论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 13 篇帖子 ] 
作者 内容
 文章标题 : 邮件被拦截并篡改?
帖子发表于 : 2011-08-02 10:19 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,487.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
各位大侠:

请问电子邮件会被攻击者拦截并篡改其中的内容吗?

最近看到不少案例都提到受害者在杀毒、修改邮箱密码后仍然会遭到黑客的冒名攻击。我只知道伪造发件人,但是受害者回复的时候还是回复到正确的邮件地址。所以很纳闷黑客是如何拦截并篡改邮件的。我个人倾向于仍存在隐藏后门,记录用户密码,所以修改密码无效。你们认为呢? :shock:


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-02 11:48 
离线
初级用户

注册: 2011-04-21 17:56
最近: 2017-10-22 10:44
拥有: 435.00 安全币

奖励: 2 安全币
在线: 688 点
帖子: 26
这个有个最简单的方法,会协议分析的兄弟们都会,而且现在有很多工具直接就可以获取

匿名或伪造发件人在有邮件安全网关或邮件系统安全设置情况下是不生效的,但是下面的方法可以保证80%的有效性

记得QQ邮箱为什么建议跟qq好采用不同的密码么,然后后来又把QQ邮箱的WEB方式改成了https的加密方式,就是因为现在的很多协议都是明文传输的,如http/pop/smtp,这些个都是跟邮件相关的

只要你知道怎么设置用客户端收发邮件、怎么通过http方式收发邮件,你就有办法了

在网吧里、在单位里,只要会ARP欺骗,或者做端口镜像,你就会有大把大把的收获的,呵呵

然后你再修改邮件内容,冒名发送,确实是件很过瘾的事情咯,吼吼!但是,那是违法的!!!!!!

所以,安全在自己,不要指望他人,只能做安全保障,不能做到百分百安全的。


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-02 13:22 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,487.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
fish-david 写道:
这个有个最简单的方法,会协议分析的兄弟们都会,而且现在有很多工具直接就可以获取

匿名或伪造发件人在有邮件安全网关或邮件系统安全设置情况下是不生效的,但是下面的方法可以保证80%的有效性

记得QQ邮箱为什么建议跟qq好采用不同的密码么,然后后来又把QQ邮箱的WEB方式改成了https的加密方式,就是因为现在的很多协议都是明文传输的,如http/pop/smtp,这些个都是跟邮件相关的

只要你知道怎么设置用客户端收发邮件、怎么通过http方式收发邮件,你就有办法了

在网吧里、在单位里,只要会ARP欺骗,或者做端口镜像,你就会有大把大把的收获的,呵呵

然后你再修改邮件内容,冒名发送,确实是件很过瘾的事情咯,吼吼!但是,那是违法的!!!!!!

所以,安全在自己,不要指望他人,只能做安全保障,不能做到百分百安全的。


多谢fish-david的回答。
不过,我的前提并不是局域网。在局域网中,自然可以伪造自身为网关,进而修改数据。然而,我关心的是,在于信任内部的前提下,是否有非局域网内拦截并篡改邮件的技术? :shock: 我对此有疑问,所以才会倾向于本地存在木马。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-03 11:45 
离线
高级用户

注册: 2010-02-10 23:52
最近: 2013-03-10 00:00
拥有: 2,980.00 安全币

奖励: 745 安全币
在线: 4069 点
帖子: 263
在从发件人传送到收件人的每一个环节,都有可能遭受中间人攻击并被篡改。
引用:
最近看到不少案例都提到受害者在杀毒、修改邮箱密码后仍然会遭到黑客的冒名攻击

1、首先,病毒防护软件大多都是基于特征库进行查杀,先有病毒后有杀毒软件,查杀总是会慢一拍。所以即便杀毒软件查不出来,也不能代表你的电脑就是安全的,这是非常错误、非常危险的观念。其次,杀毒软件是商业软件,如果误报率太高的话势必会影响市场,所以在查杀的时候它们一般会遵从“疑罪从无”的原则,尽量减少误报,从而会给病毒、木马留下可乘之机。

2、如果用户密码太简单的话,用户再怎么修改攻击者当然很容易就能猜出来,当然不用花心思去截获密码。


--------本帖迄今已累计获得44安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-03 11:59 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,487.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
LaurelW 写道:
在从发件人传送到收件人的每一个环节,都有可能遭受中间人攻击并被篡改。
引用:
最近看到不少案例都提到受害者在杀毒、修改邮箱密码后仍然会遭到黑客的冒名攻击

1、首先,病毒防护软件大多都是基于特征库进行查杀,先有病毒后有杀毒软件,查杀总是会慢一拍。所以即便杀毒软件查不出来,也不能代表你的电脑就是安全的,这是非常错误、非常危险的观念。其次,杀毒软件是商业软件,如果误报率太高的话势必会影响市场,所以在查杀的时候它们一般会遵从“疑罪从无”的原则,尽量减少误报,从而会给病毒、木马留下可乘之机。

2、如果用户密码太简单的话,用户再怎么修改攻击者当然很容易就能猜出来,当然不用花心思去截获密码。


嗯。多谢。因为是客户那边的问题,因此我无法评估杀毒软件查杀是否彻底。其实,我是想问:有没有在公网上拦截并篡改指定邮件的技术或者工具? :shock: 不是可能性


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-03 20:34 
离线
高级用户

注册: 2010-02-10 23:52
最近: 2013-03-10 00:00
拥有: 2,980.00 安全币

奖励: 745 安全币
在线: 4069 点
帖子: 263
phoenix-- 写道:
嗯。多谢。因为是客户那边的问题,因此我无法评估杀毒软件查杀是否彻底。其实,我是想问:有没有在公网上拦截并篡改指定邮件的技术或者工具? :shock: 不是可能性


