几款常用Web软件安全性测试

常用的几款Web软件比如:QQ、MSN、Gtalk、Thunderbird、Foxmail都需要向服务器发送个人的敏感信息,那么你有没有注意到这些敏感信息在发送到服务器的时候是不是安全的?下面,我们以IRIS v4.07.1来分析一下:

首先打开IRIS,点击"Filters"-"Edit Filters",打开"Edit filter settings"对话框,或者直接按"Ctrl+E"。定位到"Ports"选项,在"Custom port"输入 110,点击"<-Insert",定义一个过滤端口。这里110端口是常用的POP3的端口,用来收发邮件的,常用的对应有:QQ-8000、MSN-1863、Gtalk-4170,如果不清楚的可以借用HiJackFree来分析一下应用程序对应的端口。定义好过滤端口如图:

Filter setting

其它保持默认值,点击"OK",回到主页面,点击绿色小三角形就可以开始测试了:

打开Foxmail收发邮件,这时在IRIS的状态栏可以看到进度,默认为监听2000个包,我们可以把它设小一点,因为要等这2000个包全监听到后才会显示结果,相对来说会比较慢。点击蓝色进度的状态栏就可以设置了,不过这要求重启程序。

Foxmail收完邮件之后就可以在IRIS里看到捕获到包了,再点击左侧的"Decode"来解码。很明显Foxmail是以明文来发送登录信息的,这确实很令人失望smile_sad

其它的测试原理是一样的,我们可以发现只有Foxmail的登录信息是以明文发送了,QQ、MSN、Gtalk、Thunderbird都是经过加密的。再者,这几个IM工具在聊天时发送消息的时候也是没有加密,QQ可以设置为加密传输(默认为明文)。当然对于很大一部分人来说(包括我)聊天加不加密没多大碍,跟人家聊什么时候放假、要不要玩泡泡堂之类的东西你想听就听,凑凑热闹也好。

这里有一篇关于Foxmail安全隐患的文章,如果你天天都在用Foxmail,那你应该多注意了。

有朋友非常喜欢用Gmail,因为是冲着Goooogle来的,而且体积大,但是Foxmail收不了Gmail,干脆上网页来收,显得又回到客户端收发之前的时代了,笨拙、慢!其实用Thunderbird就可以收发Gmail,而且用过来比Foxmail放心多了~fingerscrossed


posted @ 2007-01-26 22:59  Doho  阅读(1922)  评论(0编辑  收藏  举报