國外黑產裡面的掃號撞庫是咋回事？我來揭點皮毛

6 人贊了文章

有人給我發了心靈雞湯

額。。剛才老婆給我發了一段視頻，雞湯類的。

我直接懟了，洗腦？不可能的，這輩子都不可能的。

為什麼有人喜歡轉發那些視頻？

因為那些人是名人！

為什麼是名人，因為他們賺了很多錢，所以出名了。然後就漂白粉一灑，洗白了。

然後就是出書，出雞湯文。出勵志文。

其實講道理，如果他們只是個窮鬼，他說的話能是雞湯嗎？

So,自己強大，比任何雞湯都好用。

大概賺大錢的都是涉及到了一點灰色

嗯，年入千萬的電商大佬們，估計大部分都有點跟灰色搭上邊。

歡迎有人反駁上面那句話！

這裡我不敢說的太絕對，但是如果真的清清白白的就賺那麼多錢，那麼在下是佩服的。

種了很多年的地了，天天守著一畝三分田，山上不僅空氣好，這幾年隨著景區的開發等，來山上避暑的遊客也變的很多了。

於是老農也會或多或少聽聞關於灰色黑色的，這也導致了我很多大概都會知道點皮毛，但是很少會去走完整個流程。

聽過太多餘日入過萬，過十萬，過百萬的故事了。

下午聽到的最搞笑的故事就是：

有人打電話問某個剛考完的高中生，今年怎麼報考學校。答曰：報個屁啊。（高中生已經短短几個月因為某個產業賺了大概9位數的收入）

有時也會想親自走個流程，但是最後還是瑟瑟發抖，寒風中我裹緊球服，堅定的眼神凝望著遠處的南少林寺，來自山裡的我，還是貧窮最適合，因為這山，因為這田。

扯遠了，差點翻車，回歸主題

FACEBOOK有人賣賬號，亞馬遜有人賣買家號，PAYPAL有黑客賣帶有餘額的賬號，還有賣EBAY賣家號，等等等。

是不是很好奇這些號是怎麼來的？

不是專業的我靠猜告訴你們，撞庫。

撞庫？

撞庫的根本是什麼？

其實很簡單，打個簡單的比方，手機丟了，是不是可能會導致你財產發生損失？

因為很多的賬號，可以通過手機簡訊，重置密碼，以及重置支付密碼等。

這裡的關鍵 就是你的手機！

那麼破解網站賬號就很簡單了，歸根結底，EMAIL或者手機。

因為很多網站，都是EMAIL註冊為主，密碼找回也以EMAIL為主。

比如ebay:

我們可以通過上圖，得知admin2@gmail.com是已經註冊過EBAY的。

手機驗證碼不好破

嗯，因為別人的手機你很難批量拿到，除非你黑澀會去大街明著搶。要麼你手機卡複製晶元？要麼植入手機木馬？ 這些好像對小白來說都不說那麼簡單的事情。

但是EMAIL就不一樣了。因為老農我一普及，可能明天就很多人都會了。

等等，我說的你是不是想歪了？

特地的EMAIL去爆破？

顯然不可能，要做的就是大批量的跑，一天跑幾萬幾十萬的數據，那才有點生活的樂趣。

正入主題

上面的一堆亂打的話，已經說了，EMAIL是可以作為掃號撞庫的核心點了。

那麼我們怎麼批量弄到這麼多的EMAIL,賬號列表呢？

嗯，大概快半個月前我在論壇內發了這麼個軟體。

不知道有沒有人用起來呢？

這個就是批量獲取泄露的賬號密碼的工具。

第一步 整理褲子

首先，這種軟體最好海外VPS上面跑，我沒取抓包，大概是通過google語法，來批量掃某個網站上別人發上來的褲子的list,所以，建議是在海外VPS上面跑。

當然，VPS上跑這種性質的軟體，也不怕中毒。

雖然老農中毒已深~

大概操作，放入關鍵詞，點擊搜刮，搜刮到的list轉到leecher上，然後繼續獲取那些list上的賬號密碼信息，導出文本。

我們可以獲取到一大堆的明文密碼賬號,從上圖可知，2000多的LIST，已經跑了800個，有1.5萬個明文的賬號密碼（忽略MD5 SHA等加密）。

大概跑完整個列表，可以得到3萬多個老外的賬號密碼！（以上全為PS）

第二部 破解密碼

說密碼破解也不嚴謹，只是驗證賬號密碼是否為正確的EMAIL賬號密碼。

扯到這塊，估計大家想到了KALI下一堆的爆破工具，以及常見的WIN下的各種工具

這裡其實有個更好用的，就是AIO（老外喜歡用簡稱）

導入掃到的列表，導入IP，然後開始破解即可。

嗯，才掃1%，大概出來48個。

所以評估下大概掃完，我們可

所以評估下大概掃完，我們可以得到3000+的可以用的EMAIL賬號和密碼。

下一步怎麼用

額。。。不說了，發揮你們的想像力，可以批量輪詢發垃圾郵件

也可以去試探是否註冊過某某某網站，也可以賣等等。。

旨在揭秘。過於敏感就不說了。也會影響到一些人的利益鏈。也怕麻煩找上我。

孑然一身的我，還是留點秘密。

歡迎來懟！

推薦閱讀：