我的一位長輩親戚要求幫她破解一個WEB郵箱的密碼,對于暴力在線破解我是沒有辦法支招的,現(xiàn)在
的WEB郵箱都有失敗嘗試鎖定功能。盡管我還曾經(jīng)動過花50元錢,找網(wǎng)絡(luò)上一個號稱可以代解密碼的團(tuán)體
幫助破解,最終還是舍不得錢,畢竟面子對我來說,并不重要。我開始嘗試用別的辦法,我想到了偽造登
錄界面這一最經(jīng)典的“特洛依木馬”方法。
首先,我把出錯提示的sina登錄頁面包括其中的圖片全部拷下來,然后就用手工查看其代碼,本來我
用最簡單的mailto:方式修改了那個提交按鈕,我自己測了一下,效果很好,可以把輸入的密碼發(fā)到我郵箱
來,但我注意到一個細(xì)節(jié),如果對方不采用本地收件,還沒有配置像foxmail,outlook express的收件,那么
mailto:啟用本地郵件客戶端發(fā)郵件也是不可能的,我的親戚證實了我的想法,她說會彈出一個提示要求配置
outlook,SO BAD!
沒辦法,我又想到了把提交的submit提交到其他asp服務(wù)器上,記下口令,但我并沒有在線的asp服務(wù)器,
我轉(zhuǎn)驗一想,不是有很多的在線論壇可以提交信息嗎?把帳號和口令發(fā)到那上面以明文形式記錄下來不就可
以了嗎?于是我去google搜了一些免費的在線論壇,發(fā)現(xiàn)不行,因為大多要注冊,轉(zhuǎn)驗一想,對了,留言板
一般是不要注冊的。找到一個后,我把那個留言板的提交部分拿來分析,然后把sina郵箱出錯頁面的提交部
分重寫,改成那個留言板的,你可以把sina中的input中的username和password部分改成與留言版中任意兩個
要提交的變量名,比如姓名和內(nèi)容對應(yīng)的變量名,如這個示范里的的name和message兩個變量,但很快我又發(fā)
現(xiàn)兩個問題,一個是有的站點有cookie信息,沒有cookie的直接提交是不行的,另一個問題是有的是要在提交
時要求同時提交其他的信息,留言版才能接受提交,如email信息,第一個問題我測試了好幾種實驗方法,如
另外用幀開一個隱藏窗口記錄cookie信息,但后來發(fā)現(xiàn)幾乎所有常見的WEB收件都不支持在html郵件中的運行
window.open打開另一個隱藏窗口的腳本語句,而且可能根本就不支vb script和javascript,所以花了一些時
間我終于找到了這個不要cookie信息的留言版,要測試也很容易,把提交頁面當(dāng)下來,關(guān)閉IE并重啟IE,然后
直接輸入提交信息,如果沒登錄就可以提交,就是不要cookie的;第二個問題很簡單,其他必須同時提交的用
input的type="hidden"方法隱含一塊提交就可以了,同時別忘了用value指定一個值,這種方法還有一個用途,
就是把用戶名變換一下,使得提交后彈出的頁面不顯示sina的用戶名,以免引起受害者的注意,比如換在這里
的anonymous。最后別忘記了再次打開sina的主頁面(這回是真的可以提交進(jìn)入郵箱的信息!)迷惑一下受害者。
(我仍然用了window.open方式,顯然它還是無法在WEB收件中打開,但至少已經(jīng)可以直接提交帳號和口令了)
總結(jié)一下:
1.下載sina郵箱提交頁面,下載一個沒有cookie的留言版提交頁面;
2. 把sina用戶口令所在的form部分的action修改成留言版的路徑,就是轉(zhuǎn)移提交到留言版去;
3. 修改相應(yīng)的提交變量,把原來用戶名和口令的變量改成留言版的提交信息的變量名,如提交人和提交內(nèi)容;
4.為迷惑受害者再次打開一個sina郵箱真實的登錄頁面。
5.然后,你就可以找個匿名發(fā)郵件的軟件或站點,把改過的sina郵箱頁面發(fā)給受害者,過段時間,就可以到
那個留言版上去讀出他的密碼來了,要是這個留言版在國外,那就,哈哈~
后記:
還是有些不太滿意的地方:
1.記得有些WEB收件的垃圾郵件一點它們的郵件就可以彈出窗口或重定向到另一個頁面,不知是怎么實現(xiàn)的,
我用寫字版打開outlook郵件分析了一下,沒看出什么名堂來,否則我會彈一個全屏的窗口來讓用戶輸入他的口令,
會更隱蔽些;
2.以前的語法忘記了,不知道怎么自動關(guān)閉隨后打開的所有頁面。否則留言版提交后打開的留言版頁面就可以
自動關(guān)閉了,可以更隱蔽些;
3.我那個親戚一句話就把我的努力給廢了:誰有那么傻,會在里面輸入口令!(要是能全屏彈出也許會上當(dāng))
4.現(xiàn)在流行的所謂網(wǎng)頁木馬,銀行帳號間諜之類的原理可能就是這些吧。實際上,俺老孫早在4年前就實踐過,
那時是在局域網(wǎng)用假的DNS指向來搞網(wǎng)內(nèi)用戶的163登錄帳號,更早些時候還寫過netware的假logon呵!這不是什么
新鮮的東西,而是經(jīng)典“特洛依木馬”定義的一個具體實現(xiàn),看看現(xiàn)在報紙抄得有多熱!!
注:經(jīng)典特洛依木馬定義:表面上運行一個程序而實際上卻是運行另一個程序的程序(幾年前那本由麥高文
公司厚厚的中譯本《計算機安全奧秘》下的定義,那本書的翻譯質(zhì)量真得是太差了,不過安全事件例子卻很多)
