(本文僅作為研究技術(shù),以此產(chǎn)生的非法事件,后果自負(fù))
本文介紹了如何破解E-mail郵箱以及利用獲取的一個配置文件來實施滲透。在無法直接進(jìn)行攻擊時,郵件木馬攻擊以及郵箱賬號破解攻擊無疑是一種最佳選擇。郵件木馬攻擊成功有兩個必要條件:一是木馬不被查殺,二是用戶打開郵件并執(zhí)行了隱藏在郵件中的木馬程序。郵件木馬攻擊隨著網(wǎng)民對網(wǎng)絡(luò)安全意識的提高,其攻擊成功率將會大大降低,而郵箱賬號破解在破解成功后,可以很方便地了解用戶的行為、獲取郵件中的資料以及獲取郵箱主人的個人信息等。郵箱賬號破解一般有三種情況:一是用戶自己忘記了郵箱密碼,通過郵件服務(wù)器的“忘記密碼”模塊無法重新設(shè)置或者獲取原密碼;二是出于商業(yè)競爭或者好奇,想知道對方郵件中內(nèi)容,因此對郵箱賬號進(jìn)行破解;三是專業(yè)性攻擊,攻擊郵箱獲取資料、掌握個人動態(tài)以及獲取個人信息等。
一、 通過郵箱賬號獲取Smtp服務(wù)器地址。
郵箱賬號“@”后的地址就是服務(wù)器地址的前綴,例如郵箱賬號”vip2011@sin.com”的郵件服務(wù)器地址是sin.com,有時候需要在這些地址前加上“mail.”如果能夠在瀏覽器中打開說明該服務(wù)器是可用的,打開郵件服務(wù)器的網(wǎng)頁后,通過其網(wǎng)頁中的幫助等信息可以獲取其公開提供的smtp以及Pop3服務(wù)器地址,比如他的Smtp和Pop3服務(wù)器地址分別是“smtp.sin.com”、“pop3.sin.com”。
說明:
1.E-mailCrack是通過Smtp服務(wù)器來對郵箱賬號進(jìn)行破解的,因此在進(jìn)行郵件破解時,需要知道郵件smtp服務(wù)器地址。如果使用Pop3郵件破解軟件,則需要知道 pop3服務(wù)器地址。
2.對外提供免費/收費郵件服務(wù)的郵件運營商,一般都會在網(wǎng)站上提供郵件使用幫助,通過這些幫助可以快速準(zhǔn)確的獲取郵件的smtp以及pop3郵件服務(wù)器的地址。這些信息往往跟foxmail以及outlook設(shè)置有關(guān),因此查看有關(guān)foxmail以及outlook設(shè)置相關(guān)信息即可獲取smtp和pop3服務(wù)器地址信息。
二、運行E-mail Crack軟件。
運行E-mail Crack后,在E-mail Crack中默認(rèn)提供了126.com和163.com郵件服務(wù)器地址。在進(jìn)行破解時首先需要選擇或者設(shè)置郵件服務(wù)器的地址,其次需要設(shè)置郵箱賬號名。
三、 設(shè)置字典。
單擊“字典設(shè)置”,選擇一個密碼字典,在E-mail Crack中密碼字典文件的要求是以“.dic”結(jié)尾的文件,Dic文件可以通過專業(yè)的字典生成工具生成。在本案例中選擇一個已經(jīng)生成好的密碼字典l.dic。
四、 開始破解郵箱賬號。服務(wù)器地址為“smtp.XXX.com”,郵箱賬號為“XXX”,單擊“開始掃描“按鈕開始郵箱賬號的破解。在掃描信息中會顯示嘗試的密碼信息。
.png)
作者:Gezidan
本文版權(quán)歸作者和博客園共有,歡迎轉(zhuǎn)載,但未經(jīng)作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接,否則保留追究法律責(zé)任的權(quán)利。
posted on 2011-09-26 09:20
日需博客 閱讀(872)
評論(0) 編輯 收藏 引用 所屬分類:
技術(shù)文章 、
轉(zhuǎn)載