抓包检测邮箱安全问题

最新推荐文章于 2023-08-15 20:43:27 发布
最新推荐文章于 2023-08-15 20:43:27 发布
阅读量6.8k 收藏
点赞数
分类专栏: 网络 文章标签: 服务器 测试 加密 windows linux 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxmky/article/details/7086390
版权

今天早上通过使用wireshark抓包软件和foxmail客户端以及网页客户端对邮箱登陆的安全性进行测试,测试分为三种环境:

1,http登陆

通过wireshark抓包后,发现在http登录方式中,所有的用户名和密码都是通过明文进行提交,抓包可以非常容易获取用户名和密码,并且通过测试发现,如果在一台机器上登陆以后,服务器会生成一个随机的会话id,即sid,这个时候,用户在任何机器上,只需要输入指定的sid作为参数进行登陆就可以进行任何操作,不需要输入用户名和密码。例如,我在我的windows机器下登陆后,我抓包获取sid号,在Linux服务器上,通过curl工具进行登陆。

代码如下:

curl "mail.cstnet.cn/coremail/XPS/index.jsp?sid=BAqBKBqqkEEywnfqSoqqiDZCeqSNzuor&nodetect=true"

Linux服务器同样可以进行邮件操作,而不需要输入用户名和密码。这在一定程度上存在安全问题,尤其是在被网上黑客截获sid后,效果更佳明显。


2,https登陆

而使用https登陆邮箱时,不存在这样的问题,所有的会话都是加密,通过抓包,不能获取任何内容(至少我现在还不行),彻底解决了邮箱登陆的安全问题。


3,foxmail登陆

和https一样,采用的加密的方式,不能获取用户名和密码。


结论:通过以上分析,我们在使用邮箱时,为了邮箱安全考虑,最好使用https登陆方式,或者在foxmail中选择安全登陆方式,保护重要信息,http这种邮箱现在还是别用了。





