社会工程学之入侵的艺术

上一篇 / 下一篇  2008-12-01 07:30:56

查看( 55 ) / 评论( 1 ) / 评分( 0 / 0 )
文章作者:小波IXPUB技术博客3z"ajp~
文章来源:http://www.byxiaobo.com.cn  (转载请著名,谢谢合作)
nZ*\k4xw7DA0我这几天来 用社工技术 入侵了很多站!而且这些人都是 黑客的大人物,我就不说名字了!IXPUB技术博客9|Y~0Y7a?)C
为什么我能 入侵他们呢?其实很简单的 根据 心理学的角度去社工IXPUB技术博客(sL8i'Wiv A
(PS:写这遍文章并不是想出名,我只是想让大家多防御 社工)
6M'K E"}b7ZR m C2nU0社工是社会工程学的简称!简单来说就是骗术 心理战术
^$~ CL&o7NPbxIe0我就举个例子!一次社工入侵 "紫客联盟"
kt7Ey'cw.n X!wv0我想看过这遍文章的人一定很郁闷,我怎么懂 用户名是:zk592 呢?IXPUB技术博客_,]+BBW.hw2z#R
呵呵 这就是心理战术了 你们看下他域名:http://www.zk592.netIXPUB技术博客f5k TQX/T;_ Q&m
呵呵,一般的人都习惯了拿自己常用的用户名当用户名!这就给了我们入侵的机会!IXPUB技术博客j(Y#F4~CH0i(]1s$@,Oy
在这里我们就社工 客服拿到WEB 客服要验证身份怎么办呢?其实也很简单!IXPUB技术博客 ml2b:k uFQ
打开http://tool.chinaz.com/ Whois查域名注册人和维护人!并却得到一些管理员的信息列如电话IXPUB技术博客h~ d?A3y P1Q
信箱地址 邮编 相关信息!就可以去社工了!
1O\6c{ N2B7g~4e0大家一定郁闷 我怎么知道 他域名注册地址与虚拟机管理地址呢?其实在你查询Whois时 你已经有答案了
q/S^Ry9p+mH0IXPUB技术博客+z4z1N'hB,w|?
大家一定很惊讶吧?接下来就是社工客服获取密码,
)W ?| v4FI P0聊天记录:IXPUB技术博客 Yh2n(l~
错觉 22:03:51
w'lg0UO Mi0你好,在吗?
.P5F^R.WRomc0神网客服 22:04:43
o[d4|.nk+OW0
BW |~3j%LL`p I0神网客服 22:05:05
6`)tkH^c3X_!~0有什么可以为您效劳的吗?IXPUB技术博客Y @1y @K$y3D
错觉 22:05:16
+q@Z+['_/x\(Vxj0我的密码忘记了
!c0ZJC&w]wd0神网客服 22:05:38
{&LhkJLZ?0用户名多少?IXPUB技术博客,m*hu3L@F&j
错觉 22:05:48IXPUB技术博客maJ(?QU1OhWWd
zk592IXPUB技术博客 i7}3xe5\(ho
错觉 22:06:02IXPUB技术博客;s4Yi;IV8CP5G
ftp的 登陆用户我忘记了 很久了
ELi6^bwF0IXPUB技术博客K[/]Ynd#\ e.IS
97606223 22:09:16IXPUB技术博客0C-N7i v@1s j%V
给我讲一些空间信息IXPUB技术博客&lgj"DE*V.z B)B
神网客服 22:09:29
3fDFD%]Q1U M M0我才能告诉你IXPUB技术博客k;^$Ia9j
错觉 22:09:52IXPUB技术博客nDO4S0~'a
你要空间的什么信息哦
Z8G;@!__[-n0神网客服 22:10:26IXPUB技术博客 }p/uy1|u&H
你申请的时候填写的姓名  电子邮件
%v_h1G?3op'Ft0神网客服 22:10:33IXPUB技术博客'a#FE&pr^k,ou

