黑客教程(十五)
关于破解邮箱破解密码是一件很麻烦的事情,除非不得已我们才使用这样的方法
今天我们只谈“POP3 穷举破解”。“穷举破解”就是一个一个不断地试。如果一个3位数的纯数字密码,不用几分钟就可以破解出来。但,如果换一个15位的符号加数字的密码,可能要80年!
所以,“POP3 穷举破解”对于一些“笨蛋”用户是很有用的。
本次范例需要的系统及程序情况如下:
操作系统:Windows98
程序(一):黑雨 ―― POP3邮箱密码探测器
本机IP:127.0.0.1
POP3服务器IP:127.0.0.7
POP3用户名:test
新程序说明:
“黑雨 ―― POP3邮箱密码探测器”是由黑客力量成员廖长科制作的。
主要功能概述:
验证用户名和密码是否正确。
独创 ―― 深度算法:这是一种很特殊的算法,如果你位数猜得准,就可以将时间缩短30%-70%。
独创 ―― 广度算法:此算法CPU占用比上面的兄弟多2%,速度快一点点点儿,但它是一种老实的算法,现大多数类似功能的程序都采用它,其对短小密码(3位以下)非常强!
独创 ―― 多线程深度算法:如果你是K7、P3一类的强列推荐,它理论上可以提高速度700%以上!!
此软件特色:
简单、易用
功能强大
独创多项算法
首先,我们打开“bkrain.exe”。
设置:
“Pop3地址”: 127.0.0.7(例如:[url]www.163.net的pop3为:pop.163.net。)[/url]
“Pop3端口”:110
“Pop3用户名”:test
“密码位数”:5
接着,我们可以选择猜测的密码类型:
“选择字符集:”
这里可以选择密码的字符类型。例如,要猜测数字,就选择数字。
“自定字符集:”
如果,上面的字符类型都满足不了你。你可以在这里定义。
“字典文件:”
这里可以选择密码字典。
设置完毕后,我们就可以点击“深度算法”、“广度算法”或“多线程深度算法”开始猜测了。
如何防御POP3穷举破解?
方法很简单:
1、设置一个8位以上,字符加数字加标点的密码。
2、不要用单词作为密码。
3、经常更改密码。
我们经常在网上看见这样的帖子,说“我的信箱被炸了阿”“信箱有病毒阿”。这里我就说“电子邮件病毒”及“电子邮箱炸弹”。
什么是“电子邮件病毒”?
让我们先来看一条消息吧:
“库尔尼科娃”病毒是一种新的电子邮件病毒,目前正在迅速蔓延。这种新病毒专门对付那些想一睹俄罗斯网球女明星安娜-库尔尼科娃风采的人,病毒以主题为:“Hereyouhave,”的电子邮件传播,邮件内容只有简短的:“Hi:CheckThis!”。邮件附加文件为:Anna Kournikova.jpg.vbs。接到这个文件的人还以为能看到库尔尼科娃的照片,一旦打开文件便大祸临头。
这个就是“电子邮件病毒”了。
“电子邮件病毒”是通过邮件来传播的。
因为,使用电子邮件的人越来越多。所以,病毒的制作者就利用邮件散播病毒。
邮件病毒不但会影响主机的正常运行,而且会导致主机资料丢失。
“Sircam”就是一个好例子。
I-WORM/Sircam是一个通过EMAIL来传播的INTERNET网络蠕虫程序,其Email的名字是随所随带的文档的名字而变化的。
该病毒目前有A,B,C形3个变种,而不是一种,其病毒的主体长度是:137216、139264、143360字节,病毒贴在泄密的文挡前,其总长度大于病毒长度。
它传播自身的同时,也要大量的将用户的DOC、XLS、ZIP文档的前部贴上病毒体后再通过互联网到处乱发,已有相当多的文档被泄密。
该病毒的传播能力极其强大,只要是网络服务器上的个人电子信箱的地址被病毒获取,病毒就往信箱内跑,它不是跑进一个病毒体,而是将染毒机器中所有的DOC、XLS、ZIP文档的前部贴上病毒体后再全跑进去,当某部计算机被传染后,病毒再以同样的方式向外传播,因此,病毒按指数方式不断的在网络上疯狂传播,短期内可形成了巨大的病毒潮涌,严重的堵塞了网络的流通,使相当多的网站和网络通信中断服务。而我们目前服务器上公众电子信箱的“门口”并没有防止病毒“入内”的措施,无法阻止病毒的进入信箱。而我们只有网络下端、即在自家的计算机上才装有“实时监测”病毒防火墙,这多少有些被动。
该网络蠕虫的破坏时间在每年的10月16日,到时,蠕虫程序会将C盘上的所有文件以及目录删除;同时还会在系统的回收站中写入文件:SirCam.sys.一直到硬盘的剩余空间为零。
最新的邮件病毒更加隐蔽,更加厉害。
它们利用某些软件的漏洞(例如:Outlook)散播病毒。这些新型病毒,不需要用户打开附件就可以感染用户的主机。而且,还会以用户的名义向地址本里的每一位用户发送病毒邮件!
如果防范“电子邮件病毒”?
1、不要打开陌生人给你发来的邮件。
2、不要随便打开邮件里的附件。
3、经常更新杀毒软件。
4、少用比较大型的邮件软件,例如:Outlook。因为很多邮件病毒就是通过它的漏洞而感染的。
什么是“电子邮件炸弹”?
通常我们的邮箱都是5M的。假如,有人将一个6M的文件发给你,你猜猜会怎样?造成堵塞! ―― 这就是最简单的炸弹。
有人可能会说:那么,我把电子邮箱设置为:拒绝收取大于3M的文件,那就可以啦!
这是很天真的想法。
假如,那个人把这6M的文件,发割成6个,或者60个,再往你的邮箱里发。 ―― 一样会造成堵塞!
当然,天下有茅和盾。
现在很多电子邮局都自动过滤或者自己设置过滤同一主题的邮件。
那么,是不是这样就安全了?
错了!邮件炸弹的方法当然不只这两种。
现在,有些程序可以把你的邮箱自动登记到一些邮件列表中。
假如,它把你的邮件登记到100个邮件列表里。而那些邮件列表每天都发一封邮件到你的信箱里。
你的邮箱肯定会堵塞。
如果,你说你有100M的邮箱。它一样会影响你的邮件正常收发。
怎样防范这些邮件炸弹呢?
不要告诉别人你的E-mail地址,是最好的办法!
当然,这是没可能的。现在,很多邮件列表商已经把邮件列表的登记设置了“确认模式”。就是当你订阅他的邮件列表时,系统会发一封确认信到你的邮箱,让你确认。 学习~~~~~~~~~~~~~~YCT63YCT
页:
[1]
