(本文仅作为研究技术,以此产生的非法事件,后果自负)
本文介绍了如何破解E-mail邮箱以及利用获取的一个配置文件来实施滲透。在无法直接进行攻击时,邮件木马攻击以及邮箱账号破解攻击无疑是一种最佳选择。邮件木马攻击成功有两个必要条件:一是木马不被查杀,二是用户打开邮件并执行了隐藏在邮件中的木马程序。邮件木马攻击随着网民对网络安全意识的提高,其攻击成功率将会大大降低,而邮箱账号破解在破解成功后,可以很方便地了解用户的行为、获取邮件中的资料以及获取邮箱主人的个人信息等。邮箱账号破解一般有三种情况:一是用户自己忘记了邮箱密码,通过邮件服务器的“忘记密码”模块无法重新设置或者获取原密码;二是出于商业竞争或者好奇,想知道对方邮件中内容,因此对邮箱账号进行破解;三是专业性攻击,攻击邮箱获取资料、掌握个人动态以及获取个人信息等。
一、 通过邮箱账号获取Smtp服务器地址。
邮箱账号“@”后的地址就是服务器地址的前缀,例如邮箱账号”vip2011@sin.com”的邮件服务器地址是sin.com,有时候需要在这些地址前加上“mail.”如果能够在浏览器中打开说明该服务器是可用的,打开邮件服务器的网页后,通过其网页中的帮助等信息可以获取其公开提供的smtp以及Pop3服务器地址,比如他的Smtp和Pop3服务器地址分别是“smtp.sin.com”、“pop3.sin.com”。
说明:
1.E-mailCrack是通过Smtp服务器来对邮箱账号进行破解的,因此在进行邮件破解时,需要知道邮件smtp服务器地址。如果使用Pop3邮件破解软件,则需要知道 pop3服务器地址。
2.对外提供免费/收费邮件服务的邮件运营商,一般都会在网站上提供邮件使用帮助,通过这些帮助可以快速准确的获取邮件的smtp以及pop3邮件服务器的地址。这些信息往往跟foxmail以及outlook设置有关,因此查看有关foxmail以及outlook设置相关信息即可获取smtp和pop3服务器地址信息。
二、运行E-mail Crack软件。
运行E-mail Crack后,在E-mail Crack中默认提供了126.com和163.com邮件服务器地址。在进行破解时首先需要选择或者设置邮件服务器的地址,其次需要设置邮箱账号名。
三、 设置字典。
单击“字典设置”,选择一个密码字典,在E-mail Crack中密码字典文件的要求是以“.dic”结尾的文件,Dic文件可以通过专业的字典生成工具生成。在本案例中选择一个已经生成好的密码字典l.dic。
四、 开始破解邮箱账号。服务器地址为“smtp.XXX.com”,邮箱账号为“XXX”,单击“开始扫描“按钮开始邮箱账号的破解。在扫描信息中会显示尝试的密码信息。
.png)
作者:Gezidan
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
posted on 2011-09-26 09:20
日需博客 阅读(788)
评论(0) 编辑 收藏 引用 所属分类:
技术文章 、
转载