黑客郵箱暴庫破解 如何避免個人信息泄露？

普通用戶能做的只有在每一個重要的網站或者APP中，千萬不要使用重複的簡單密碼。

黑客郵箱暴庫 如何避免個人信息泄露？

2011年到2017年 有一系列重大網站密碼泄露，csdn社區、人人網、多玩網、微博、網易、12306 等等的部分密碼數據都被掛到了網上，數據自行google ，這裡不公布任何敏感信息。

黑客郵箱暴庫破解 如何避免個人信息泄露？

一般個人用戶可以分為幾類 是高風險人群 賬號非常容易被盜取。

極懶派 ： 某個字元重複多次 交替出現多出 或者多個平台統一用一個非常簡單的密碼，或者乾脆和賬號一樣的密碼。

手勢派 ： qwerty開頭 123456 非常有規律的排序簡單的組合一下 方便了自己同時也方便盜號者。

規律派 ：指重複交替的 123123，112233 或者aaabbb aabbcc aaccbb 這樣的模式

手機派 ： 使用自己和親人的生日、電話、手機做密碼，已是我對普通密碼的印象了，這部分人究竟多不多？ 先不說社工找你資料，這類型的純數字都是很容易被破的。

生日派 ： 5201314 生日含義 紀念日 等都是非常容易猜解出來的。

情感派： woaini aitai love 等這類單詞或者拼音 都太簡單了。。。

小白實在不會的就在 數字+英文+1個符號 這樣的密碼都算是比較強的了。

下面來說個郵箱密碼破解

曾數次提到過搜集網站管理員信息的重要性，不少文章也描寫過通過使用對方的出生年月和QQ資料等信息來嘗試登錄進入網站管理員信箱的情節，而這往往就成為了整個入侵過程的轉折點——比如在郵箱中查到對方的XX驗證等重要信息，或者暴破得到的密碼就是對方的QQ密碼甚至是網站後台登錄密碼！

因此我們絕對不應該恥於談「暴」，或持一種嗤之以鼻的否定態度；的確，當入侵真的到了山窮水盡的時候，使用掃描工具掛接上字典文件對管理郵箱進行暴破或許會給我們帶來一線轉機，特別是通過「踩點」得來的若干相關信息精心製作個對口字典文件。

破解郵箱的工具並不是很多，像「溯雪」、「黑雨POP3郵箱密碼暴力破解器」，還有「白狐mail大盜」、「咔嚓MaiISee」等，跟大家共享一個使用易語言開發的名為「郵箱破解器」的純綠色小軟體，使用起來非常簡單，以暴破126郵箱為例：

運行程序之後，最上方的「郵箱帳號：」處填寫待破解郵箱的用戶名，也就是@之前的部分；下方的「伺服器：」輸入126的SMTP伺服器；然後點擊下方左側的「導入密碼」按鈕，選擇事先下載或是自己製作的字典文件，擴展名是．txt，每個待嘗試的密碼佔一行；之後，最下方的「破解密碼」列就順序導人了剛剛讀取的字典文件的每個密碼，點擊「開始破解」按鈕即可開始暴郵箱之旅了。

經過試用後發現，該軟體雖小但效果不錯，基本上每秒可嘗試一個密碼，失敗一個就會在對應的密碼後顯示叉號（破解狀態）：只要提供的字典文件給力，破解郵箱就只是個時間問題了，成功時會提示「密碼已找到，該郵箱的正確密碼為XXXX，此時在正確的密碼之後會顯示對號。

當然，如果郵箱所設置的密碼足夠強悍的話（只要密碼不要字典文件中），那麼所有的密碼在被嘗試之後都會顯示「破解狀態」為叉號，並提示「全部密碼已經驗證完畢！，未發現正確密碼」，此時可再掛接其它的字典文件繼續「暴」！

進攻和防禦的概念：從基本的安全原則到不斷演變的技術，進攻和防禦概念的結合可以引導研究人員發現漏洞，同時繞過漏洞。

工具和方法：要有效地將概念付諸實踐，就要花時間學習如何使用工具並配置它們，優化重複的任務，建立你自己的工作流程。了解相關的工具是如何工作的，如何開發它們，以及如何為不同的用例重新設計它們非常重要。

面向過程的方法比以工具為導向的方法更有價值，當使用的工具被限制時，我的方法主要來自於閱讀書籍並親自動手實踐，以及在不斷地試錯中學習。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！