校园黑客行之弱口令之痛

最近CSDN被拖库，网上便开始疯传一份程序员最爱的密码的榜单。其中不少是弱口令，123456789、123456及11111111排在榜单的前三。而且不少程序员使用手机号码作为密码，这样是很容易被社工的。其他也有使用生日来作为的密码的。这些在一定程度上都可以定性为弱口令。学校是否也有弱口令的问题呢？答案是肯定的。

随着信息技术的发展，一切都跟着改变了。还记得在微博没有普及之前，各大电视节目都是用手机短信来与观众互动的。如今，微博遍地开花。学校亦是如此，盲目跟风，个个学校都开通了网站，论坛。但这些网站不仅做工差，而且又没有多少人访问，内容也少之又少。这样的网站存在有什么意思么？

现在我们不谈网站，来看看老师们的邮箱安全性如何。怎么获取老师们的邮箱这便需要用到社工技术了，这里不谈社工，以后会有文章专门来探讨社工在生活中的妙用。我已经弄到一部分老师的邮箱了，如果你手上有一个老师的邮箱，可以进入邮箱的通讯录中去寻找到其他老师的邮箱。我们可以尝试导出通讯录，在转入页面选择CSV格式即可。点击“确定”后提供给我们CSV格式的通讯录下载，我们待下载完成后，用Excel打开，按不同邮箱分开来并取用户名保存为txt文件。好了，我们现在需要按照不同品牌邮箱来获取不同品牌邮箱的POP3服务器的IP来进行弱口令探测。POP3、SMTP和IMAP都为邮件协议，我们一般选择POP3及SMTP协议来进行探测。我选择的这个学校都是用126邮箱的，那我们就来获取126邮箱的POP3服务器的IP。我们打开命令提示符，输入pingpop．126．com，获得反馈信息，得知服务器的IP为123.125.50.23。准备工作就都做好了，我们现在开始来扫描。打开X-Scan，进人参数设置页。

将服务器IP填入指定IP范围，注意如果有多个IP的话，请用逗号分隔（必须是英文的逗号）。接下来便是选择扫描模块了，我们这里只保留SMTP及POP3。接下来就是要扩充TX-Scan自带的用户名列表文件及弱口令了，用户名列表文件为dat文件夹下的mail_user.dic，弱口令库为dat文件夹下的weak_pass．dic。我们只需要用笔记本打开并添加我们准备好的用户名进去再保存就好了。同时我这里将CSDN里常用密码都添加了弱口令中。

点击X_Scan主界面上绿色的开始按钮，便会开始扫描了。有个问题值得注意，就是如果你尝试的次数过多的话，服务器会自动断开连接，X-Scan会停止工作的。这时候我们需要将已经探测完成的用户名排除出用户名列表，等上一会儿再点击开始按钮继续工作。

我添加的用户名不多，片刻功夫便得到了扫描结果。弱口令问题真的很严重，又或者说老师们真是太有默契了，就连密码差不多都是一样的。大家要增强安全意识，不要等到出问题了再来补救。