,_#{1]R ? U0神网客服 22:10:59IXPUB技术博客er[&zH
公司中文名称*?IXPUB技术博客f,^1a+A Pwv{+W#N
神网客服 22:11:10IXPUB技术博客3iJ[!C'lLj@
邮政编码*?IXPUB技术博客Ft:K F.TG`
神网客服 22:11:26
.l{[a._5C0地址(中)*?IXPUB技术博客}8kw {7[BRDC\2` ?
神网客服 22:11:46
Rm ?t.SKOJ0把这些信息说一下IXPUB技术博客L_`3}5d"nUp
错觉 22:11:46IXPUB技术博客&b.k^%ox+H Ks5P
那都是乱写的
1[M3` oj.|0神网客服 22:12:13IXPUB技术博客 U4^Wy9P }.X n~
那我怎么敢给你说啊IXPUB技术博客 a.mO#v'TIfp_
错觉 22:12:24IXPUB技术博客0zW:I~UbE
aixingcai22@163.comIXPUB技术博客N5ENo!G'`!y
我的信箱
8Km8T:C(\6km7J0神网客服 22:12:34
Q |%L!DZ4HY Dr0这些对用户来说是保密的IXPUB技术博客 ^qr li{1N|.o
错觉 22:12:42IXPUB技术博客 |4{vd OfVY
o
EB0P\|Jb0神网客服 22:12:51
W]hn"Pa0电子邮件*?
Q3~5u(N7mK@8bz JaIk0错觉 22:12:57IXPUB技术博客(t*a$C V(o:oDsq
IXPUB技术博客 {6oPi9m U7e"Q*nd
错觉 22:13:16IXPUB技术博客M(WbIe&o
不知道是我注册域名的 还是 空间的了
vEp,H*v.u0错觉 22:13:28IXPUB技术博客2dU"|5_^ Sx s'P
我都忘记了IXPUB技术博客7dB;Q by#l S
错觉 22:13:42
#x+U0y]"KK r| e q0那些东西都乱写的
e^2Qu5T9nPk2i"k(^0神网客服 22:13:47
'x4]iY$?B7R!Og'yp0错咯..电子邮件是65465464@163.comIXPUB技术博客$D1b2[8o2g
错觉 22:14:40IXPUB技术博客 ` Wa7I)r
我好象没这个信箱  我都是用aixingcai22@163.com
TG"r8l.H0错觉 22:14:44IXPUB技术博客(z8me$f5KP8]yDL
这个
Do [ U u"njg2Y0错觉 22:15:16IXPUB技术博客UL$qBe9T?
邮政编码: 210255
]+cO B3j~j0错觉 22:15:41IXPUB技术博客WYD g2_ E9bH
紫客
J \(B|}R \0错觉 22:18:41IXPUB技术博客5zG%Uu'c3F1^8b
在吗?IXPUB技术博客xn*m;n]~ Q
97606223 22:21:57
H.m.bV@0XXXXXIXPUB技术博客7uL+EI c/C}
神网客服 22:22:04
sE^ A*g/{0]$B0密码是12345678IXPUB技术博客U+_%XA6y(Ob3i/| `
错觉 22:22:55
$B}u5K:t-`0恩 谢谢IXPUB技术博客I,jhk"ySz/F Qt
错觉 22:24:44
-I.r4`'{-s n5B0不正确啊IXPUB技术博客#tt?1Gf X
错觉 22:25:39IXPUB技术博客9Sgr+jm/uI
麻烦你在弄一下好吗?
o|O,m]} _0神网客服 22:26:17
~.a$G { ql l0可以了
f NJbn\A!q0错觉 22:26:26IXPUB技术博客9~8{3}hn(u
IXPUB技术博客oeXmsw1`
-----------------------------------------------------------------------------------
$bxt }9g0IXPUB技术博客{,BWn,UD6z(k
这只是简单的一个例子!IXPUB技术博客6j![)K7d*J2W%CT j\ [j
第二个我就和大家说说 我是如何 社工 霸主的吧!这个比较猛IXPUB技术博客 Z7|#M1NH%?$`
首先我们得知 霸主的 百度hi地址如下:http://hi.baidu.com/bazhufeisibi 与霸主的
tg {^J:I(}&QM|0黑客攻击基地地址:www.gongjiqi.com.cnIXPUB技术博客_`fVp&r x
呵呵,我们来查下:gongjiqi.com.cn域名信息IXPUB技术博客8F}g L2Q-a

