使用E-mailCrack破解郵箱密碼案例

使用E-mailCrack破解郵箱密碼案例

在無法直接進行***時，郵件******以及郵箱賬號破解***無疑是一種最佳選擇。郵件******成功有兩個必要條件：一是***不被查殺，二是用戶打開郵件並執行了隱藏在郵件中的***程序。郵件******隨着網民對網絡安全意識的提高，其***成功率將會大大降低，而郵箱賬號破解在破解成功後，可以很方便地瞭解用戶的行爲、獲取郵件中的資料以及獲取郵箱主人的個人信息等。郵箱賬號破解一般有三種情況：一種是用戶自己忘記了郵箱密碼，通過郵件服務器的“忘記密碼”模塊無法重新設置或者獲取原密碼；第二種是出於商業競爭或者好奇，想知道對方郵件中內容，因此對郵箱賬號進行破解；第三種是專業性***，***郵箱獲取資料、掌握個人動態以及獲取個人信息等。本案例僅僅演示如何破解郵箱賬號。

步驟1：通過郵箱賬號獲取Smtp服務器地址。郵箱賬號“@”後的地址就是服務器地址的前綴，例如郵箱賬號“[email protected]”的郵件服務器地址是vip.sina.com，有時候需要在這些地址前加上“mail.”或者“webmail.”，如果能夠在IE瀏覽器中打開說明該服務器是可用的，打開郵件服務器的網頁後，通過其網頁中的幫助等信息可以獲取其公開提供的smtp以及Pop3服務器地址，如圖5-29所示，新浪網的Smtp和Pop3服務器地址分別是“smtp.vip.sina.com”、“pop3.vip.sina.com”。

圖5-29 獲取新浪vip郵箱賬號的Smtp和Pop3服務器地址
說明：

① E-mailCrack是通過Smtp服務器來對郵箱賬號進行破解的，因此在進行郵件破解時，需要知道郵件Smtp服務器地址。如果使用Pop3郵件破解軟件，則需要知道Pop3服務器地址。
② 對外提供免費/收費郵件服務的郵件運營商，一般都會在網站上提供郵件使用幫助，通過這些幫助可以快速準確地獲取郵件的Smtp以及Pop3郵件服務器的地址。這些信息往往跟Foxmail以及Outlook設置有關，因此查看有關Foxmail以及Outlook設置相關的信息即可獲取Smtp和Pop3服務器地址信息。

步驟2：運行E-mailCrack軟件。運行E-mailCrack後，如圖5-30所示，在E-mailCrack中默認提供了126.com和163.com郵件服務器地址。在進行破解時首先需要選擇或者設置郵件服務器的地址，其次需要設置郵箱賬號名。

圖5-30 運行E-mailCrack軟件
說明：

郵箱賬號名就是被破解的郵件賬號，有的賬號需要輸入完整的E-mail賬號，有的僅僅需要輸入“@”前面的部分即可。

步驟3：設置字典。單擊“字典設置”，選擇一個密碼字典，在E-mailCrack中密碼字典文件的要求是以“.dic”結尾的文件，Dic文件可以通過專業的字典生成工具生成。如圖5-31所示，在本案例中選擇一個已經生成好的密碼字典1.dic。

圖5-31 選擇密碼字典
步驟4：開始破解郵箱賬號。如圖5-32所示，服務器地址爲“smtp.126.com”，郵箱賬號爲“bf**”，單擊“開始掃描”按鈕開始郵箱賬號的破解。在掃描信息中會顯示嘗試的密碼信息。

圖5-32 破解E-mail賬號
說明：

① 賬號破解成功後會提出正確密碼的提示信息，如圖5-33所示。

圖5-33 獲取郵件賬號的密碼
② 有些郵件服務器採取了安全措施，通過E-mailCrack獲取郵箱賬號的密碼後，系統會限制用戶在10分鐘或者1個小時內禁止登錄郵件服務器。

小結：

郵箱賬號的破解過程非常簡單，只需要知道郵箱賬號的Smtp服務器名稱以及選擇一個字典文件即可。郵箱賬號破解的成功主要取決於密碼字典的強度和時間。在理論上，如果郵件服務器未做相應的防範措施，用戶的賬號在足夠長的時間內是可以破解成功的。因此要防止自己郵箱賬號不被破解的好方法就是設置一個足夠強健的密碼，讓破解者花費1年或者是100年時間來破解，這樣便很少有人有這個耐心來破解你的郵箱賬號了。

本文節選自電子工業出版社2008年9月出版的《******實戰案例解析》一書。