在无法直接进行***时,邮件******以及邮箱账号破解***无疑是一种最佳选择。邮件******成功有两个必要条件:一是***不被查杀,二是用户打开邮件并执行了隐藏在邮件中的***程序。邮件******随着网民对网络安全意识的提高,其***成功率将会大大降低,而邮箱账号破解在破解成功后,可以很方便地了解用户的行为、获取邮件中的资料以及获取邮箱主人的个人信息等。邮箱账号破解一般有三种情况:一种是用户自己忘记了邮箱密码,通过邮件服务器的“忘记密码”模块无法重新设置或者获取原密码;第二种是出于商业竞争或者好奇,想知道对方邮件中内容,因此对邮箱账号进行破解;第三种是专业性***,***邮箱获取资料、掌握个人动态以及获取个人信息等。本案例仅仅演示如何破解邮箱账号。
    步骤1:通过邮箱账号获取Smtp服务器地址。邮箱账号“@”后的地址就是服务器地址的前缀,例如邮箱账号 “vip2008@vip.sina.com”的邮件服务器地址是vip.sina.com,有时候需要在这些地址前加上“mail.”或者“webmail.”,如果能够在IE浏览器中打开说明该服务器是可用的,打开邮件服务器的网页后,通过其网页中的帮助等信息可以获取其公开提供的smtp以及Pop3服务器地址,如图5-29所示,新浪网的Smtp和Pop3服务器地址分别是“smtp.vip.sina.com”、“pop3.vip.sina.com”。
 
图5-29 获取新浪vip邮箱账号的Smtp和Pop3服务器地址 
说明:
    ① E-mailCrack是通过Smtp服务器来对邮箱账号进行破解的,因此在进行邮件破解时,需要知道邮件Smtp服务器地址。如果使用Pop3邮件破解软件,则需要知道Pop3服务器地址。
    ② 对外提供免费/收费邮件服务的邮件运营商,一般都会在网站上提供邮件使用帮助,通过这些帮助可以快速准确地获取邮件的Smtp以及Pop3邮件服务器的地址。这些信息往往跟Foxmail以及Outlook设置有关,因此查看有关Foxmail以及Outlook设置相关的信息即可获取Smtp和Pop3服务器地址信息。
    步骤2:运行E-mailCrack软件。运行E-mailCrack后,如图5-30所示,在E-mailCrack中默认提供了126.com和163.com邮件服务器地址。在进行破解时首先需要选择或者设置邮件服务器的地址,其次需要设置邮箱账号名。
图5-30 运行E-mailCrack软件 
说明:
    邮箱账号名就是被破解的邮件账号,有的账号需要输入完整的E-mail账号,有的仅仅需要输入“@”前面的部分即可。
    步骤3:设置字典。单击“字典设置”,选择一个密码字典,在E-mailCrack中密码字典文件的要求是以“.dic”结尾的文件,Dic文件可以通过专业的字典生成工具生成。如图5-31所示,在本案例中选择一个已经生成好的密码字典1.dic。
 
图5-31 选择密码字典  
    步骤4:开始破解邮箱账号。如图5-32所示,服务器地址为“smtp.126.com”,邮箱账号为“bf**”,单击“开始扫描”按钮开始邮箱账号的破解。在扫描信息中会显示尝试的密码信息。

图5-32 破解E-mail账号 
说明:
    ① 账号破解成功后会提出正确密码的提示信息,如图5-33所示。
 
图5-33 获取邮件账号的密码
    ② 有些邮件服务器采取了安全措施,通过E-mailCrack获取邮箱账号的密码后,系统会限制用户在10分钟或者1个小时内禁止登录邮件服务器。
    小结:
    邮箱账号的破解过程非常简单,只需要知道邮箱账号的Smtp服务器名称以及选择一个字典文件即可。邮箱账号破解的成功主要取决于密码字典的强度和时间。在理论上,如果邮件服务器未做相应的防范措施,用户的账号在足够长的时间内是可以破解成功的。因此要防止自己邮箱账号不被破解的好方法就是设置一个足够强健的密码,让破解者花费1年或者是100年时间来破解,这样便很少有人有这个耐心来破解你的邮箱账号了。
 
本文节选自电子工业出版社2008年9月出版的 《******实战案例解析》一书。