|
作者: lqfrla [lqfrla] 论坛用户 | 登录 |
作者:刺 经常看到有些"同志们"在论坛问一些很"高深"的问题.为了这些大虾们 我决定写这篇文章,虽然我平时很少动笔. 常有人在论坛诉苦说邮箱被盗,那么我今天就来告诉那些想盗又不会的人 怎样办. 准备工作 系统:随便 工具:流光(版本随便) 第一步:打开流光..(哪来的鸡蛋?) 第二步:在POP3主机 划上钩,点击右键,选添加. 由于听说21CN的系统很烂,今天我就以它为例. 键入POP.21CN.COM 确定 第三步:添加用户名列表.在POP.21CN.COM上点右键,选择从列表添加,然后选一部字典(我选的是PASSWORD.TXT)然后他会出来一个提示框,不用管,会消失的(不信?自己看啊) 第四步:选择 探测->简单模式探测 好了,等着结果吧 这种方法是大规模的扫描,检测用户的弱口令,成功率甚高,速度也快,用PASSSWORD这部字典我扫出了26个密码,大家也可以用更好的字典. 如果你想破解某一固定邮箱的话,那在选择用户时直接选添加,然后还要在下面的 解密字典或方案 上挂上字典,能不能成功就看你的字典中有没有密码以及你的耐心了. 上面讲的是用流光破邮箱的方法,当然,我一向是不主张暴力破解的,所以我们要想更好的办法。在榕哥的软件里面,我最喜欢的就是溯雪了:)这个东西是如此的可爱。我们一般用来猜生日。就是说走密码提示问题这条路,因为一般生日是比较死的,所以我们一般会用溯雪去猜生日,然后再猜密码提示问题。提示问题的猜法可就没有工具了,这就只能看社交工程和心理学了。一般很多人都会把提示问题的答案写的和问题一样,这就实在是!・#!¥!#¥#¥唉,便宜我们了,关于用溯雪猜生日的方法我在这里就不罗嗦,用法大家自己去看帮助。我这里只说几点应该注意的。首先要有一部好的字典。榕哥的溯雪里的字典已经很久没更新了,所以大家要改善一下,比如年份好象字典里只到八十年代,KAO,我的生日就连2000的都添过,如果别人用那个字典当然猜不出来!其次就是在错误标志的选取上,了解了dansnow的原 理就不难理解,根据ccb的说法,是越靠前越好,我也很同意,因为节约速度。dansnow是根据提交不同结果而得到不同的页面来探测密码的所以选取错误标志是探测的关键。如果你们是在同一局域网,那么还有更毒的一招,就是用sniffer,在2000下比较著名的是iris,snifferpro等,在98下则有netxray。我在我们局域网测试了一下,在论坛可以探测到密码明文,邮箱则是简单的加密函数,可以很简单的破解。记得前段时间有个叫密码监听器的东西,我用它只十分钟就搞到了n个邮箱和ftp帐号。这么危险的东西怎么防范呢?有个软件antisniff,详细内容不是初级教程讲的清的,在中级教程里还会详细讨论关于sniffer的问题:)最后还有一招很下流的,在网吧或机房放木马之类的软件,当然我是不提倡这样做,我用木马一般是入侵后的事了,那时也不在乎几个邮箱了~~~ |
地主 发表时间: 04-02-09 22:17 |
回复: jmwfs [jmwfs] 论坛用户 | 登录 |
是邮箱吗?送给我都不要`````干嘛要去偷别人的呢? |
B1层 发表时间: 04-09-20 03:39 |
回复: hack008 [hack008] 论坛用户 | 登录 |
不一定用破解的 破解是最蠢的办法了 |
B2层 发表时间: 04-09-20 12:13 |
回复: hackerjune [hackerjune] 论坛用户 | 登录 |
呵呵 好早的东西 帮我破个HOTMAIL的怎么样啊 !!! |
B3层 发表时间: 04-09-20 13:20 |
回复: amr [amr] 论坛用户 | 登录 |
独行不就是天枫吗? |
B4层 发表时间: 04-09-21 20:54 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号