4.8 使用EmailCrack破解邮箱口令

在无法直接进行攻击时,邮件木马攻击及邮件账号破解攻击无疑是黑客的上佳选择。邮件木马攻击成功有两个必要条件:一是木马不被查杀,二是用户打开邮件并执行了隐藏在邮件中的木马程序。

随着用户网络安全意识的提高,邮件木马攻击的成功率已经大大降低。而通过成功破解邮件账号,黑客可以很方便地了解用户的行为、获取邮件中的资料、获取邮件主人的个人信息等。邮件账号破解一般有3种情况:第一种是用户自己忘记了邮箱密码,通过邮件服务器的“忘记密码”模块无法重新设置或者获取原密码;第二种是出于商业目的或者好奇,想知道对方邮件中内容,因此对邮件账号进行破解;第三种是专业性攻击,攻击邮箱以获取资料、掌握个人动态及获取个人信息等。本案例仅仅演示如何破解邮件账号。

4.8.1 通过邮件账号获取SMTP服务器地址

邮件账号“@”后的地址就是服务器地址的后缀。例如,邮件账号“vip2008@vip. sina.com”的邮件服务器地址是“vip.sina.com”,有些时候会在这些地址前加上“mail.”或者“webmail.”。如果能在IE浏览器中打开这些地址,说明该服务器是可用的。

打开邮件服务器的页面以后,通过其网页中的帮助等信息可以获取邮件运营商公开提供的SMTP和POP3服务器地址。如图4-27所示,新浪VIP邮箱的SMTP和POP3服务器地址分别是“smtp.vip.sina.com”和“pop3.vip.sina.com”。

对外提供免费/收费邮件服务的邮件运营商,一般都会在网站上提供邮件使用帮助信息,通过这些信息可以快速、准确地获取其SMTP和POP3邮件服务器的地址,这些信息往往与Foxmail和Outlook的设置有关。因此,查看Foxmail和Outlook的设置信息,即可获取邮箱的SMTP和POP3服务器地址信息。

0223-1

图4-27 获取新浪VIP邮箱账号的SMTP和POP3服务器地址

4.8.2 运行EmailCrack

0223-2

图4-28 运行EmailCrack

运行EmailCrack,如图4-28所示,默认提供了126.com邮件服务器的地址。在进行破解时,首先要选择或者设置邮件服务器的地址,然后要设置邮箱账号名。

说明

(1)邮箱账号名就是被破解的邮件账号。有的账号需要输入完整的电子邮件地址,有的只需要输入电子邮件地址中“@”前面的部分即可。

(2)EmailCrack是通过SMTP服务器来对邮件账号进行破解的,因此在破解时需要知道SMTP服务器的地址。如果使用POP3邮件破解软件,则需要知道POP3服务器的地址。

4.8.3 设置字典

0223-3

图4-29 选择密码字典

单击“字典设置”按钮,选择一个密码字典。在EmailCrack中,密码字典文件是以“.dic”为后缀的文件。DIC文件可以通过专业的字典生成工具生成。

如图4-29所示,选择密码字典1.dic,单击“打开”按钮。

4.8.4 破解邮件账号

如图4-30所示,服务器地址为“smtp.126.com”,邮件账号为“bf**”,单击“开始扫描”按钮开始邮件账号的破解,在“扫描信息”区域会显示尝试的密码信息。

账号破解成功后会给出正确的密码,如图4-31所示。

0224-1

图4-30 破解邮件账号

0224-2

图4-31 破解得到的密码

说明

有些邮件服务器采取了安全措施,通过EmailCrack获取邮件账号的密码后,系统会限制用户在10分钟或者1小时内登录邮件服务器。

4.8.5 小结

邮件账号的破解过程非常简单,只需要知道邮件账号的SMTP服务器名称并选择一个字典文件即可。

邮件账号破解成功与否,主要取决于密码字典的强度高低和时间长短。在理论上,如果邮件服务器未做相应的防范措施,在足够长的时间内用户的账号是可以被破解的。因此,要防止邮件账号被破解,最好的方法就是设置一个足够强健的密码,让破解者花费1年甚至更长的时间都无法破解——笔者认为,很少有人会有这个耐心来破解这么强健的密码。