對電腦不是很熟悉的朋友最好還是別去破解別人的密碼,這雖然是可以破解,但是也不是什麼好差事。一般對於一些黑客來說肯定不是很麻煩,可是門外漢的話那就是不好搞了。那麼黑客是怎麼竊取密碼的呢?
1、郵件服務器的系統漏洞竊取信息
首先他們是利用郵件服務操作系統的漏洞。針對於windows服務器和Linxc服務器。windows服務器用的是Exchange Mail Server企業右鍵系統,這種系統本來就沒有對其安全進行設置。所有隊員黑客來說直接用終端服務器和中午輸入法漏洞來獲取用戶Administrator權限。然後在用pwdump3密碼破解工具來導出Hash過的密碼,然後在用L0phtCrack軟件來破解密碼,如果用戶的郵箱密碼設置簡單的話,不要很長時間就可以破解了。
如果是linux和UNIX服務器的話一般是用Sendmail郵件系統。黑客先對電腦進行工具獲取到控制權力後,用John等軟件就能從/etc/passwd或者/etc/shadow中破解出密碼。如果采用了數據庫方式來保存用戶信息和密碼,也是可以將其密碼信息導出來的。
2、在郵件傳輸過程中竊取信息。
首先安裝Sniffer軟件,Sniffer是一種基於被動偵聽原理的網絡分析方式。使用這種技術方式,可以監視網絡的狀態、數據流動情況以及網絡上傳輸的信息。然後運行該軟件設置指定監聽以外部服務器110端口發送的數據包然後手收集查看數據包上面的信息,在上面通過查看user和pass後的字符串就能看到用戶名和相應的密碼。