HOTMAIL破解方法

原著: SnEzE     版本 (Version 2.1)

更改处:版本 2.0 我在列表上加了NR4版本2.1我更正了一些字句毛病。


有很多攻击hotmail的方法。 这里我只写最好的一些(就我所知的)。如这些方法不灵,请写信到 christog@hem1.passagen.se。 我会检查是你们做错了还是 hotmail改了么东西 ......

记着, 本文只为教学,你不可以以你们所造成的损失责备任何人,同时你也不要将你得到的任何人的帐号 和密码数据示之与人,因为如果这些人知道你有他们的帐户和密码,是会十分愤怒的。

好, 现 在 开 始 进 攻。

这 是 我 喜 欢 的 一 些 方 式。 

强暴法。
a. 用 telnet 连接到 hotmail 服务器的110端口。
b. 输入 USER 然后输入受攻击者的username。
c. 输入 PASS 然后输入你猜的 password。
d. 重复直至找到正确的passowrd。

!这叫做强暴法hack,需要耐心。 这比在主页上猜要快的多。这个端口最好用一些使用脚本文件登录的软 件。

最好的办法。
找到受攻击者的username。(可以在通讯录上找到)。

在浏览器的地址上打入“www.hotmail.com/cgi-bin/start/victimsusername”
我们进入了。

! 这个办法仅仅用在我们和受攻击者在同一网络中,并且受攻击者没有用logout时。

老办法。
a. 去hotmail的homapage申请一个帐户(如果还没有的话)。
b. log out.
c. 现在输入受攻击者的username.
d. 看一下此页的源代码。
e. 在第15行我们应该能够看到“action=someadress”。
f. 拷贝该地址,粘贴在地址栏中。
g. 我们进入了。

!我们知道,在受攻击者logout之前,有很大一部分时间。 这就造成了漏洞。

另一种办法。
a. 去hotmail的hompage.
b. 拷贝源代码。
c. 自己做一个新网页,只改动“method=post” 为“method=enter”
d. 浏览该页。
e. 把地址改为www.hotmail.com/(千万不要回车)。
f. 让受攻击者输入他的username和password。
g. 在地址栏中,你可以看到...&password:something...(something就是他的password了)。

这是我常用的办法,因为你可以看到真正的密码。(如果他退出了浏览器可以在历史记录中找到)。 在 http://hem1.passagen.se/christog/index.htm 中有一个范例。
Good Luck!

注意:

HOTMAIL的sysop 已经改变了 “system”, 以便受攻击者在你使用其帐号和密码时可以logout,因此不 要浪费你的时间。