温柔网

 找回密码
 注册

查看: 647|回复: 0

[转帖]关于邮箱的破解

[复制链接]
发表于 2004-1-7 23:27:06 | 显示全部楼层 |阅读模式
常有人在论坛诉苦说邮箱被盗,那么我今天就来告诉那些想盗又不会的人 怎样办.

准备工作
系统:随便 工具:流光(版本随便)
第一步:打开流光..(哪来的鸡蛋?)
第二步:在POP3主机 划上钩,点击右键,选添加.
由于听说21CN的系统很烂,今天我就以它为例.
键入POP.21CN.COM
确定
第三步:添加用户名列表.在POP.21CN.COM上点右键,选择从列表添加,然后选一部字典(我选的是PASSWORD.TXT)然后他会出来一个提示框,不用管,会消失的(不信?自己看啊)
第四步:选择 探测->简单模式探测
好了,等着结果吧




这种方法是大规模的扫描,检测用户的弱口令,成功率甚高,速度也快,用PASSSWORD这部字典我扫出了26个密码,大家也可以用更好的字典. 如果你想破解某一固定邮箱的话,那在选择用户时直接选添加,然后还要在下面的 解密字典或方案 上挂上字典,能不能成功就看你的字典中有没有密码以及你的耐心了.



上面讲的是用流光破邮箱的方法,当然,我一向是不主张暴力破解的,所以我们要想更好的办法。在榕哥的软件里面,我最喜欢的就是溯雪了:)这个东西是如此的可爱。我们一般用来猜生日。就是说走密码提示问题这条路,因为一般生日是比较死的,所以我们一般会用溯雪去猜生日,然后再猜密码提示问题。提示问题的猜法可就没有工具了,这就只能看社交工程和心理学了。一般很多人都会把提示问题的答案写的和问题一样,这就实在是!·#!¥!#¥#¥唉,便宜我们了,关于用溯雪猜生日的方法我在这里就不罗嗦,用法大家自己去看帮助。我这里只说几点应该注意的。首先要有一部好的字典。榕哥的溯雪里的字典已经很久没更新了,所以大家要改善一下,比如年份好象字典里只到八十年代,KAO,我的生日就连2000的都添过,如果别人用那个字典当然猜不出来!其次就是在错误标志的选取上,了解了dansnow的原
理就不难理解,根据ccb的说法,是越靠前越好,我也很同意,因为节约速度。dansnow是根据提交不同结果而得到不同的页面来探测密码的所以选取错误标志是探测的关键。如果你们是在同一局域网,那么还有更毒的一招,就是用sniffer,在2000下比较著名的是iris,snifferpro等,在98下则有netxray。我在我们局域网测试了一下,在论坛可以探测到密码明文,邮箱则是简单的加密函数,可以很简单的破解。记得前段时间有个叫密码**的东西,我用它只十分钟就搞到了n个邮箱和ftp帐号。这么危险的东西怎么防范呢?有个软件antisniff,详细内容不是初级教程讲的清的,在中级教程里还会详细讨论关于sniffer的问题:)最后还有一招很下流的,在网吧或机房放木马之类的软件,当然我是不提倡这样做,我用木马一般是入侵后的事了,那时也不在乎几个邮箱了~~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|温柔网 ( 浙ICP备13033583号-8 )

GMT+8, 2024-11-23 16:04 , Processed in 0.038276 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表