技术屋线报论坛丨免费网络活动网赚线报分享平台

 找回密码
 立即注册

今天你暴邮箱了么

2017-11-19 12:22:17 发布

『社会工程学』 108 5 0

  • TA的每日心情
    开心
    5 天前
  • 58

    主题

    61

    帖子

    253

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    253
    发表于 2017-11-19 12:22:17 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x

    在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于无形,令我等黑客初学者艳羡不已!虽然不能像大牛那样“谈笑间,樯橹灰飞烟灭”,但这也不代表我们就只能看看热闹了,因为我们可以“暴”!

    危险漫步的博客上曾数次提到过搜集网站管理员信息的重要性,不少文章也描写过通过使用对方的出生年月和QQ资料等信息来尝试登录进入网站管理员信箱的情节,而这往往就成为了整个入侵过程的转折点——比如在邮箱中查到对方的XX验证等重要信息,或者暴破得到的密码就是对方的QQ密码甚至是网站后台登录密码!因此我们绝对不应该耻于谈“暴”,或持一种嗤之以鼻的否定态度;的确,当入侵真的到了山穷水尽的时候,使用扫描工具挂接上字典文件对管理邮箱进行暴破或许会给我们带来一线转机,特别是通过“踩点”得来的若干相关信息精心制作个对口字典文件。破解邮箱的工具并不是很多,像“溯雪”、“黑雨POP3邮箱密码暴力破解器”,还有“白狐mail大盗”、“咔嚓MaiISee”等,危险漫步今天想跟大家共享一个使用易语言开发的名为“邮箱破解器”的纯绿色小软件,使用起来非常简单,以暴破126邮箱为例:

    运行程序之后,最上方的“邮箱帐号:”处填写待破解邮箱的用户名,也就是@之前的部分;下方的“服务器:”输入126的SMTP服务器;然后点击下方左侧的“导入密码”按钮,选择事先下载或是自己制作的字典文件,扩展名是.txt,每个待尝试的密码占一行;之后,最下方的“破解密码”列就顺序导人了刚刚读取的字典文件的每个密码,点击“开始破解”按钮即可开始暴邮箱之旅了。经过试用后发现,该软件虽小但效果不错,基本上每秒可尝试一个密码,失败一个就会在对应的密码后显示叉号(破解状态):只要提供的字典文件给力,破解邮箱就只是个时间问题了,成功时会提示“密码已找到,该邮箱的正确密码为XXXX,此时在正确的密码之后会显示对号。当然,如果邮箱所设置的密码足够强悍的话(只要密码不要字典文件中),那么所有的密码在被尝试之后都会显示“破解状态”为叉号,并提示“全部密码已经验证完毕!,未发现正确密码”,此时可再挂接其它的字典文件继续“暴”!


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    技术屋线报论坛丨免费网络活动网赚线报分享平台X

    合作

    友情链接/商务合作/版主申请等联系客服QQ:194908655...

    点击联系客服 
    快速回复 返回顶部 返回列表