結合《解密黑客入侵全攻略 為郵件系統安全加鎖 (上)》我們繼續分享黑客入侵郵件系統的攻略。盡管不是的黑客攻擊技術都有相似之處,但我們還是根據以下步驟簡要說明了一種“典型”的攻擊路線。
1、外部偵察
入侵者會進行‘whois’查找,以便找到隨域名一起注冊的網絡信息。入侵者可能會瀏覽DNS表(使用‘nslookup’、‘dig’或其他實用程序來執行域傳遞)來查找機器名。
2、內部偵察
通過“ping”掃描,以查看哪些機 器處于活動狀態。黑客可能對目標機器執行UDP/TCP 掃描,以查看什么服務可用。他們會運行“rcpinfo”、“showmount”或“snmpwalk”之類的實用程序,以查看哪些信息可用。黑客還會 向無效用戶發送電子郵件,接收錯誤響應,以使他們能夠確定一些有效的信息。此時,入侵者尚未作出任何可以歸為入侵之列的行動。
3、漏洞攻擊
入侵者可能通過發送大量數據來試圖攻擊廣為人知的緩沖區溢出漏洞,也可能開始檢查密碼易猜(或為空)的登錄帳戶。黑客可能已通過若干個漏洞攻擊階段。
4、立足點
在這一階段,黑客已通過竊入一臺機器 成功獲得進入對方網絡的立足點。他們可能安裝為其提供訪問權的“工具包”,用自己具有后門密碼的特洛伊木馬替換現有服務,或者創建自己的帳戶。通過記錄被 更改的系統文件,系統完整性檢測(SIV)通常可以在此時檢測到入侵者。
入侵者現在能夠利用其身份竊取機密數據,濫用系統資源(比如從當前站點向其他站點發起攻擊),或者破壞網頁。另一種情況是在開始時有些不同。入侵者不是攻擊某一特定站點,而可能只是隨機掃描Internet地址,并查找特定的漏洞。
2)安全防護解決方案
隨著電子郵件系統監管技術的越加嚴格,黑客技術也在日新月異。為確保企業通訊安全,郵件系統服務商會如何防護黑客入侵?
做為國內安全穩定性方面具優勢的郵箱管理軟件,U-Mail郵件服務器則 將郵件網關用于實時監測過濾通信安全,成為有效防控和阻止網絡威脅入侵郵件系統的—道關鍵部署。U-Mail自帶郵件網關擁有多種技術,如“蜜 罐”陷阱,“爆發保護” ,并綜合評分技術,以及聯合國際上專業的反垃圾病毒服務商,在全球各地放置了數百臺熱點服務器進行傳播源追蹤,形成U-Mail熱點專利跟蹤技術, 更能即時有效的先發阻斷垃圾郵件源傳播,迅速擊破蠕蟲攻擊、黑客攻擊、垃圾郵件、網絡詐騙等侵擾。
文章來源U-Mail郵件系統:m.6677111.com
