黑客破解邮箱密码,黑客如何破解邮箱密码

黑客破解邮箱密码,黑客如何破解邮箱密码,如果没有被抓,今年32岁的IT男廖青(化名)在别人看来是一个成功的创业者。通过短短几年努力,他买了别墅豪车,研究了数千万个中国人经常使用的密码,并发现了其中的规律。后来,他一直醉心于开发一款密码重组的软件。他给这款软件设置的宣传语是“让进入邮箱变得如此简单”。


  如果没有被抓,今年32岁的IT男廖青(化名)在别人看来是一个成功的创业者。通过短短几年努力,他买了别墅豪车,研究了数千万个中国人经常使用的密码,并发现了其中的规律。后来,他一直醉心于开发一款密码重组的软件。他给这款软件设置的宣传语是“让进入邮箱变得如此简单”。用户只要花费3888元购买这款软件,就能成为会员。


  事实上,利用这款软件可以迅速破解陌生邮箱的密码。通常情况下,市场上很多宣传可以进行“手机解锁”的数码店,就是使用类似软件。



  电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。 


  一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。

  这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。

  1 Windows服务器 如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。

  入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限,用pwdump3导出Hash过的密码,再用L0pht挂接字典或者Brute Force就能破解出用户密码。

  根据经验,如果密码简单,几分钟之内就能破解出,长度在8位及以下的用Brute Force方式在一天内就能解出。

  2 Linux/UNIX服务器 UNIX类系统一般采用Sendmail作为邮件系统,在获得了系统的控制权之后,用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。

  如果采用了数据库方式来保存用户信息和密码,也是很容易被导出。黑客破解邮箱密码,黑客如何破解邮箱密码


  二、利用邮件服务器软件本身的漏洞 最常见的邮件服务器程序有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail为例,再以前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就能获得一个rootshell,还有debug命令,也能获得root权限。

  Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能够远程得到rootshell,进而控制系统。

  即使邮件服务器是安全的,但是入侵者还能获得更多的信息,比如用户名。

  telnet到25端口,输入expn tom或者vrfy tom就能查询系统是否有tom用户。

  最新版本的Sendmail虽然禁用了这两个命令,但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。

  得到了用户名,可以telnet到110端口,尝试简单密码的连接,或者套用字典破解。

  所以,必须禁止非本域的中继利用(relay),或者采用现在很多ISP都采用的给SMTP加上发信认证的模块,这样能够增强邮件服务器的安全。

  除了POP3方式收信之外,比较流行的是在WEB界面上处理邮件。这种方式也不无弱点,一般是通过CGI来接受用户传递的表单FORM参数,包括username和password,如果正确,就可以进入处理邮件的页面。

  破解已知用户的密码,有很多套用字典或者暴力组合的软件可用,比较著名的是小榕的《溯雪》,在密码简单的情况下,很快就有结果。

  WEB邮件系统都有“忘记密码”的选项,如果能破解寄回密码的另外一个邮箱或者猜出提示问题的答案,也能成功。


  三、在邮件的传输过程中窃听 在网络中安装Sniffer,指定监听往外部服务器110端口发送的数据包,从收集下来的信息中查看user和pass后的字符串就能看到用户名和相应的密码。


  今年3月30日,江苏省淮安市盱眙县警方组成专案组赴重庆、成都、福州等地开展工作,一举抓获廖青等8名主要犯罪嫌疑人,缴获电脑、IPAD、手机等电子设备30余台,扣押违法所得40多万元。经查,2015年7月以来,廖青制作的黑客软件经由其他人代理、在网上进行销售后,先后售出1000余次,涉及30余个省市数百人,非法获利400多万元。


  日前,中国青年报·中青在线记者来到江苏省盱眙县看守所采访了廖青。


  “我都不知道自己能做什么”


  廖青的命运一波三折。初中毕业后,他在重庆的职校学计算机专业。可那时的他对计算机“提不起兴趣”,跟着一帮社会青年到当地中小学门口,向比他们小的孩子们“收保护费”,这对当时的他来说,颇有香港大片里古惑仔的味道。后来,他因犯抢劫罪获刑3年。


  出狱后,廖青在家里休息了一年,觉得自己“没钱没权没势力”,不知道能做什么。为了改变现状,21岁的他像很多外出务工青年一样,只身来到深圳打拼。然而现实让他格外失望,“两三年了,一分钱都没赚到”。


