熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> .NET編程 >> 正文

C#編程讓Outlook乖乖交出帳戶密碼(2)

2013-11-13 09:57:44  來源: .NET編程 

  獲得密碼
  
  首先啟動PServerexe讓我們的偽POP服務器開始監聽來自客戶程序的請求
  
  啟動Outlook點擊菜單工具→電子郵件帳戶選擇查看或更改現有電子郵件帳戶找到要恢復密碼的電子郵件帳戶點擊更改打開它的屬性對話框如圖把POP服務器設置為localhost
  
  
 
  圖 更改Outlook電子郵件帳戶

  
  在Outlook中接收一下郵件如圖所示Outlook 將報告說服務器中斷了連接不必理睬
  
  
 
  圖 Outlook已經把密碼發送到偽POP服務器了

  
  現在PServerexe已經得到帳戶的密碼了如圖所示abc帳戶的密碼原來是abcdefg
  
  
 
  圖 偽POP服務器返回的用戶名和密碼

  
  利用嗅探工具
  
  基於POP密碼在網絡上以明文形式傳遞這一事實我們還可以利用嗅探工具分析TCP/IP通信過程獲得帳戶密碼如果你沒有VSNET開發工具那麼可以用這種辦法獲得密碼即使你擁有VSNET也可以用嗅探工具了解POP通信的詳細情況加深對POP通信的理解這對我們用編程的方式利用POP協議大有好處
  
  能夠分析TCP/IP通信過程的嗅探工具很多Ethereal就是一款著名的免費跨平台分析工具下面我們就以它為例看看POP通信步驟和截獲POP密碼的過程
  
  從下載WinPcap驅動程序和Ethereal的Windows版軟件包(兩者大小分別約 KB和 MB)安裝WinPcap再安裝Ethereal
  
  啟動Ethereal選擇菜單Capture→Start在圖界面中Interface欄選擇與Internet通信的那塊網卡點擊OK
  
  
 
  圖 Ethereal

  
  啟動Outlook用遺忘密碼的帳戶收一下郵件(不必將帳戶的POP服務器改成localhost)然後在Ethereal中點擊Stop按鈕顯示了一次試驗的結果
  
  
 
  圖 嗅探結果

  
  Ethereal的嗅探結果詳細地顯示了Outlook與服務器通信的過程正如我們前面介紹的從No (圖七最左欄的編號)記錄開始客戶程序和服務器之間建立了POP通信聯系No 服務器應答說OK表示服務器運行正常可以提供服務No 客戶程序發送一個請求USER ltt即告知服務器郵箱帳戶的名稱lttNo 是TCP通信數據在此我們不必理會No 記錄服務器應答說+OK(帳戶名稱沒問題)並要求提供ltt帳戶的密碼No 記錄客戶程序發送消息PASS llll其中llll就是要尋找的密碼No 記錄服務器回答說OKNo 記錄客戶程序發送請求STATSTAT命令要求服務器以規范的格式返回郵件數量占用空間No 記錄服務器回答說郵件數量占用空間最後No 記錄客戶程序發送QUIT結束會話請求No 記錄服務器結束會話——這就是一次完整的POP通信過程
  
  遇到密碼丟失的情況動動腦筋另辟蹊徑其實你自己就能夠把握一切
From:http://tw.wingwit.com/Article/program/net/201311/12121.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.