通过本案例可以学到:
(1)了解POP3有关知识
(2)利用Hscan工具软件来破解POP3账号和口令
现在很多邮箱服务器都支持POP3功能,通过POP3来收取信件,收取信件时仅仅需要提供用户名和密码。目前有很多工具可以扫描POP3邮件账号和口令,本案例就是通过Hscan来扫描POP3账号来进行攻击,获取POP3的账号和口令后可以查看和发送邮件,再利用社会工程学发送木马邮件等进行攻击,本案例只是讲解如何来扫描POP3口令,有关社会工程学攻击的案例放在后面章节。
1.设置Hscan
在Hscan中分别设置起始和结束扫描POP3的IP地址,然后再在扫描参数中选择“”扫描模块,设置完毕后,单击“menu”中的“start”命令开始扫描。
2查看扫描结果
扫描结束后,直接打开hscan.log,在其中搜索POP3scan,搜索到结果后,记下账号、口令及其对应的IP地址,如图1所示。
3.登陆Webmail邮件服务器
在IE浏览器中输入上面的IP地址并打开网页,进入Webmail登陆界面,输入用户名和密码进行登陆,如图2所示。
J技巧
扫描POP3账号和口令后,在浏览器中输入的IP地址有可能无法打开网页,这个时候可以借助Google等搜索引擎搜索,有时候能够直接搜索出该IP地址所在的Mail邮件服务器地址。
4.查看邮件
登陆成功后,可以进行所有的操作,查看邮件以及发送邮件等,如图3所示。
5口令扫描安全解决方案
对于口令扫描的安全防范措施主要从以下几个方面来考虑:
(1)设置强大的口令。口令中包含大小写字母、数字、特殊字符,口令位数不能低于8位。
(2)安装防火墙软件。防火墙软件能够有效的防范各种攻击扫描。
(3)对于数据库服务器,建议采取信任网络连接,仅仅允许信任的IP地址访问数据库服务器,且在安全策略中设置端口过滤,采取最小端口开放原则。
(4)定期执行安全检查。定期检查系统,查看系统中是否存在一些可疑的新文件,查看系统的各种日志文件,并作出相应的安全处理措施。
小结
本案例主要是利用Hscan来扫描POP3账号和口令,在扫描POP账号和口令时,只要知道用户账号,再结合字典扫描出口令几率还是挺高的,扫描出账号和对应的口令后,使用它们来进行登陆,登陆邮件服务器后,可以进行查看邮件、发送邮件以及获取该账号的所有邮件内容等操作。如果这些邮件是办公邮件,从安全的角度来讲,容易造成邮件内容泄漏,如果再配合社会工程学来实施攻击,其危害性相当大。
