我的一位长辈亲戚要求帮她破解一个WEB邮箱的密码,对于暴力在线破解我是没有办法支招的,现在
的WEB邮箱都有失败尝试锁定功能。尽管我还曾经动过花50元钱,找网络上一个号称可以代解密码的团体
帮助破解,最终还是舍不得钱,毕竟面子对我来说,并不重要。我开始尝试用别的办法,我想到了伪造登
录界面这一最经典的“特洛依木马”方法。
首先,我把出错提示的sina登录页面包括其中的图片全部拷下来,然后就用手工查看其代码,本来我
用最简单的mailto:方式修改了那个提交按钮,我自己测了一下,效果很好,可以把输入的密码发到我邮箱
来,但我注意到一个细节,如果对方不采用本地收件,还没有配置像foxmail,outlook express的收件,那么
mailto:启用本地邮件客户端发邮件也是不可能的,我的亲戚证实了我的想法,她说会弹出一个提示要求配置
outlook,SO BAD!
没办法,我又想到了把提交的submit提交到其他asp服务器上,记下口令,但我并没有在线的asp服务器,
我转验一想,不是有很多的在线论坛可以提交信息吗?把帐号和口令发到那上面以明文形式记录下来不就可
以了吗?于是我去google搜了一些免费的在线论坛,发现不行,因为大多要注册,转验一想,对了,留言板
一般是不要注册的。找到一个后,我把那个留言板的提交部分拿来分析,然后把sina邮箱出错页面的提交部
分重写,改成那个留言板的,你可以把sina中的input中的username和password部分改成与留言版中任意两个
要提交的变量名,比如姓名和内容对应的变量名,如这个示范里的的name和message两个变量,但很快我又发
现两个问题,一个是有的站点有cookie信息,没有cookie的直接提交是不行的,另一个问题是有的是要在提交
时要求同时提交其他的信息,留言版才能接受提交,如email信息,第一个问题我测试了好几种实验方法,如
另外用帧开一个隐藏窗口记录cookie信息,但后来发现几乎所有常见的WEB收件都不支持在html邮件中的运行
window.open打开另一个隐藏窗口的脚本语句,而且可能根本就不支vb script和javascript,所以花了一些时
间我终于找到了这个不要cookie信息的留言版,要测试也很容易,把提交页面当下来,关闭IE并重启IE,然后
直接输入提交信息,如果没登录就可以提交,就是不要cookie的;第二个问题很简单,其他必须同时提交的用
input的type="hidden"方法隐含一块提交就可以了,同时别忘了用value指定一个值,这种方法还有一个用途,
就是把用户名变换一下,使得提交后弹出的页面不显示sina的用户名,以免引起受害者的注意,比如换在这里
的anonymous。最后别忘记了再次打开sina的主页面(这回是真的可以提交进入邮箱的信息!)迷惑一下受害者。
(我仍然用了window.open方式,显然它还是无法在WEB收件中打开,但至少已经可以直接提交帐号和口令了)
总结一下:
1.下载sina邮箱提交页面,下载一个没有cookie的留言版提交页面;
2. 把sina用户口令所在的form部分的action修改成留言版的路径,就是转移提交到留言版去;
3. 修改相应的提交变量,把原来用户名和口令的变量改成留言版的提交信息的变量名,如提交人和提交内容;
4.为迷惑受害者再次打开一个sina邮箱真实的登录页面。
5.然后,你就可以找个匿名发邮件的软件或站点,把改过的sina邮箱页面发给受害者,过段时间,就可以到
那个留言版上去读出他的密码来了,要是这个留言版在国外,那就,哈哈~
后记:
还是有些不太满意的地方:
1.记得有些WEB收件的垃圾邮件一点它们的邮件就可以弹出窗口或重定向到另一个页面,不知是怎么实现的,
我用写字版打开outlook邮件分析了一下,没看出什么名堂来,否则我会弹一个全屏的窗口来让用户输入他的口令,
会更隐蔽些;
2.以前的语法忘记了,不知道怎么自动关闭随后打开的所有页面。否则留言版提交后打开的留言版页面就可以
自动关闭了,可以更隐蔽些;
3.我那个亲戚一句话就把我的努力给废了:谁有那么傻,会在里面输入口令!(要是能全屏弹出也许会上当)
4.现在流行的所谓网页木马,银行帐号间谍之类的原理可能就是这些吧。实际上,俺老孙早在4年前就实践过,
那时是在局域网用假的DNS指向来搞网内用户的163登录帐号,更早些时候还写过netware的假logon呵!这不是什么
新鲜的东西,而是经典“特洛依木马”定义的一个具体实现,看看现在报纸抄得有多热!!
注:经典特洛依木马定义:表面上运行一个程序而实际上却是运行另一个程序的程序(几年前那本由麦高文
公司厚厚的中译本《计算机安全奥秘》下的定义,那本书的翻译质量真得是太差了,不过安全事件例子却很多)
