• / 26
  • 下载费用:5 金币  

10Email攻防(完整版).pptx

关 键 词:
10 EMAIL 攻防 完整版
资源描述:
Email 攻防,王伟丽 2015140900胡鼎原 2015140896朱 琳 2015140135段乔曼 2015140216,目录,Email,email协议历史及介绍Email系统的各个部分现有的email的攻击Email攻击操作演示预防email攻击的方法介绍,什么是email?,Electronic mail(email, e-mail)Provides a means to send electronic messages from one person to another asynchronously互联网一种重要的应用形式,成为了最重要的沟通交流方式之一Email服务可以被提供:ISPs: @126.com, @163.com, @sina.com, @yahoo.cn, …Corporations and institutes: @baidu.com, @bupt.edu.cn, @ietf.org, …Bundled with other services: @139.com, @qq.com, …,Email的历史,ARPANET,Internet,趋势:越来越多的数据形式,不仅仅文字更多的使用者更大的存储空间和附件,Email系统的组成部分,Email的几种标准协议,Internet Message Format RFC 5322SMTP(Simple Mail Transfer Protocol)简单邮件传输协议 RFC 5321 etc.POP(Post Office Protocol)邮局协议 RFC 1939 etc.IMAP(Internet Message Access Protocol)邮件访问协议 RFC 3501 etc.MIME(Multipurpose Internet Mail Extension)多用途互联网邮件扩展 RFC 2045, RFC 2046, RFC 2049 etc.,SMTP协议,客户端创建一个TCP的链接,目的端则用Port25端口接收监听端口是email系统的一种后台守护程序这种后台程序接收TCP链接并且复制邮件中包含的信息到指定的 合适的邮箱内如果消息没有送达,一个错误的报告将会回复给发件方,则代表这一次传输结束,POP协议,将邮件从邮件服务器转移到用户代理,SMTP/POPMail Server,User agent,File System,Internet,POP,SMTP,SMTP服务器:在TCP连接中时刻监听端口25,POP邮件服务器:在TCP连接的110端口执行POP3服务,客户端:连接到服务器,通过POP或者IMAP协议进行邮件的操作传递,POP协议的特点,本质就是存储和转发。邮件存储在服务器直到客户端连接到服务器,下载到客户本地。最简单的协议,被广泛使用Eudora, foxmail, outlook移动用户使用不便捷,以及每天使用不同设备的用户POP3:针对一个用户,添加认证,IMAP(Internet Message Access Protocol),文件和信息可以存储在服务器或者本地电脑对于移动用户来说很便捷可以有选择性的复制邮件去本地客户端(提高了选择性,用户体验)Gmail,POP vs. IMAP,Web-based Mail: HTTP,可以以web页面的格式发送邮件消息POP3和IMAP形式的更加可靠稳定,MIME(Multipurpose Internet Mail Extension),支持各种文件格式,越来越多被广泛使用 文字,音频,视频,各种格式的附件,S/MIME,MIME,S/MIME,安全方面的扩展,邮件主题的数据类型:ASCII字符类型、图像、音频、格式化的文本或微软的Word文件,增加新的数据类型:应用 /pkcs7-MIME”(application/pkcs7-MIME)、“复合/已签名”(multipart/signed) “应用 /pkcs7-签名”(application/pkcs7-signature)等,S/MIME 提供两种安全服务:,数字签名:身份验证、认可和数据完整性邮件加密:保密性、数据安全性,电子邮件进行签名和加密的顺序,对数字签名进行解密和验证的顺序,现有的email的攻击,,,通过监听数据包或者截取正在传输的信息,可以使攻击者读取或者修改数据。通过网络监听程序,例如:Sniffer,在Windows系统中也可以使用NetXRay来实现。案例:跨站脚本-Phishing攻击 新建隐藏表单,窃取、篡改数据,跨站脚本-Phishing攻击,图一 跨站脚本-Phishing攻击,在线身份伪造的欺诈方式,通过钓鱼网站,来达到窃取受害者敏感信息的目的。,,构造恶意脚本页面-新建隐藏表单,在登录页面新建一个只包含隐藏域的隐藏表单来存放用户信息的拷贝,并在攻击时先对该隐藏表单实现提交。 以雅虎邮箱为例, 首先在页面中添加如下HTML代码新建隐藏表单:,SMTP协议也极其缺乏验证能力,所以假冒某一个邮箱进行电子邮件欺骗并非一件难的事情,因为邮件服务器不会对发信者的身份做任何检查的。如果邮件服务器允许和它的25SMTP端口连接的话,那么任何一个人都可以连接到这个端口发一些假冒或乌有用户的邮件,这样邮件就会很难找到跟发信者有关的真实信息,唯一能检查到的就是查看系统的log文件。,伪造邮件,通过伪造的电子邮件地址可以用诈骗的方法进行攻击。,,向邮箱内扔去大量的垃圾邮件,从而充满邮箱,大量的占用了系统的可用空间和资源。使机器暂时无法正常工作。拨号上网的用户利用pop来接收的话那么还会增加连网时间,造成费用和时间的浪费。过多的垃圾信件还将导致系统的log文件变得很大,甚至有可能溢出文件系统,这样会给Unix、Windows等系统带来危险。占用大量的CPU时间和网络带宽,造成正常用户的访问速度成了问题。,拒绝服务攻击,案例,预防(方法一),发送方登记正确和MX、TXT记录接收方验证此信息,预防(方法二),
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:10Email攻防(完整版).pptx
链接地址:http://www.gold-doc.com/p-256930.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开