发信人: badle()
整理人: williamlong(2000-04-08 10:08:47), 站内信件
|
flyfly 00-1-12 0:50:01
一、使用现成的工具
1、搜索这个人的基本情况,比如姓甚名谁,生辰几何,家住哪里,爱人小名等等
作一本专用的字典(说不定,通过WWW的密码提示,就会把密码通知你呢)
2、找几本好用的字典
3、找几个好用的POP3密码破解程序,只能在线用噢!
小榕的流光很不错,可惜不能扫国内的IP。
其它,还有“网络刺客”等等,挺多的,国外也有不少。
4、然后,就看你的时间、耐心和金钱喽。
二、注意事项
猜密码,都是用的暴力手法,关键在于你的字典好坏!
三、实现的原理
其实你自己也可以写一个
只有熟悉POP3的几个命令就行
可以找找我以前的帖子,关于POP3命令的
四、自己编程
你只要以下几个步骤
(winsock编程)
connect PopServer #端口常用110,PopServer一般是@后面的东东,比如
#[email protected]
#Wangjunsheng是用户名 250.dsb就是POP3地址,当然
#有时也不同,还有些公司的邮件服务器不提供POP3服务
OK(一些欢迎信息)之后
USER username
返回+OK
PASS password #开始猜喽
如果+OK #运气不错,原来密码是WoJiuShiBuXiaKe(我就是不下课)
#然后。。。看别人的信可不是一个好习惯哟!
如果不是+OK #继续
USER username
Pass password #不同的邮件服务器,设置可能不同,有的能猜无数次
#有的能猜三五次,有的只能猜一次,
#那你只好每猜一次就Connect一把喽。
编程时用个多线程,提高效率,线程数别太夸张,否则你会死的很难看,那就
看不到WoJiuSheng下课的那一天喽(一个玩笑)!
五、安全性
不同的邮件服务器(包括其前端的防护措施,如防火墙等)的安全策略是不同的
,我这里没有环境,没试过,不知道可能留下的踪迹有多少,(如果有哪位POP3
服
务器的管理员可以在此提供一下细节情况,我先谢过了!),不过你想,如果一
个POP3服务器--尤其是公共的,如263,21cn等,那么多用户,我估计对这种情
况管都不会管,顶多是考虑比较周到的安全策略可以过滤掉你的IP,如果你是
拨号的,大可不必担心,固定IP的那就过两天喽!
六、实际效果
如果你不是针对某个人,而只是好玩,那么你可以首先通过TELNET或FTP获得POP
3
服务器的用户列表,然后挂上一两本字典(别忘了用户名和密码一样的情况哟)
,
扫一遍,必有收获。
而针对专门对象的,难度就比较大了,除非这个人的安全意识太差,会被你一下
破
开,否则你就费劲喽。所以最好还是尽可能多的搜索这个人的情况,包括他身边
的
一切,这样成功的可能性就成倍增加喽!
七、安全建议
个人用户,把你的密码设成这样的复杂程度,就不用担心这种攻击了,成功率太
小了。
例如:w!2J5$0s
管理员,最好把POP3服务和其它如TELNET和FTP服务分开,因为POP3服务也就是
信息丢失,而TELENT和FTP则可能把整个系统的用户权交给别人。
还有一个小技巧:
大多数POP3服务器对密码的长度的限制,首先了解一下MIN,
对于那些提供WWW服务的信箱,自己去申请一把就知道了,
一般是5位,所以就没必要在5位以内浪费时间了。还有,
有的POP3服务器好象能设很长的密码,其实呢,密码长度
根本达不到,比如21cn的就是最长8位,8位以上的都是假象,
不信你试试!
--
无知就是快乐:")
飞天神舞──只有我喜欢!http://badle.yeah.net
欢迎到西祠胡同─黑客也是侠版作客!http://xici.net.cn
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.101.155.211]
|
|