壹、IMAP 和 POP 漏洞
密碼脆弱是這些協議的常見弱點。各種IMAP和POP服務還容易受到如緩沖區溢出等類型的攻擊。
二、拒絕服務(DoS)攻擊
1.死亡之Ping——發送壹個無效數據片段,該片段始於包結尾之前,但止於包結尾之後。
2.同步攻擊——極快地發送TCP SYN包(它會啟動連接),使受攻擊的機器耗盡系統資源,進而中斷合法連接。
3.循環——發送壹個帶有完全相同的源/目的地址/端口的偽造SYN包,使系統陷入壹個試圖完成TCP連接的無限循環中。
三、系統配置漏洞
企業系統配置中的漏洞可以分為以下幾類:
1.默認配置——大多數系統在交付給客戶時都設置了易於使用的默認配置,被黑客盜用變得輕松。
2.空的/默認根密碼——許多機器都配置了空的或默認的根/管理員密碼,並且其數量多得驚人。
3.漏洞創建——幾乎所有程序都可以配置為在不安全模式下運行,這會在系統上留下不必要的漏洞。