对电脑不是很熟悉的朋友最好还是别去破解别人的密码,这虽然是可以破解,但是也不是什么好差事。一般对于一些黑客来说肯定不是很麻烦,可是门外汉的话那就是不好搞了。那么黑客是怎么窃取密码的呢?
1、邮件服务器的系统漏洞窃取信息
首先他们是利用邮件服务操作系统的漏洞。针对于windows服务器和Linxc服务器。windows服务器用的是Exchange Mail Server企业右键系统,这种系统本来就没有对其安全进行设置。所有队员黑客来说直接用终端服务器和中午输入法漏洞来获取用户Administrator权限。然后在用pwdump3密码破解工具来导出Hash过的密码,然后在用L0phtCrack软件来破解密码,如果用户的邮箱密码设置简单的话,不要很长时间就可以破解了。
如果是linux和UNIX服务器的话一般是用Sendmail邮件系统。黑客先对电脑进行工具获取到控制权力后,用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码,也是可以将其密码信息导出来的。
2、在邮件传输过程中窃取信息。
首先安装Sniffer软件,Sniffer是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。然后运行该软件设置指定监听以外部服务器110端口发送的数据包然后手收集查看数据包上面的信息,在上面通过查看user和pass后的字符串就能看到用户名和相应的密码。