目录捕获攻击(DHA)是一种旨在未经地址用户许可收集或捕获电子邮件地址的策略。虽然方法各不相同,但最常见的方法之一是将批量电子邮件发送到可能有效的广泛地址。如果给定的电子邮件地址无效,服务器通常会以某种自动消息进行回复,提醒收割机哪些地址有效,哪些地址无效。
在大多数情况下,软件程序用于创建可能的电子邮件地址库,这些地址通过特定电子邮件客户端操作的服务器进行路由。例如,harvester可能以免费电子邮件服务为目标,并使用软件试图创建一个列表,列出一个或多个服务的订户当前使用的数百万个可能的有效电子邮件地址。该软件允许harvester设置创建地址的准则,例如指定每个地址中的字符总数,或在该地址中包含一系列字母或数字。
列表完成后,通过向列表中包含的每个可能地址批量发送电子邮件来发起目录捕获攻击。如果给定的电子邮件地址无效,目标服务器将响应某种类型的消息。该邮件可能会声明电子邮件无法送达,或包含表明该地址根本不存在的措辞。服务器出于任何原因无法识别的任何地址都将从列表中清除,只留下那些明显处于活动状态且能够随时间接收额外电子邮件的地址。
目录捕获攻击背后的想法是创建可用于互联网广告和促销的电子邮件列表。使用DHA制作的列表被视为不合格列表,这意味着这些电子邮件地址的所有者未授予接收商业邀约的许可。因此,使用目录捕获攻击创建的列表可允许广告客户或该广告客户的代理参与垃圾邮件或传输未经请求的电子邮件。
使用这种方法的广告商很少期望收到大量电子邮件请求的回复。创建这些列表并向这些列表中的每个地址发送统一邀请函的成本相对较低,这意味着即使收到垃圾邮件的人中选择购买的人不超过1%或2%,该策略也是有利可图的。
由于使用了反垃圾邮件软件,许多因直接捕获攻击而发送的垃圾邮件被路由到垃圾邮件文件夹,而不是最终用户的收件箱。一些提供商还拥有拒绝批量邮件传输的机制,这些邮件传输的目的似乎是为了使用特定的电子邮件平台或服务到达某个客户分组。这使得任何使用目录捕获攻击的人都必须非常仔细地计划,以逃避服务提供商的注意,并且仍然会出现一个已验证和活动的电子邮件地址列表。
... FireEye证实,攻击者还试图获取FireEye**客户的信息,这进一步证实了民族国家黑客的想法。尽管敏感文件是攻击目标,但FireEye“没有发现任何证据表明攻击者从我们的主系统中泄露了数据。” ...
rsync是为类Unix系统构建的协议,它为备份和同步数据提供了难以置信的多功能性。它可以在本地用于将文件备份到不同的目录,也可以配置为通过Internet同步到其他主机。 它可以在Windows系统上使用,但只能通过各种端口(如Cygw...
...成威胁,甚至给组织造成财务损失。 覆盖的关键领域 1.什么是拒绝服务攻击-定义、功能2。什么是DDoS攻击-定义、功能3。DoS攻击和DDoS攻击的区别是什么?主要区别比较 关键术语 僵尸网络、DoS、DDoS、计算机安全 什么是拒绝服务...
Active Directory和域控制器之间的主要区别在于,Active Directory是为Windows域网络开发的目录服务,而域控制器是在Active Directory域服务上运行的服务器。 Active Directory是一种目录服务,它存储用户、网络资源、文件和其他网络对象的信...
...音乐,iTunes会像地狱一样困惑,想知道丢失的文件发生了什么事(!)完全忽略任**音乐,除非我手动添加它。尽管如此,iTunes仍然有它的优点,所以你们中的大多数人可能还没有准备好放弃它。在今天的功能中,我将向您展示...
假设您正在构建一个Perl脚本来遍历文件系统并记录它所发现的内容。当您打开文件句柄时,您需要知道您是在处理实际的文件还是在处理一个目录,这两个文件的处理方式是不同的。您希望全局化一个目录,以便可以继续递归...
...自己的目的。通常,受害者直到为时已晚才意识到发生了什么。这种类型的身份盗窃会摧毁个人,因为他们的良好信誉会被网络钓鱼者毁掉。为了最大限度地降低成为网络钓鱼受害者的可能性,用户应始终在其系统上运行可靠的...
博客目录是一种特定类型的web目录,主要用于列出博客。博客,网络日志的简称,是一种经常更新的网站类型,通常由个人或一小群个人更新,通常以最新帖子的形式首先...
拒绝服务(DoS)攻击是指试图使网站或其他Internet资源对用户不可用。拒绝服务攻击可能代价高昂,因为企业每小时都会赔钱,客户每小时都无法使用;它们通常是非法的,...
字典攻击是试图将字典中的每一个单词都用作识别与加密邮件相关的密码的手段,或试图控制商业网络甚至电子邮件帐户。其想法是,通过启动这种黑客策略,黑客可以控...