换思路破解邮箱账号

中考结束了，天天上网，实在没有什么事可做，便想写篇文章与大家交流一下。正好有朋友问我能不能破解别人的邮箱，虽然之前知道一些方法，但在实际应用当中成功率非常小，尤其是暴力破解，既费时间，又搭资源，除非对方设置的是“123456”之类的弱口令，否则成功率通常不会大于5%，这种理论上可以100% 成功的方法是基于无限时间的情况下的，在实际应用当中却几乎没有成功率可言。
今天我给大家介绍的方法是基于心理学的，至少成功率大于60%，几乎用不到什么技术，这里只是提供给大家一个思路，是启发大家开阔思维，并不是教给大家利用此方法进行非法活动！
好了，下面说说我的方法。大家都知道，现在有很多论坛都是利用的Access的数据库，如动网、BBSXP等，还有很多综合站点，如动易，新云等。这些系统如果管理员没有更改数据库位置，那么任何用户都可以利用其默认位置下载网站数据库，获得用户的注册信息。我们就是利用这一“漏洞”（其实也谈不上是漏洞，只能说是管理员的疏忽），来破解用户的邮箱。说到这里有些人可能就明白了，不明白的没关系，继续往下看。
  首先我给出一些常用的系统默认数据库位置：动网为/data/dvbbs7.mdb和/databackup/dvbbs7.mdb（备份），BBSXP为database/bbsxp.mdb，LeadBBS为/Data/LeadBBS.mdb，6kbbs为/db/6k.asp，动网SP2美化版数据库为/data/zm_marry.asp，动感极品下载管理系统v3.5为/database.asp，青创文章管理系统为/admin/data/qcdn_news.mdb和/data/qcdn_news.mdb，新云管理系统6.0数据库为/database/newcloud6.mdb，新云网站系统为/database/%23newasp.mdb，雪人论坛程序v2.0数据库为/access/sf2.mdb，惊云下载系统 v3.0数据库为/admin/data/user.asp，乔客6.0数据库为/data_jk/joekoe_data.asp。还有很多，大家可以在百度自己搜索下。
之后我们就可以用“挖掘鸡”这款软件来搜索了，如图1所示。我们就以动网、BBSXP来测试吧。点击右上角的“≥”就开始扫描了。这里有个小技巧，可以提高效率，就是大家可以把所有的密码文件以文本形式输出，然后用破解工具去破解文本，设置破解7位以上纯数字（因为运营商多数不允许设置7位以下密码），拿爆破出来的密码的MD5值回到数据库中搜索对应的E-mail，这样效率会高很多。那些类似“1234567，1111111”之类的密码就不用再去找了，也省去很多麻烦。还有就是那些看着不像是正常用户的（指自动注册灌水机之类注册用户），E-mail就不用尝试了。

图1
如图2所示，是我拿到的一个动网论坛的数据库，在其中的dv_user表中，可以看到该论坛所有用户的注册信息，我们现在就来测试一下。先还原MD5，然后登录邮箱试试，如图3所示，已经成功获得了一个用户的邮箱口令，并成功登录。
  
图2
  
图3
   有了成功的经验，我们还可以继续进行思路拓展。很多人没有想到，邮箱可以这样破解，很多人更不会留意自己的网络口令习惯，导致自己邮箱等账号莫名其妙地丢失。本次实验利用的社会心理学，破解了用户的邮箱账号。其实危害远不止如此，大家注意，现在各网络商为了吸引客户和便于管理，普遍使用一号通（就是在该网络商注册的账号，可以在其旗下运营的系统通用，如网易邮箱用户可以同时使用“大话西游”“网易交友”等服务且密码相同），这就给我们提供了很多可利用的东西。比如破解了@qq.com的邮箱就可以利用前面的号码和密码盗取QQ号，破解了@163.com的邮箱就可以盗取“大话”“梦幻”游戏账号等等。
写到这里也许会有人问了，如果我想破解一个固定的E-mail，怎么用这种方法呢？其实也不是很难，你可以用这个E-mail在搜索引擎中搜索，这样只要有人用这个E-mail在其他网站注册，就会搜索到，然后想办法利用各种漏洞，把这个网站拿下，再把密码爆出来就可以了，只要他注册的密码不是类似“123456”之类的密码，就有很大的几率破解邮箱，就像旁注一样，没有必要拿着家伙直接上。其实，可以利用的还有很多很多，就留给大家慢慢想啦。
   写出这篇文章，一方面提醒大家在论坛注册时的账号密码安全问题以及自己不好的网络口令习惯，另一方面也提醒各运营商，建立一个“一号多密”机制，防止这种通用密码带来的隐患，减少用户的损失。最后告诉大家，黑客技术不仅仅是技术，更多体现的是思路，打开思路，你会发现，自己又站在了一个新的高度上。