4.1 Foxmail 6.0密码获取与嗅探

Foxmail 5.0邮件账号和密码的获取相对较简单,只要通过星号密码查看器即可查看保存在Foxmail软件中的用户密码,此外还有其他破解方式。但是,在Foxmail 6.0及之后的版本中,使用以上方法就无法获取其用户密码了。

那么,到底应该如何获取Foxmail 6.0及之后版本的账号和密码呢?通过研究,笔者发现至少有两种方法可以获取其账号和密码。一种方法是使用“月影”软件直接获取其密码,另外一种方法是使用Cain等嗅探工具配合Foxmail 6.0获取,下面详细介绍。

4.1.1 使用“月影”软件获取Foxmail 6.0密码及邮件资料

使用“月影”软件获取Foxmail 6.0密码及邮件资料的步骤如下。

01 获取邮件账号密码

运行月影Foxmail邮件转换/密码恢复器,选择Foxmail中需要破解的账号的Account.stg文件所在目录。选择完毕,会自动显示该邮件账号的相关信息,包括密码、POP3等,如图4-1所示。

02 获取邮件资料

在月影Foxmail邮件转换/密码恢复器主界面单击“Foxmail邮箱所在目录”设置框右边的浏览按钮,选择Foxmail邮箱所在目录,该目录是邮件账号的特定目录,即“mail”目录下的某个账号,如“someone@somemail.com”。选择正确后,会在该目录的*.box文件列表中显示邮箱,如图4-2所示。选择一个转换后的文件存储目录,单击“开始转换,并生成邮件列表”按钮,将邮件导出到本地目录。访问该目录,打开转换后的*.eml文件即可获得邮件资料。

0197-1

图4-1 获取Foxmail邮件密码

0197-2

图4-2 转换邮件到本地

03 验证邮件账号及密码

在浏览器中打开Web邮件登录地址,输入用户名和密码,成功进入该邮件账号。可以看到,该账号有589封邮件,如图4-3所示。

0198-1

图4-3 验证邮件账号及密码

4.1.2 使用Cain软件获取Foxmail账号和密码

使用Cain软件获取Foxmail账号和密码的步骤如下。

01 安装并设置Cain软件

在本机安装Cain软件,安装完毕后需要安装WinPcap软件。运行Cain软件,然后单击菜单中的“Configure”选项,打开“Configuration Dialog”窗口,如图4-4所示,将“Options”设置区下的4个复选框全部选中,单击“确定”按钮完成设置。然后,在菜单中单击“Start sniffer”命令,开始监听。

0198-2

图4-4 设置Cain软件

02 运行Foxmail 6.0软件获取邮件账号及密码

直接运行Foxmail 6.0软件,然后单击Foxmail中的“收取”按钮收取邮件,当Foxmail软件开始接收邮件时,单击“收取邮件”对话框中的“取消”按钮,取消邮件接收,如图4-5所示。

0199-1

图4-5 收取邮件

在Cain中单击“Sniffer”标签页,在左侧列表中选择“POP3”选项,如图4-6所示,可以看到本地计算机上被监听的所有邮件账号和密码。

0199-2

图4-6 查看被监听的邮件账号和密码

4.1.3 小结

在本次破解中,笔者先从网上搜集Foxmail账号破解方面的知识,然后通过不断搜索和整理,发现可用于破解邮件账号及密码的方法和工具。

Foxmail 6.0及以上版本改进了算法,修补了之前在密码保存方面的缺陷,破解时无法再通过星号密码查看器查看保存在软件中的密码了。但是,其密码在发送到POP3服务器进行验证的过程中仍然是明文,这就决定了邮件账号的安全问题没有得到实质上的解决,通过Cain等嗅探软件可以轻松获取经过该计算机的所有账号资料。

在网络攻防过程中,思维或者思路决定了最终的结果,思路一换天地宽。但这一切的前提条件就是基础,即要有扎实的理论和实践基础。