  后来,他又被拉到广西的传销窝点,认识了一个重庆姑娘,谈起了恋爱。2012年,廖青回到家乡,用东拼西凑的5万元和女朋友家里给的5万元开了一个火锅店。


  本以为生活走上了正轨,可火锅店最终赔了本。2013年1月,女朋友母亲反对廖青和女儿成婚。


  “我打开58同城,看到上面的招聘岗位,只有一个工作适合我,就是家政。”对廖青来说,往事不堪回首,“我都不知道自己能做什么”。


  “那是我最穷的时候。”没有工作,没有收入,廖青陷入无尽的焦虑中。


  这时,重庆提出城市绿化需要提高树种的档次和质量,甚至将此纳入区县党委政府绩效考核。由于银杏树的需求量巨大,导致其价格一度狂涨五六倍。廖青就加入了“换树运动”,通过卖树掘得人生第一桶金,他给妻子买了一辆自动挡小汽车。


  但好景不长,市场很快萎缩,树卖不出去,廖青再次失业。


  找到中国人使用密码的秘密


  廖青的主战场从现实挪到了网络。2014年年初的一天,他偶然从百度网盘里获得一个文档,里面有1亿多个账户信息,包括用户姓名、生日、手机号码、家庭住址,账号密码及以前使用过的密码。


  廖青说,很多人刚开始使用密码时会用自己的生日或姓名全拼,随着密码安全等级升级,就变成姓名拼音和生日的组合,而且许多人在网上使用的各类账号的密码都是一样的。


  “这就是中国人使用密码的规律。外国人没有这样的习惯。”廖青突发奇想,如果研究一个软件,专门对密码进行重新组合,利用软件不断尝试登录,就能获得最新密码。


  那时,廖青并不掌握技术手段,就开始在论坛和淘宝上找人。他表示愿意付20 0元,请人写一个可以重组密码的软件,但是没人搭理他。后来,他泡在技术论坛里,学习怎么写代码。他逐渐发现自己的“天赋”,尽管他对英语几乎是一窍不通,但这些代码“一看就懂”。


  一个多月后,他写出了第一个用于密码重组的软件。此后,他不断对这款软件进行升级。“上瘾了,写软件就像打游戏一样,我很有兴趣,很有成就感。”廖青说。


  成功之后,他开始以500元的价格在网上卖这套软件,没人买;降低价格后也没人买。就索性提高价格,卖3000元一套。惊喜的是,他真等来了第一笔交易。这让他尝到了甜头,一发不可收。


  破灭的“黑客帝国”


  据专案组成员、盱眙县公安局网安大队大队长李海波介绍,该团伙以廖青为核心,他是黑客软件的制作者、维护者。


  一开始,廖青只是自己在网上兜售这套黑客软件,之后逐渐形成了分级代理销售架构,进而发展成一个横跨全国30多个省级行政区、拥有数千名会员的犯罪集团。


  让人意外的是,制作黑客软件的廖青只有初中文化。


  他自己拍摄了10多分钟的黑客软件使用教学视频,发布在网络上,对软件进行宣传。他还建立了专用QQ群,对其销售代理及会员进行管理和技术交流。


  在这3年里,廖青实现了发家致富的“创业梦想”。他所开发的软件为他创造了数百万元的财富。他曾以为自己可以成为像马云一样的“英雄”。可没想到,自己从事的商业活动是违法犯罪行为。


  2016年12月初,有本地网民通过QQ在网上购买了他的系列黑客软件,被江苏淮安市公安局网安支队发现。


  “这一黑客软件以会员制进行销售,交纳3888元就成为会员,可通过该软件破解他人在网络上的账号密码。”淮安市公安局网安支队副支队长郑杨介绍。


  警方侦查发现,这一系列黑客软件由两款软件组成。一个是账号、密码查询库,交费会员将想查询的他人账户用户名输入后,便能找到绑定该账号的相关信息,为下一步破解密码做好准备。经查,该数据库中关于公民个人信息的数据有数亿条。


  另一软件能实现密码重组、验证、撞库、远程下马等功能,最终能实现强力破解他人QQ、邮箱等密码,盗取苹果iCloud账号,以达到进入QQ、邮箱或非法解锁手机或远程控制他人手机等目的。游侠安全网创始人张百川说,获得大量用户注册名和密码数据后,把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录,这就是“撞库”。


  经过数月深度挖掘,专案组确认系列黑客软件背后是一个特大提供侵入、非法控制计算机信息系统程序、工具犯罪团伙,并摸清了该团伙的组织架构、人员分工、资金流向等。


  被抓前,廖青正在进行最后的“升级”,这次,他希望能成立一个类似淘宝一样的平台,把所有购买他的软件的商家集中在一起,消费者可以在这个平台上采购任何商家的“服务”。


  如今,廖青再也不用接触电脑了,好像一辆高速行驶的汽车慢慢停下来,在看守所里的他也开始反思,他突然觉得自己还是很幸运,“要是这个软件出来,我的问题就更严重了”。

    发表于 2018-01-10 16:23:38
  • 阅读 115
  • 分类:互联网

0 条评论

请先 登录 后评论
黑客
黑客

黑客技术入门教程

370 篇文章

最新答案 最近更新 浏览排行