(本文僅作為研究技術(shù),以此產(chǎn)生的非法事件,后果自負(fù))
本文介紹了如何破解E-mail郵箱以及利用獲取的一個(gè)配置文件來(lái)實(shí)施滲透。在無(wú)法直接進(jìn)行攻擊時(shí),郵件木馬攻擊以及郵箱賬號(hào)破解攻擊無(wú)疑是一種最佳選擇。郵件木馬攻擊成功有兩個(gè)必要條件:一是木馬不被查殺,二是用戶打開(kāi)郵件并執(zhí)行了隱藏在郵件中的木馬程序。郵件木馬攻擊隨著網(wǎng)民對(duì)網(wǎng)絡(luò)安全意識(shí)的提高,其攻擊成功率將會(huì)大大降低,而郵箱賬號(hào)破解在破解成功后,可以很方便地了解用戶的行為、獲取郵件中的資料以及獲取郵箱主人的個(gè)人信息等。郵箱賬號(hào)破解一般有三種情況:一是用戶自己忘記了郵箱密碼,通過(guò)郵件服務(wù)器的“忘記密碼”模塊無(wú)法重新設(shè)置或者獲取原密碼;二是出于商業(yè)競(jìng)爭(zhēng)或者好奇,想知道對(duì)方郵件中內(nèi)容,因此對(duì)郵箱賬號(hào)進(jìn)行破解;三是專業(yè)性攻擊,攻擊郵箱獲取資料、掌握個(gè)人動(dòng)態(tài)以及獲取個(gè)人信息等。
一、 通過(guò)郵箱賬號(hào)獲取Smtp服務(wù)器地址。
郵箱賬號(hào)“@”后的地址就是服務(wù)器地址的前綴,例如郵箱賬號(hào)”vip2011@sin.com”的郵件服務(wù)器地址是sin.com,有時(shí)候需要在這些地址前加上“mail.”如果能夠在瀏覽器中打開(kāi)說(shuō)明該服務(wù)器是可用的,打開(kāi)郵件服務(wù)器的網(wǎng)頁(yè)后,通過(guò)其網(wǎng)頁(yè)中的幫助等信息可以獲取其公開(kāi)提供的smtp以及Pop3服務(wù)器地址,比如他的Smtp和Pop3服務(wù)器地址分別是“smtp.sin.com”、“pop3.sin.com”。
說(shuō)明:
1.E-mailCrack是通過(guò)Smtp服務(wù)器來(lái)對(duì)郵箱賬號(hào)進(jìn)行破解的,因此在進(jìn)行郵件破解時(shí),需要知道郵件smtp服務(wù)器地址。如果使用Pop3郵件破解軟件,則需要知道 pop3服務(wù)器地址。
2.對(duì)外提供免費(fèi)/收費(fèi)郵件服務(wù)的郵件運(yùn)營(yíng)商,一般都會(huì)在網(wǎng)站上提供郵件使用幫助,通過(guò)這些幫助可以快速準(zhǔn)確的獲取郵件的smtp以及pop3郵件服務(wù)器的地址。這些信息往往跟foxmail以及outlook設(shè)置有關(guān),因此查看有關(guān)foxmail以及outlook設(shè)置相關(guān)信息即可獲取smtp和pop3服務(wù)器地址信息。
二、運(yùn)行E-mail Crack軟件。
運(yùn)行E-mail Crack后,在E-mail Crack中默認(rèn)提供了126.com和163.com郵件服務(wù)器地址。在進(jìn)行破解時(shí)首先需要選擇或者設(shè)置郵件服務(wù)器的地址,其次需要設(shè)置郵箱賬號(hào)名。
三、 設(shè)置字典。
單擊“字典設(shè)置”,選擇一個(gè)密碼字典,在E-mail Crack中密碼字典文件的要求是以“.dic”結(jié)尾的文件,Dic文件可以通過(guò)專業(yè)的字典生成工具生成。在本案例中選擇一個(gè)已經(jīng)生成好的密碼字典l.dic。
四、 開(kāi)始破解郵箱賬號(hào)。服務(wù)器地址為“smtp.XXX.com”,郵箱賬號(hào)為“XXX”,單擊“開(kāi)始掃描“按鈕開(kāi)始郵箱賬號(hào)的破解。在掃描信息中會(huì)顯示嘗試的密碼信息。
.png)
作者:Gezidan
本文版權(quán)歸作者和博客園共有,歡迎轉(zhuǎn)載,但未經(jīng)作者同意必須保留此段聲明,且在文章頁(yè)面明顯位置給出原文連接,否則保留追究法律責(zé)任的權(quán)利。
posted on 2011-09-26 09:20
日需博客 閱讀(883)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
技術(shù)文章 、
轉(zhuǎn)載