通過(guò)本案例可以學(xué)到： 　　(1)了解POP3有關(guān)知識(shí) 　　(2)利用Hscan工具軟件來(lái)破解POP3賬號(hào)和口令 　　現(xiàn)在很多郵箱服務(wù)器都支持POP3功能，通過(guò)POP3來(lái)收取信件，收取信件時(shí)僅僅需要提供用戶名和密碼。目前有很多工具可以掃描POP3郵件賬號(hào)和口令，本案例就是通過(guò)Hscan來(lái)掃描POP3賬號(hào)來(lái)進(jìn)行***，獲取POP3的賬號(hào)和口令后可以查看和發(fā)送郵件，再利用社會(huì)工程學(xué)發(fā)送***郵件等進(jìn)行***，本案例只是講解如何來(lái)掃描POP3口令，有關(guān)社會(huì)工程學(xué)***的案例放在后面章節(jié)。 　　1.設(shè)置Hscan 　　在Hscan中分別設(shè)置起始和結(jié)束掃描POP3的IP地址，然后再在掃描參數(shù)中選擇“”掃描模塊，設(shè)置完畢后，單擊“menu”中的“start”命令開(kāi)始掃描。 　　2查看掃描結(jié)果 　　掃描結(jié)束后，直接打開(kāi)hscan.log，在其中搜索POP3scan，搜索到結(jié)果后，記下賬號(hào)、口令及其對(duì)應(yīng)的IP地址，如圖1所示。 　3.登陸Webmail郵件服務(wù)器 　　在IE瀏覽器中輸入上面的IP地址并打開(kāi)網(wǎng)頁(yè)，進(jìn)入Webmail登陸界面，輸入用戶名和密碼進(jìn)行登陸，如圖2所示。 　J技巧 　　掃描POP3賬號(hào)和口令后，在瀏覽器中輸入的IP地址有可能無(wú)法打開(kāi)網(wǎng)頁(yè)，這個(gè)時(shí)候可以借助Google等搜索引擎搜索，有時(shí)候能夠直接搜索出該IP地址所在的Mail郵件服務(wù)器地址。 　　4.查看郵件 　　登陸成功后，可以進(jìn)行所有的操作，查看郵件以及發(fā)送郵件等，如圖3所示。 　5口令掃描安全解決方案 　　對(duì)于口令掃描的安全防范措施主要從以下幾個(gè)方面來(lái)考慮： 　　(1)設(shè)置強(qiáng)大的口令。口令中包含大小寫(xiě)字母、數(shù)字、特殊字符，口令位數(shù)不能低于8位。 　　(2)安裝防火墻軟件。防火墻軟件能夠有效的防范各種***掃描。 　　(3)對(duì)于數(shù)據(jù)庫(kù)服務(wù)器，建議采取信任網(wǎng)絡(luò)連接，僅僅允許信任的IP地址訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，且在安全策略中設(shè)置端口過(guò)濾，采取最小端口開(kāi)放原則。 　　(4)定期執(zhí)行安全檢查。定期檢查系統(tǒng)，查看系統(tǒng)中是否存在一些可疑的新文件，查看系統(tǒng)的各種日志文件，并作出相應(yīng)的安全處理措施。 　　小結(jié) 　　本案例主要是利用Hscan來(lái)掃描POP3賬號(hào)和口令，在掃描POP賬號(hào)和口令時(shí)，只要知道用戶賬號(hào)，再結(jié)合字典掃描出口令幾率還是挺高的，掃描出賬號(hào)和對(duì)應(yīng)的口令后，使用它們來(lái)進(jìn)行登陸，登陸郵件服務(wù)器后，可以進(jìn)行查看郵件、發(fā)送郵件以及獲取該賬號(hào)的所有郵件內(nèi)容等操作。如果這些郵件是辦公郵件，從安全的角度來(lái)講，容易造成郵件內(nèi)容泄漏，如果再配合社會(huì)工程學(xué)來(lái)實(shí)施***，其危害性相當(dāng)大。 ?

轉(zhuǎn)載于:https://blog.51cto.com/yueyuanyuan/311508

總結(jié)

以上是生活随笔為你收集整理的POP3口令扫描案例的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。