广域网跟局域网其实只是一个抽象概念,广域网也是有局域网手拉手构成的,所以局域网碰到的问题广域网当然也不可能避免。

工具嘛,Ettercap就可以。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-04 09:09 
离线
顶级用户

注册: 2008-11-02 00:15
最近: 2014-11-27 11:17
拥有: 2,591.30 安全币

奖励: 4429 安全币
在线: 1611 点
帖子: 791
地址: 铱迅WAF
中间人攻击
邮件系统漏洞
ARP攻击
个人安全意识


--------本帖迄今已累计获得9安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-04 17:59 
离线
高级用户

注册: 2011-01-17 09:26
最近: 2015-10-16 17:01
拥有: 1,342.00 安全币

奖励: 1084 安全币
在线: 296 点
帖子: 174
地址: 杭州
楼上的讲述了很多中情况。楼主没有描述你的邮件服务器的版本以及出现中状况的环境,如是否受害人集中在某一些地区等等这些对安全问题分析极为重要的情况。所以楼上的情况都可以造成你描述的问题。
1,如果楼主的mail服务器不给力那么被伪造邮件是比较容易的,尤其是是你只要一个自己大的服务器,你的服务器不会像网易这些大公司的优势了,我自己搭一个和你有啥区别呢。
2,如果问题集中于某个网段,哪就有可能是arp的中间人攻击了。
3,如果发送在一个使用软路由的环境,那么路由器中毒,篡改邮件的可能性也是有的。
4,如果是邮件出现乱码,也肯能是一些网络中间设备,尤其是应用层的设备造成的。
所以,您最好把问题发生的时间,地点,等相关情况分类,提取特征,才方便你对问题的诊断。


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-04 20:13 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,487.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
ywcso 写道:
楼上的讲述了很多中情况。楼主没有描述你的邮件服务器的版本以及出现中状况的环境,如是否受害人集中在某一些地区等等这些对安全问题分析极为重要的情况。所以楼上的情况都可以造成你描述的问题。
1,如果楼主的mail服务器不给力那么被伪造邮件是比较容易的,尤其是是你只要一个自己大的服务器,你的服务器不会像网易这些大公司的优势了,我自己搭一个和你有啥区别呢。
2,如果问题集中于某个网段,哪就有可能是arp的中间人攻击了。
3,如果发送在一个使用软路由的环境,那么路由器中毒,篡改邮件的可能性也是有的。
4,如果是邮件出现乱码,也肯能是一些网络中间设备,尤其是应用层的设备造成的。
所以,您最好把问题发生的时间,地点,等相关情况分类,提取特征,才方便你对问题的诊断。


谢谢ywcso。由于我说的客户并不是和我们是技术相关的单位,而是业务相关的,所以不会仔细分析对方的网络环境、安全防护情况等。我只是想确定下是否存在类似的工具。
谢谢楼上诸位作出的分析 :lol:


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-08-10 13:01 
离线
初级用户

注册: 2006-10-20 12:34
最近: 2015-12-03 12:57
拥有: 380.40 安全币

奖励: 0 安全币
在线: 1058 点
帖子: 36
当然是有可能。前提是你能够获取客户端的所有报文,然后对其进行欺骗。即使是HTTPS,也是可能的,先DNS欺骗,然后再建一个代理,转发,你想咋改就咋改,你懂的。


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2011-10-02 19:41 
离线
中级用户

注册: 2009-05-01 00:35
最近: 2014-10-18 21:56
拥有: 1,395.00 安全币

奖励: 297 安全币
在线: 3787 点
帖子: 83
首先我想知道你客户案例都是什么邮件服务器
自己搭建的还是国内的免费邮局

网易,QQ邮箱等、邮件转发功能是否开启并把转发地址指向攻击者邮箱?
如果是自己搭建的邮件服务器,是否邮件服务器沦陷?
各种中间人攻击

另外:注意cookie ,攻击者利用时间差也能得到想要的信息


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2012-08-04 11:25 
离线
超级用户

注册: 2007-10-27 06:56
最近: 2015-03-18 22:33
拥有: 13.20 安全币

奖励: 5292 安全币
在线: 3481 点
帖子: 367
学习


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 邮件被拦截并篡改?
帖子发表于 : 2012-12-06 11:35 
离线
初级用户

注册: 2012-09-10 13:53
最近: 2012-12-21 15:35
拥有: 83.00 安全币

奖励: 0 安全币
在线: 206 点
帖子: 25
楼主所说的问题目前确实很多,不过针对邮件被篡改的情况,已经有相关的加密手段:电子邮件安全卫士简称邮件卫士,使用简单方便,专门保证邮件或重要信息的安全,邮件卫士是结合先进的数字证书加密方式,不仅可以对文件本身加密、而且可以还有识别加密者身份、文件传送过程中不被修改、保证完整性等特点。
如果公司的业务对信息安全考虑较多,整个公司都可以申请使用邮件卫士,面向所有对电子邮件有安全需求的用户,
请立即拨打咨询服务热线4000-216-278或登陆http://www.zxtrust.com
2012年12月31日之前订购产品可享受特别优惠!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 13 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012