lxmky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ip-guard Web邮件截包操作步骤:
IP-Guard专栏
04-09 316
Web邮件截包操作步骤: (以下操作请先断开客户端与服务器的连接,简单的方法就是将IP-guard服务停止) 在客户端安装WinPcap; 运行disable.reg; 登录网页邮箱; 运行Analyzer,选择capture---start capture,并输入相关信息(如下图),如果使用的上网端口是其它的,如8080,就改为port 8080,网卡信息可以在客户端的本地连接的属性中...
关于邮件系统安全性的若干测试
crs3669367的博客
05-10 1894
目前邮件系统主要使用smtp协议,smtp协议本身并不确保邮件安全。下面我们测试以下邮件系统的安全性: 漏洞组件 几乎所有接受入站 SMTP 连接的加密应用都可能受到攻击。我们的研究还...
邮箱抓包
一起学习哈
05-04 1698
邮箱登录抓包以及相对应类hook
主流邮箱可靠性测试
净心编程
03-30 2336
davies 的这篇文章称,他编写了一个程序分别对 Gmail、Yahoo中国、Hotmail(Live Mail) 和163.com, Sina.com, Sohu.com, Tom 等国内使用较多的免费电子信箱进行了测试测试方法为用mails服务器作为SMTP服务器,各连续发送100封,1000封简短的测试邮件来测试各个邮箱的性能。 在经过几轮的测试后,他的结论是:“GMail的表现是最优秀
运用Wireshark进行邮件抓包——以QQ邮箱为例
最新发布
He_Danglin的博客
08-15 7930
DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一种用于电子邮件的认证和报告机制,旨在提供对域名的邮件发送者身份验证,减少伪造邮件的风险,并提供有关邮件传递的详细报告。我们来简单回顾下整个流程,整个抓取过程还是比较顺利的,当然,在真正邮件传输过程中,会使用SSL/TLS协议保障传输安全,同时会使用DMARC机制对发件人进行身份验证,邮件内容使用PGP与S/MIME协议进行加密
计算机网络课程设计 WireShark网络抓包分析
12-24
### 计算机网络课程设计WireShark网络抓包分析 #### 重要知识点解析: **1. ARP(Address Resolution Protocol)请求与应答数据包分析** - **ARP请求数据包解析** 在网络通信中,ARP协议用于将IP地址映射到物理...
计算机网络数据包抓包,校园网
03-23
### 计算机网络数据包抓包,校园网 ...通过以上分析,我们可以看到,计算机网络的数据包抓包不仅涉及到了多种协议的具体细节,还涵盖了网络管理和安全等方面的知识点,对于深入理解计算机网络具有重要意义。
网络安全检查报告格式.docx
06-09
8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下: 一、 学校网络与信息安全状况 本次检查采用本单位自查、...
python实现126邮箱发送邮件
09-16
7. **网络安全**:在示例中提到的“抓包结果”,这通常指的是使用网络嗅探工具(如Wireshark)来检查网络通信。抓包可以帮助分析网络流量,理解数据传输过程,以及排查网络问题。 总的来说,这个示例展示了Python...
工具」WireShark抓取QQ邮箱
Black coder
11-29 1万+
WireShark抓取QQ邮箱
大学生超简单教程之使用wireshark抓包,抓取http、ftp、smtp、pop3、telnet
weixin_45586870的博客
03-30 9266
此教程主要针对于大学的上机实验课。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Mark
几种抓包工具的整理
weixin_38023368的博客
09-04 718
burpsuite因为常用,所以不多做介绍和截图。 HTTP Fuzzer 先说下burpsuite存在的缺陷,在暴力破解的时候在验证码多次变换的情况下,burpsuite对验证码不做校验,以致因验证码错误造成暴力破解失败。 因为在验证码校验上推荐以下工具 HTTP Fuzzer 此工具没有截包的功能 因此用burpsuite截包然后放在HTTP Fuzzer中 选择要爆破的密码,然后添加标记。如下图 在验证码处选择验证码,然后添加验证码标记,如下图 设置字典以及密码加密.
网络爬虫之短信验证
jgdabc的博客
07-23 4182
都是自己学到的,害怕忘记,所以要总结一下,让写博客成为一种坚持的信仰。这里你会发现有一点不同电话号码是直接的数字,图片验证码就需要你来处理了,因为我们上文保存的验证码是图片,你如何识别到这图片验证码里面额数据,来进行传入呢?可以看到这是一个注册界面,我们在注册时会被要求需要填写手机号码的·,其实还有一栏验证码识别,像这里打开没有,那你就填写几个号码,发送,多刷新几次,就可以了。在注释里面其实说的已经很清楚了,这里的constant代表我们要导入的py文件,里面包含你的用户名,密码,以及软件id。...
软件测试-测试的时候获取验证码的方式
qq_74184107的博客
02-17 1387
问开发他们创建的表在哪里,找到那个验证码的表,打开,就可以看到测试的时候用的电话号码返回的验证码。在测试服打开f12,再点击获取验证码,通过network找到相对应的url,找到验证码。我的学习之路任重道远,咱们下期见~~~
http抓包工具及协议登录技巧讲解
平凡者的专栏
05-19 9139
chrome DevTools F12快捷键 chrome开发者工具 五个重要的面板 Network面板 查看网络请求,比如post,get,请求头,资源等返回都可以在这里查看 method:一般都是GET或者POST, Initiator:查看这个方法是哪里执行过来的 Cookies:查看请求的cookies,和请求后cookies比较,大概能知道每个cookie...
全网最强HTTP+Fiddler抓包实战教程 干得不能再干 (超级全面图文)
极客小俊
05-07 1万+
居然有人干了5年开发,居然抓包都不会!👿 但是不要怕,不要哭,跟着我学一定有收获! 兴趣就是你最好的老师,有兴趣就一定要学下去 , 卷死他们!🚀
smtp 抓包
weixin_43317111的博客
03-19 1294
7、将生成的文件qqmail01.cap用wireshark打开,使用wireshark进行报文分析。5、使用curl触发smtp邮件请求(注意证书路径、发送端、接收端、用户名和口令等参数)4、使用openssl转换为pem格式(因为curl仅支持pem格式)2、安装wireshark,直接到官网下载即可,开源免费。6、指定网卡和地址抓包(此处以qq邮箱为例)3、获取 qq 邮箱的证书,先保存到本地。1、安装tcpdump。
如何让Wireshark支持(加密的HTTP2等)HTTPS报文分析
热门推荐
Windeal
11-23 2万+
Wireshark本身并不支持分析HTTPS报文。 随着HTTPS、甚至HTTP2协议的流行,抓取并分析tls加密的报文变得极为有用。 下面介绍如何用Wireshark解密经tls加密的web报文。浏览器设置要解码tls加密的web报文,首先要获取到加密密钥。 Chrome、Firefox等浏览器支持将访问网站是使用的密钥输出到文件中。仅需要配置环境变量SSLKEYLOGFILE 即可。 首
Fiddler抓包实验:Web安全实战解析
“Web安全实验二01曹永康.docx——新手Fiddler抓包实验,涉及Web安全、HTTP抓包技术” 在Web安全领域,理解并掌握网络通信过程至关重要,其中HTTP抓包工具如Fiddler能帮助我们查看、分析和篡改HTTP通信,从而进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值