精华区文章阅读

发信人: brion (日日夜夜), 信区: Hacker
标  题: HOTMAIL破解方法
发信站: 哈工大紫丁香 (Sat Sep 19 10:08:54 1998), 转信

HOTMAIL破解方法

                                          (Version 2.1)

                          原著: SnEzE，翻译: Victor Liu，整理: 达达



更改处：

     版本 2.0 我在列表上加了NR4

     版本 2.1 我更正了一些字句毛病。

有很多攻击 hotmail 的方法。这里我只写最好的一些（就我所知的）。如这些方法不灵，请
写信到 christog@hem1.passagen.se。我会检查是你们做错了还是 hotmail 改了什么东西 ......

记着，本文只为教学，你不可以以你们所造成的损失责备任何人，同时你也不要将你得
到的任何人的帐号和密码数据示之与人，因为如果这些人知道你有他们的帐户和密码，
是会十分愤怒的。

好, 现在开始进攻。

这是我喜欢的一些方式。

   1.强暴法。

     a. 用 telnet 连接到 hotmail 服务器的110端口。
     b. 输入 USER 然后输入受攻击者的username。
     c. 输入 PASS 然后输入你猜的 password。
     d. 重复直至找到正确的passowrd。

     ！这叫做强暴法 hack, 需要耐心。这比在主页上猜要快的多。这个端口最好用一些使
     用脚本文件登录的软件。

   2.最好的办法。

     找到受攻击者的username。(可以在通讯录上找到)。

     在浏览器的地址上打入“www.hotmail.com/cgi-bin/start/victimsusername”
     我们进入了。

     ！这个办法仅仅用在我们和受攻击者在同一网络中，并且受攻击者没有用 logout 时。

   3.老办法。

     a. 去hotmail的homapage申请一个帐户（如果还没有的话）。
     b. log out.
     c. 现在输入受攻击者的username.
     d. 看一下此页的源代码。
     e. 在第15行我们应该能够看到“action=someadress”。
     f. 拷贝该地址，粘贴在地址栏中。
     g. 我们进入了。

     ！我们知道，在受攻击者 logout 之前，有很大一部分时间。这就造成了漏洞。

   4.另一种办法。

     a. 去hotmail的hompage.
     b. 拷贝源代码。
     c. 自己做一个新网页，只改动“method=post” 为“method=enter”
     d. 浏览该页。
     e. 把地址改为www.hotmail.com/（千万不要回车）。
     f. 让受攻击者输入他的username和password。
     g. 在地址栏中，你可以看到...&password:something...(something就是他的password了)。

     这是我常用的办法，因为你可以看到真正的密码。 (如果他退出了浏览器，可以在历
     史记录中找到)。在 http://hem1.passagen.se/christog/index.htm 中有一个范例。
     Good Luck!

注意：

     HOTMAIL 的 sysop 已经改变了 “system”，以便受攻击者在你使用其帐号和密码时
     可以 logout，因此不要浪费你的时间。

本文来自于http://hem1.passagen.se/christog/hotmail.htm
记住这只是2.1版，更多的东西即将发表......

SnEzE@yahoo.com

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: www-post@bbs.hit.edu]

PersonalCorpus 版 (精华区)