结合《解密黑客入侵全攻略 为邮件系统安全加锁 (上)》我们继续分享黑客入侵邮件系统的攻略。尽管不是所有的黑客攻击技术都有相似之处,但我们还是根据以下步骤简要说明了一种“典型”的攻击路线。
1、外部侦察
入侵者会进行‘whois’查找,以便找到随域名一起注册的网络信息。入侵者可能会浏览DNS表(使用‘nslookup’、‘dig’或其他实用程序来执行域传递)来查找机器名。
2、内部侦察
通过“ping”扫描,以查看哪些机 器处于活动状态。黑客可能对目标机器执行UDP/TCP 扫描,以查看什么服务可用。他们会运行“rcpinfo”、“showmount”或“snmpwalk”之类的实用程序,以查看哪些信息可用。黑客还会 向无效用户发送电子邮件,接收错误响应,以使他们能够确定一些有效的信息。此时,入侵者尚未作出任何可以归为入侵之列的行动。
3、漏洞攻击
入侵者可能通过发送大量数据来试图攻击广为人知的缓冲区溢出漏洞,也可能开始检查密码易猜(或为空)的登录帐户。黑客可能已通过若干个漏洞攻击阶段。
4、立足点
在这一阶段,黑客已通过窃入一台机器 成功获得进入对方网络的立足点。他们可能安装为其提供访问权的“工具包”,用自己具有后门密码的特洛伊木马替换现有服务,或者创建自己的帐户。通过记录被 更改的系统文件,系统完整性检测(SIV)通常可以在此时检测到入侵者。
入侵者现在能够利用其身份窃取机密数据,滥用系统资源(比如从当前站点向其他站点发起攻击),或者破坏网页。另一种情况是在开始时有些不同。入侵者不是攻击某一特定站点,而可能只是随机扫描Internet地址,并查找特定的漏洞。
2)安全防护解决方案
随着电子邮件系统监管技术的越加严格,黑客技术也在日新月异。为确保企业通讯安全,邮件系统服务商会如何防护黑客入侵?
做为国内安全稳定性方面具优势的邮箱管理软件,U-Mail邮件服务器则 将邮件网关用于实时监测过滤所有通信安全,成为有效防控和阻止网络威胁入侵邮件系统的—道关键部署。U-Mail自带邮件网关拥有多种技术,如“蜜 罐”陷阱,“爆发保护” ,并综合评分技术,以及联合国际上专业的反垃圾病毒服务商,在全球各地放置了数百台热点服务器进行传播源追踪,形成U-Mail热点专利跟踪技术, 更能即时有效的先发阻断垃圾邮件源传播,迅速击破蠕虫攻击、黑客攻击、垃圾邮件、网络诈骗等侵扰。
文章来源U-Mail邮件系统:www.comingchina.com