E-mail攻防
电子邮件通信通过的协议:
- 简单邮件传输协议(SMTP,Port25)
- 邮局协议(POP,Port110)
SMTP协议被用来发送邮件,当POP协议被用来接收电子邮件。
收集信息追踪IP地址:
- 反向DNS查找:nslookup
- Whois
- 可视化的追踪工具:
- NeotracePro
- VisualRoute
- eMailTrackerPro
- Samspade
扩张的简单邮件传输协议(ESMTP):如果远程系统为ESMTP邮件服务器,那么以下命令将使用户能够使用所有的ESMTP命令:
ehlo domain.com
- SMTP可以不用用户名口令直接登录。telnet
- 而POP协议需要使用用户名和口令登录。
POP常用命令:
- RETR:receive,读取POP服务器上的邮件
- DELE:删除邮件
- STAT:查看最新状态
- QUIT:离开
POP威胁:
- 暴力破解攻击
- 密码嗅探,ssniffer,logger
破解账户:
- 密码猜测
- 遗忘密码的攻击
- 密码暴力破解