Board logo

标题: [注意]通过电子邮件进行攻击~~~~ [打印本页]

作者: 真志    时间: 2003-8-21 19:49     标题: [注意]通过电子邮件进行攻击~~~~

[这个贴子最后由真志在 2003/08/21 08:03pm 第 1 次编辑] 首先我们要理解E-MAIL的工作原理~:一个邮件系统的传输包含了用户代理,传输代理及接受代理3大部分。要搞清楚这些代理作用。 当用户与你或站点交换E-MAIL时,应确保它们是安全的。E-MAIL在Internet上传送时,会经过很多点`~如果中途没有什么阻止它,最终会到达目的地~! E-MAIL服务器有一个“路由表”,在那里列出了其它E-MAIL服务器的目的地址当服务顺读完信头,意识到信息不是发给自己时,它会迅速将信息送到目的地~或最近的服务器。 E-MAIL服务器向全球开放,它们很容易受到外来的袭击,从而暴露隐私。信息可能会带有损害服务器的指令~ 例如:MORRIS BUG内有一种会损坏SENDMAIL的指令,这个指令可使其运行黑客发出的命令。WEB提供的阅读器更容易爱到这类侵扰。因为,与标准的基于文本的Intelnet邮件不同,WEB上的图形接口需要运行脚本或APPLET才能显于信息。 例如:E-mail DDos攻击。 1。把SMTP命令和数据信息存在一个文件中,声明正确的MIME语法是很重要的,这样,电子邮件才能被格式化。 2 。关键的语法是-------MIME - Version:1.0 helo mail from:prei@mail.com pcpt to:mey@163.com data subject:look importance:high MIME-Version:1.0 Content-Type:text/html;charset - us - ascll Content-Transfer-Encoding:7bit Mh2>Hello wrld! . quit 3.然后把文件从命令行输入,并通过netcat管道输出,指向邮件服务器的监听port,c:>type hello.txt|nc - vv mail.server.com25,这样就成功发出了这个消息。




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2