黑客如何有效实现伪造邮件发送攻击的
黑客如何有效实现伪造邮件发送攻击的呢?一般来说使用伪造发件人进行攻击的话往往并没有多少技术含量,相关操作者只需要浏览网页并再添加一些文字或者安装一些软件就行了,以下就是详细内容请大家认真阅读。
大家知道smtp协议就是简单的邮件传输协议,是定义邮件传输的协议能基于TCP服务的应用层协议中,广大的用户通过这种协议所指定的服务器就能把邮件发送给收件人服务器上,通常邮件传输过程就分为3个阶段也就是建立连接、传输数据和关闭连接;在这3个阶段中由于传输数据的阶段是人控制的,因此黑客就能利用控制传输数据中发件人和发送人的信息来实现伪造邮件的攻击;还有在这个数据传输过程中SMTP协议往往也能以5个主要命令来实现的:1、Helo命令。就是与SMTP服务器处理邮件的进程开始进行通信;2、Mail from命令。就是邮件发件人的信息也是黑客伪造的发件人地址;3Rcpt to命令。就是邮件接收人得到的信息,也就是黑客发送伪造的邮件目的邮箱地址;3、Data命令。也正是发送邮件的正文内容;4、Quit命令。也就是退出邮件。
另外这些命令的话往往都是在应用程序中,对于用户都是隐藏的在邮件整个发送过程中也是不会察觉这种命令的使用,如果结合SMTP传输过程中的主要命令,就能知道黑客邮件发送的全过程了:
1、黑客能通过telnet连接到smtp服务器的25端口上,然后就可以输入命令telnet 127.0.0.1 25,这样的话大家就能看到SMTP服务器返回给操作者的返回信息,最后就能依次输入相关数据传输命令就好了,详细情况如下图;其中helo tencent.com就表示伪造的主机域名信息为tencent.com;MALL FROM:service@tencent.comjiu就是伪造发件人的信息,而RCPT TOxxx@xxx.com就表示发送的目标邮箱地址。
2、当内容输入结束后,就能发现Advanced Direct Remailer软件中就会提示邮件等待发送,如下图这个时候黑客点击菜单栏中的播放按钮就能对邮件进行发送了。
大家知道smtp协议就是简单的邮件传输协议,是定义邮件传输的协议能基于TCP服务的应用层协议中,广大的用户通过这种协议所指定的服务器就能把邮件发送给收件人服务器上,通常邮件传输过程就分为3个阶段也就是建立连接、传输数据和关闭连接;在这3个阶段中由于传输数据的阶段是人控制的,因此黑客就能利用控制传输数据中发件人和发送人的信息来实现伪造邮件的攻击;还有在这个数据传输过程中SMTP协议往往也能以5个主要命令来实现的:1、Helo命令。就是与SMTP服务器处理邮件的进程开始进行通信;2、Mail from命令。就是邮件发件人的信息也是黑客伪造的发件人地址;3Rcpt to命令。就是邮件接收人得到的信息,也就是黑客发送伪造的邮件目的邮箱地址;3、Data命令。也正是发送邮件的正文内容;4、Quit命令。也就是退出邮件。
另外这些命令的话往往都是在应用程序中,对于用户都是隐藏的在邮件整个发送过程中也是不会察觉这种命令的使用,如果结合SMTP传输过程中的主要命令,就能知道黑客邮件发送的全过程了:
1、黑客能通过telnet连接到smtp服务器的25端口上,然后就可以输入命令telnet 127.0.0.1 25,这样的话大家就能看到SMTP服务器返回给操作者的返回信息,最后就能依次输入相关数据传输命令就好了,详细情况如下图;其中helo tencent.com就表示伪造的主机域名信息为tencent.com;MALL FROM:service@tencent.comjiu就是伪造发件人的信息,而RCPT TOxxx@xxx.com就表示发送的目标邮箱地址。
2、当内容输入结束后,就能发现Advanced Direct Remailer软件中就会提示邮件等待发送,如下图这个时候黑客点击菜单栏中的播放按钮就能对邮件进行发送了。
第三届国际胸模大赛总决赛“胸”涌来袭(图)
泳坛最性感27女将 绝妙身材黑客联盟
环保储煤筒仓运力强污染低(图)
盗QQ网站盗号教程亲身体验如何盗取QQ号