• 电子邮件通信通过的协议:

    1. 简单邮件传输协议(SMTP,Port25)
    2. 邮局协议(POP,Port110)

  • SMTP协议被用来发送邮件,当POP协议被用来接收电子邮件。

  • 收集信息追踪IP地址:

    1. 反向DNS查找:nslookup
    2. Whois
    3. 可视化的追踪工具:
      1. NeotracePro
      2. VisualRoute
      3. eMailTrackerPro
      4. Samspade

  • 扩张的简单邮件传输协议(ESMTP):如果远程系统为ESMTP邮件服务器,那么以下命令将使用户能够使用所有的ESMTP命令:ehlo domain.com

  • SMTP可以不用用户名口令直接登录。telnet

  • 而POP协议需要使用用户名和口令登录。

  • POP常用命令:

    1. RETR:receive,读取POP服务器上的邮件
    2. DELE:删除邮件
    3. STAT:查看最新状态
    4. QUIT:离开

  • POP威胁:

    1. 暴力破解攻击
    2. 密码嗅探,ssniffer,logger

  • 破解账户:

    1. 密码猜测
    2. 遗忘密码的攻击
    3. 密码暴力破解
    4. 钓鱼攻击Phishing
    5. 输入验证攻击
    6. 社会工程学攻击

  • Phishing:攻击者生成钓鱼显示,就将它发送给受害者。最常用的方法是将其按一下方法发送:

    1. 文件附件
    2. 嵌入HTML的邮件
    3. 支持Active-X的邮件
    4. HTA应用程序
    5. 物理接触及其他一些方式

  • 密钥加密系统:

    1. 私人密钥;
    2. 公开密钥;

  • 在密钥加密系统中,每个用户分配到一组私人密钥(用于解密)和公开密钥(用于加密)人们在互联网中公布公开密钥,同时保管好私人密钥。一旦公开密钥在网上发布,那么任何人都可以使用它来加密邮件。这些加密的遇见只有用相应的私人密钥才能解密。所以,任何人在没有相应的私人密钥时,都不能截取或者解密一个用公开密钥加密的邮件。

  • PGP加密软件:

    1. PGPFreeware:正式的PGP工具
    2. PGPMail:允许用户运行公开、私人密钥对发送接收PGP加密邮件。同时可与普通的邮件客户端如Outlook Express,Eudorpro等兼容
    3. PGPDisk:允许用户加密本地硬盘,甚至整个硬盘
    4. PGPfire:一个使用PGP软件的防火墙
    5. PGPFone:通过猫或网络安全拨打电话的工具
    6. 网上最普遍的一种流言是美国政府故意在PGP中留有后门,使得他们可以截获和浏览事所有的PGP加密数据。同时有内存窃听的危险

  • 防范邮件攻击:

    1. 邮件通信不安全,使用像PGP的安全邮件系统和数字签名。
    2. 更新系统,打补丁
    3. 防毒工具
    4. 不要太公布自己的邮箱地址
    5. 邮件客户端弱点,升级邮件客户端。关闭预览功能,防止邮件显示时恶意程序代码自动执行
    6. 邮件账户密码要有复杂性
    7. 防范社会工程学攻击
    8. 系统管理员必须禁止邮件转发功能,以阻止伪造邮件攻击
    9. 意识到键盘记录器可能被安装在系统中以记录所有案件输入。
    10. 减少对邮件的依赖。