Kotak surat semakin menjadi peran yang sangat diperlukan dalam kehidupan kita. Pertukaran bisnis antar perusahaan, pertukaran pembelajaran antara siswa dan guru, dan korespondensi pribadi, yang merupakan sebagian besar, sulit untuk ditinggalkan. E-mail tidak aman. Mungkin ada link yang lemah di setiap link dalam seluruh proses pengiriman, pengiriman dan penerimaan email. Jika pengguna jahat memanfaatkan kerentanan, mereka dapat dengan mudah meretas akun dan mendapatkan konten dari surel.
Protokol yang umum digunakan untuk mengirim dan menerima email adalah protokol SMTP dan protokol POP3. Protokol SMTP terutama digunakan untuk mengirim email, sedangkan protokol POP3 terutama digunakan untuk menerima email. Bagian ini terutama menggunakan protokol SMTP untuk menyelesaikan cracking email.
SMTP (Simple Mail Transfer Protocol) adalah protokol transfer surat sederhana. Ini adalah protokol transfer surat berdasarkan protokol TCP. Ini terutama digunakan untuk mengirim surat. Nomor port TCP-nya adalah 25. Di sini, simulasi manual sederhana digunakan untuk menjelaskan secara singkat proses login STMP.
Sebelum simulasi, Anda perlu menyiapkan server SMTP yang telah mendaftarkan akun Kotak surat umum mendukung layanan SMTP.
Jika Anda melihat 235 selama proses login, maka login berhasil. Jadi, mari kita menganalisis langkah-langkah di atas.
Pertama, Anda perlu menggunakan telnet untuk masuk ke server smtp, seperti telnet smtp.xxx.com 25, yaitu alamat server smtp yang terhubung ke ×××, dan nomor port yang ditentukan adalah port 25.
Selanjutnya, masukkan HELO smtp.×××.com, yang mengidentifikasi identitas pengirim.
Kemudian masukkan login autentikasi untuk memberi tahu server untuk memverifikasi identitas. Setelah memasukkan login autentikasi, server akan mengembalikan 334. Rangkaian karakter setelah 334 adalah string yang disandikan base64. Konten yang didekripsi adalah "Nama Pengguna :".
Cukup masukkan "nama pengguna" yang disandikan base64 di sini. Setelah memasukkan nama pengguna dan menekan Enter, 334 akan dikembalikan.String setelah 334 masih merupakan string string yang disandikan base64, dan konten yang didekripsi adalah "Kata Sandi:".
Masukkan "kata sandi" yang disandikan base64 setelah Kata Sandi. Pada titik ini, jika nama pengguna dan kata sandi benar, 235 akan dikembalikan, menandakan bahwa login berhasil.
Untuk login simulasi, cukup menguasai langkah ini.
Saat menguji, jika tidak ada alat pengkodean base64 untuk konversi string, Anda dapat mencari "pengkodean base64" di mesin pencari, dan akan ada banyak alat pengkodean base64 online.
Dengan langkah-langkah di atas tentang login protokol SMTP, Anda dapat menggunakan WinSock untuk memecahkan kata sandi kotak surat. Untuk membobol password kotak surat, Anda perlu menyiapkan empat bagian, yang pertama adalah program cracking, lalu kamus, dan yang terakhir adalah kumpulan alamat IP proxy.
Program cracking adalah program yang diselesaikan sendiri. Kamus digunakan untuk menguji berbagai kata sandi. Kumpulan alamat IP proxy terutama untuk mencegah server alamat email mengatur jumlah kegagalan login. Setelah mencoba masuk gagal N kali, Alamat IP mungkin terkunci, dan beberapa bahkan mengunci akun, yang termasuk dalam kebijakan keamanan pada konfigurasi server. Tugas utama kami adalah menyelesaikan penulisan program cracking, adapun yang lain kami tidak terlalu memikirkannya, itu termasuk kategori pengembangan diri pembaca.
Untuk menulis program sendiri, Anda juga perlu mempertimbangkan dua aspek, satu adalah menggunakan WinSock untuk berkomunikasi dengan server SMTP, dan yang lainnya adalah bagaimana mengubah nama pengguna atau kata sandi menjadi pengkodean base64.
Selama proses pengiriman surat, untuk meningkatkan anti-gangguan transmisi atau demi keamanan, surat akan dikodekan sampai batas tertentu. Metode pengkodean yang paling umum adalah pengkodean Base64. Algoritme encoding dan decoding-nya sangat mudah, dan panjang setelah encoding adalah 34% dari panjang sebelum encoding.
Ini adalah algoritma pengkodean, juga dikenal sebagai enkripsi Base64. Faktanya, ini bukan algoritma enkripsi. Lagi pula, tidak ada kunci, dan itu hanya mengatur ulang format pengkodean karakter.
Aturan pengkodean Base64 adalah bahwa ketika pengkodean, 65 karakter tertentu digunakan, dan 6 bit dapat digunakan untuk mewakili karakter 64. Karakter ke-65 adalah "=", yang digunakan untuk menandai proses pemrosesan khusus. Pengkodean menggunakan 24 bit sebagai grup input, dan outputnya adalah karakter kode 4. 24 bit terdiri dari 3 8 bit dari kiri ke kanan, dan dibagi menjadi 4 grup, masing-masing grup adalah 6 bit, dan setiap grup 2 0 bit ditambahkan untuk membentuk angka, yaitu antara 0 dan 63. Di tabel karakter Base64, karakter yang sesuai dapat ditemukan sesuai dengan nomornya. Tabel karakter Base64 ditunjukkan pada Tabel 9-3. Aliran yang dikodekan yang terdiri dari pengkodean ini harus benar-benar mengikuti urutan tertentu (urutan dari kiri ke kanan), jika tidak maka tidak ada artinya (tentu saja, pengkodean tidak sesuai dengan spesifikasi, yang tidak ada artinya).