一、电子邮件监控和电子邮箱密码破解

现在你去ISP处开户上网，他们一般都会给你一个邮箱，地址一般是你的帐号@xxx.net，密码和你的上网密码一样，也就是说，只要你能敲开邮箱的密码就一切OK了。 这样的话，运行那些密码破解软件，如EmailCrack或网络刺客，配合字典文件慢慢等着，一般也要破解几十个小时吧。

这种软件必须在连线状态下使用，适用于取得有邮箱的用户之密码。前提是你必须有一个目标主机的帐号。 EmailCrack是一个基于POP3协议的自动登录机，它可以利用POP3协议的功能，对可能的用户密码进行登录试验，从而获得用户的密码。

其操作方法很简单，我们就来试试吧！
1、首先拨号上网，连接到Internet后，运行EmailCrack，出现主界面。 在“server address”(服务器地址)输入框中输入要连接的主机地址，一般都是输入POP3服务器地址，当然也可以输入IP地址和域名地址都可以(经过实验，输入IP地址连接的速度最快)。
2、在“user list file”(用户名列表文件)输入框中直接输入用户列表文件所在的盘符、路径和文件名，或者用鼠标单击“user list file”按钮，在“打开”对话框中直接双击要选择的文件。
3、在“password list file”(口令列表文件)输入框中直接输入口令列表文件所在的盘符、路径和文件名，或者用鼠标单击“password list file”按钮，在“打开”对话框中直接双击要选择的文件。
这里请注意一下：用户列表文件的格式是普通的文本格式，要求一行一个用户，不能用主机上拉下来的passwd文件直接使用，必须将passwd文件中的其他信息除去后使用。
4、“Try User name”(用户名尝试)复选项可以让你决定程序是否使用用户的帐号作为密码登录。
5、在“Thread Number”(线程数目)文本输入框中，你可以自己输入程序同时打开的线程数目。
6、一切设置好以后，用鼠标单击“Begin”按钮，程序会自动使用密码列表中的密码测试每一个帐号，如果成功，程序将会把用户名显示到结果框中，其中“Search”为已试的个数，“Get”为取到密码的个数，结果会自动保存在文件Result.txt中。
EmailCrack实际上只是一个按照输入参数进行机械试验的密码破解软件。不过，这个方法对于以用户名或简单数字、字母作为密码的用户有效

PS：上文来自互联网，仅用于技术学习，使网络管理人员能够防止网络攻击，请勿用于非法用途，否则后果自负

二、入侵检测系统的几点思考
从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。 从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面:
1. 如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。
2. 网络入侵检测系统通过匹配网络数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的方法对于加密过的数据包就显得无能为力。
3. 网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。
4. 对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证网络的安全性。
5. 采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。
6. 对IDS自身的攻击。与其他系统一样，IDS本身也存在安全漏洞，若对IDS攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。
7. 随着网络的带宽的不断增加，如何开发基于高速网络的检测器(事件分析器)仍然存在很多技术上的困难。入侵检测系统作为网络安全关键性测防系统，具有很多值得进一步深入研究的方面，有待于我们进一步完善，为今后的网络发展提供有效的安全手段。