(本文僅作為研究技術,以此產生的非法事件,后果自負)
本文介紹了如何破解E-mail郵箱以及利用獲取的一個配置文件來實施滲透。在無法直接進行攻擊時,郵件木馬攻擊以及郵箱賬號破解攻擊無疑是一種最佳選擇。郵件木馬攻擊成功有兩個必要條件:一是木馬不被查殺,二是用戶打開郵件并執行了隱藏在郵件中的木馬程序。郵件木馬攻擊隨著網民對網絡安全意識的提高,其攻擊成功率將會大大降低,而郵箱賬號破解在破解成功后,可以很方便地了解用戶的行為、獲取郵件中的資料以及獲取郵箱主人的個人信息等。郵箱賬號破解一般有三種情況:一是用戶自己忘記了郵箱密碼,通過郵件服務器的“忘記密碼”模塊無法重新設置或者獲取原密碼;二是出于商業競爭或者好奇,想知道對方郵件中內容,因此對郵箱賬號進行破解;三是專業性攻擊,攻擊郵箱獲取資料、掌握個人動態以及獲取個人信息等。
一、 通過郵箱賬號獲取Smtp服務器地址。
郵箱賬號“@”后的地址就是服務器地址的前綴,例如郵箱賬號”vip2011@sin.com”的郵件服務器地址是sin.com,有時候需要在這些地址前加上“mail.”如果能夠在瀏覽器中打開說明該服務器是可用的,打開郵件服務器的網頁后,通過其網頁中的幫助等信息可以獲取其公開提供的smtp以及Pop3服務器地址,比如他的Smtp和Pop3服務器地址分別是“smtp.sin.com”、“pop3.sin.com”。
說明:
1.E-mailCrack是通過Smtp服務器來對郵箱賬號進行破解的,因此在進行郵件破解時,需要知道郵件smtp服務器地址。如果使用Pop3郵件破解軟件,則需要知道 pop3服務器地址。
2.對外提供免費/收費郵件服務的郵件運營商,一般都會在網站上提供郵件使用幫助,通過這些幫助可以快速準確的獲取郵件的smtp以及pop3郵件服務器的地址。這些信息往往跟foxmail以及outlook設置有關,因此查看有關foxmail以及outlook設置相關信息即可獲取smtp和pop3服務器地址信息。
二、運行E-mail Crack軟件。
運行E-mail Crack后,在E-mail Crack中默認提供了126.com和163.com郵件服務器地址。在進行破解時首先需要選擇或者設置郵件服務器的地址,其次需要設置郵箱賬號名。
三、 設置字典。
單擊“字典設置”,選擇一個密碼字典,在E-mail Crack中密碼字典文件的要求是以“.dic”結尾的文件,Dic文件可以通過專業的字典生成工具生成。在本案例中選擇一個已經生成好的密碼字典l.dic。
四、 開始破解郵箱賬號。服務器地址為“smtp.XXX.com”,郵箱賬號為“XXX”,單擊“開始掃描“按鈕開始郵箱賬號的破解。在掃描信息中會顯示嘗試的密碼信息。
.png)
作者:Gezidan
本文版權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接,否則保留追究法律責任的權利。
posted on 2011-09-26 09:20
日需博客 閱讀(869)
評論(0) 編輯 收藏 引用 所屬分類:
技術文章 、
轉載