危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982462

今天你暴邮箱了么

在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于无形,令我等黑客初学者艳羡不已!虽然不能像大牛那样“谈笑间,樯橹灰飞烟灭”,但这也不代表我们就只能看看热闹了,因为我们可以“暴”!

危险漫步的博客上曾数次提到过搜集网站管理员信息的重要性,不少文章也描写过通过使用对方的出生年月和QQ资料等信息来尝试登录进入网站管理员信箱的情节,而这往往就成为了整个入侵过程的转折点——比如在邮箱中查到对方的XX验证等重要信息,或者暴破得到的密码就是对方的QQ密码甚至是网站后台登录密码!因此我们绝对不应该耻于谈“暴”,或持一种嗤之以鼻的否定态度;的确,当入侵真的到了山穷水尽的时候,使用扫描工具挂接上字典文件对管理邮箱进行暴破或许会给我们带来一线转机,特别是通过“踩点”得来的若干相关信息精心制作个对口字典文件。破解邮箱的工具并不是很多,像“溯雪”、“黑雨POP3邮箱密码暴力破解器”,还有“白狐mail大盗”、“咔嚓MaiISee”等,危险漫步今天想跟大家共享一个使用易语言开发的名为“邮箱破解器”的纯绿色小软件,使用起来非常简单,以暴破126邮箱为例:

运行程序之后,最上方的“邮箱帐号:”处填写待破解邮箱的用户名,也就是@之前的部分;下方的“服务器:”输入126的SMTP服务器;然后点击下方左侧的“导入密码”按钮,选择事先下载或是自己制作的字典文件,扩展名是.txt,每个待尝试的密码占一行;之后,最下方的“破解密码”列就顺序导人了刚刚读取的字典文件的每个密码,点击“开始破解”按钮即可开始暴邮箱之旅了。经过试用后发现,该软件虽小但效果不错,基本上每秒可尝试一个密码,失败一个就会在对应的密码后显示叉号(破解状态):只要提供的字典文件给力,破解邮箱就只是个时间问题了,成功时会提示“密码已找到,该邮箱的正确密码为XXXX,此时在正确的密码之后会显示对号。当然,如果邮箱所设置的密码足够强悍的话(只要密码不要字典文件中),那么所有的密码在被尝试之后都会显示“破解状态”为叉号,并提示“全部密码已经验证完毕!,未发现正确密码”,此时可再挂接其它的字典文件继续“暴”!


相关推荐