰反被鹰啄了。上面那几款软件的测试,飞叔也是在启动了影子系统等等安全措施下进行的。
警告:破解进入他人账户是违法行为,下文所有测试,都是使用的作者自己的邮箱,意在警醒大家网络的不安全因素,以加强防范。
★蝙蝠侠小档案:
大二学生,编程爱好者。从初中开始迷恋上计算机,能熟练使用网上的许多黑客工具,尤其对嗅探类软件颇有研究。今天他的任务,是通过传输截获的方式,破解飞叔的邮箱账户。
敞着口袋旅行的新浪邮箱 邮箱弱点:明文传输信息,可以被直接捕获用户名和密码
演习之前,首先要准备嗅探软件,如Wireshark、sniffer、HttpWatch等。如果在无线网络中使用,可使用无线嗅探软件,如WinAircrackPack等。这里推荐使用HttpWatch,它作为IE的一个插件,主要功能就是对通过浏览器发送的http请求进行监控和分析,和网关的捕获信息一样,但是又可以不需要网关的配合在本地进行。HttpWatch专门捕获http请求,能够极大减轻数据分析工作量,当捕获到数据之后,单击POST Data选项卡就可以看到用户名和密码(见图1)。
我们是如何得到账户信息的呢?当我们进入新浪邮箱页面登录时,之前输入的用户名和密码将进行简单的编码转换,并使用标准的http协议在网络中传送。这样,在信息通过的任意一个环节都可能得到这些消息,如网络管理员可以利用职务之便,在网关处得到;如果不是网络管理员,局域网的其他计算机还可以利用ARP欺骗技术,自己冒充网关得到;在没有加密的无线网络中,好似无线电广播,任何人都能够收听到。嗅探器接受到数据包之后,再进行一次编码转换,把网络传输中的代码变为我们可以看得懂的文字,因此就能够找到刚才在页面中输入的用户名和密码了。
小提示
★不只是电子邮件,登录论坛、博客等,通常也是不加密的普通登录方式,很容易被截取数据包查看到账号和密码。在使用Firefox的时候,淘宝的登录也是普通登录。
小知识:嗅探技术
★在共享网络的情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网卡处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。使用特殊软件来让网卡工作在混杂模式中,从而捕获这些不属于自己的数据包,就叫做嗅探。
重放攻击下倒地的雅虎邮箱 邮箱弱点:简单Javascript脚本实现的单向加密很容易破解
既然上面所说,明文传输的内容很容易让别人看到,那么把传输的内容变成暗语是不是就可以了呢?这样即使别人看到也理解不了意思。雅虎邮箱采用的就是这样的技术。
如图2所示是捕获到的登录内容,用户名很容易看懂,但是密码变成了一行无意义的字符。这行字符并不是真正的密码,它是雅虎使用Javascript技术进行的单向加密算法,对发送的密码加密之后的文字,它是不可以直接使用的。
其实,可以使用重放攻击来登录雅虎邮箱。首先安装网站测试工具paros,这个软件为自由软件,我用的是3.2.13版本。安装之后,单击IE的“工具→Internet选项→连接→局域网设置”,代理地址设置为:localhost,端口:8080,将IE的信息通过paros工具进行发送。然后,将上面捕获的以POST开头内容保存为一个文本文件(单击HttpWatch的stream卡片,然后将内容复制保存在记事本中)。
接下来在IE浏览器中打开雅虎网站,输入捕获的用户名,密码随便,不要单击“登录”。然后单击paros的Trap,选择Trap request,对网页的请求进行单步执行,这时单击IE中的“登录”按钮后,会发现paros的窗口在闪动,paros拦截了用户的请求。分别以刚才保存的文件替换以POST开头的请求头部分和以TPL_usernae开头的主体部分。单击Contion后回到IE中,这时你看到了什么?居然已经登录到雅虎邮箱了。这就叫重放攻击。
难逃一劫的网易邮箱 邮箱弱点:POP3邮箱是一把双刃剑,方便本地管理的同时也带来风险
邮箱有POP3、IMAP和Webmail等几种,支持POP3协议的称之为POP3邮箱,它允许我们用Outlook、Foxmail等客户端软件来访问、接收邮件。这虽然方便我们本地管理邮件,但也留下了被攻击的隐患。目前免费邮箱中有163.com、126.com、tom.com、21cn.com、Gmail.com等支持PO3功能,QQ邮箱激活14天后也能开启POP3功能。这类邮箱也就成了暴力破解的大餐。
第一步:生成密码字典
暴力破解首先要有一个密码字典做依据。这里以免费的易优超级字典生成器为例。这类软件都能按位设计密码,还能自动生成字符密码、生日密码、数字密码、拼音密码、电话密码等。
启动易优后,在“基本字符”选项卡中选择密码是由哪些字符组成的,如是否含有数字、大小写字母或其他符号等(见图3)。密码设计完后,进入“生成字典”选项卡,勾选密码位数(例如要生成6位密码就勾选6),然后在“保存路径”中设置密码字典保存的文件名和路径(如:c:aaa.txt),最后点击“生成字典”,按提示确定即可生成密码字典了。
小提示
★如果要自定义密码某位是何字符,可进入“自定义”选项卡进行设计,例如要生成ily开头的密码,可在特殊位下面的1~3位分别输入ily这3个字母;如果要生成生日密码,可在“生日”选项卡中设计。
第二步:暴力破解
有了密码字典即可暴力破解POP3邮箱了。这里以免费的MailCrack破解网易163邮箱为例。MailCrack是通过Smtp服务器对邮箱账号进行破解的。
连网后启动MailCrack,如图4所示,服务器地址选择smtp.163.com,再设置要破解的163邮箱(输入邮箱账号即可,有时需要输入完整的邮箱地址),然后点击“字典设置”选择密码字典(如上一步中我们生成的aaa.txt)。最后单击“开始扫描”按钮开始破解,软件会自动用密码字典中的每个密码去试探,破解成功后会弹出提示框显示正确密码(见图5),通过它登录邮箱就可以了。
柳言飞语:打鹰莫反被鹰啄
需要再次声明的是,本文立意并非是如何破解邮箱(这是犯法的),而是提醒大家网络的不安全性,机密、隐私文件建议不要放到网上。另外,本文的方法还有一个好处,就是自己的邮箱密码忘记了,又无法通过其他途径找回时,不妨试试。
观察上面的几种方法,可以看出并非是各大主流邮箱被“破解”,而是用户名及密码等敏感信息在发送的过程中被拦截了。所以应对的方法可以是两方面的:一方面,各邮箱服务提供商,应该提供更安全的连接,如安全连接(SSL),这样即使数据被半路拦截也照样有一定的安全保障;另外从我们用户方面来说,如果邮箱服务商提供了安全连接功能,一定要记得启用它,另外使用涉及敏感资料的邮箱时,最好是在相对较为干净、安全的计算机环境中使用(尽可能不要使用来历不明的软件,不去可能挂马的非法网站,安装并尽量及时更新安全软件等)。还有一点,密码千万不要用纯数字、纯字母等等简单的密码,一定要设置成有一定长度并较为复杂的混合型密码,增加破解难度,可以让邮箱更安全些。
最后需要警告大家的是,不要因为好奇而使用各种破解软件,这类软件中挂马的概率更高,莫要打鹰反被鹰啄了。上面那几款软件的测试,飞叔也是在启动了影子系统等等安全措施下进行的。