F'h&r2n5H!W_$L)eM)e0从图我们可以看到 霸主 名叫:黄树民
M'H!X.e}]Yc0信箱地址为:a546199613@126.com
S D ]*sv-hS&L0DNS为:dns25.hichina.com 从dns我们得知是万网的IXPUB技术博客z^V6Fe I"S
有了这些怎么办呢,我们就给他来个人肉搜索!关键词:霸主 和他QQ号码330356356IXPUB技术博客*a%xQy(@2a3c? F
打开百度和GOOGLE搜一下,
H%]re!H TQ@T*o0IXPUB技术博客bI9AM3_'S w
呵呵!搜索出来了 他还有很多QQ号,经过一翻搜索!再扩展思路 搜索一下他的其他QQIXPUB技术博客T]q ONvq~\.G
如图IXPUB技术博客 Jx\@AzZ%S-I
IXPUB技术博客+G2n-S N:r0h {
写名了,送QQ号码!呵呵 打开进去看看 肯定有霸主的密码!IXPUB技术博客F,t(E k.S ^5Y3bH4d|@

]V E Q4BN0有了密码!当然是先去尝试QQ号码和百度hi成功登陆
$X?}3znx'?@vZ Y0如图:1 2IXPUB技术博客BoO t4H4VyL0R
IXPUB技术博客;}x!\D@ f+mh
IXPUB技术博客,j*P6LoWH#\B
呵呵!当然从百度hi和QQ信箱就可以判断 霸主 是习惯一个密码的人IXPUB技术博客3^;pg^S*tP
这就好办了!打开万网,但是我们不知道ID号怎么办呢?打电话过去查一下IXPUB技术博客#xyf*i [-d_
由于我是用 小灵通打过去,所以就没办法录下来了,呵呵
A,bV4f|} I0万网的客服告诉我www.gongjiqi.com.cn 不是在他们那注册是在admin5.com万网代理商这注册的!IXPUB技术博客.f W,w1a!n
HOHO,我就来社工一下 这位admin5.com 获取ID 就登陆一下霸主的QQ 社工IXPUB技术博客 \w}p.b L'xU
聊天记录如下:
Q _$d0aM0T4q0霸主 08:42:22IXPUB技术博客l/F;r~A
在吗?IXPUB技术博客:Q s C x hmi
IXPUB技术博客8i$F"|)?8k+u@g
霸主 08:59:24IXPUB技术博客+]u&q%q5]&f RAK
你好在吗?
'x BC"Knt0k ]0IXPUB技术博客1t%z I4OJz9F
Admin5业务① 08:59:45
0MQ-t8P~e(qE0
"IK"| ^!| ~0霸主 08:59:52IXPUB技术博客3An'uN R w)[ s${
我的登陆名 忘记了
$a[3j"j6MTm%D f'K0
(I4ejE@Xl p0Admin5业务① 09:00:03
4`%t't/q$W%f0你的id邮箱是什么
Yur-kT(WyXnfn0霸主 09:00:17IXPUB技术博客"D9LkTkZ g @3|H
IXPUB技术博客 ofB9w.EDw8?xNI
IXPUB技术博客7s A-s+@ Bt@
霸主 09:00:22
XqaPF9O0你不记得我了吗?IXPUB技术博客%`dc,T c7M6^,q
IXPUB技术博客hH0P&oxq.|
霸主 09:01:44IXPUB技术博客*Q!}8OAx.e
?IXPUB技术博客w1V]Uz_:n j [9W`

)^5] R(SpX&{S0霸主 09:03:32IXPUB技术博客(zPCjO
a546199613@126.com我的信箱IXPUB技术博客ppe4{o7} I

5P/[hv2E2p g)w/w0Admin5业务① 09:06:23
seZ8v;n.SmMr0670003
fy7_.\K["P M#k0----------------------------------------------------------------IXPUB技术博客+t _:p:[.Y(y:U'SDs
成功得到ID登陆一下IXPUB技术博客1IKU&nm~~,x E
如图IXPUB技术博客?Z\+O,A%E

1V&l7N\&l'atQ |?0呵呵!登陆成功了,IXPUB技术博客P d5dW_%{
记得 曾经帮 陆羽 公布过 霸主的 银行帐号 反正也是没事做!去登陆一下 看看运气 也登陆成功了IXPUB技术博客0b3D|D0t~ K
如图IXPUB技术博客D0\6DC/zps
IXPUB技术博客$y]#^ `/^xa#Po
呵呵!大家应该我是如何社工的吧?这些都是基本的 社工技术
.J,Qc4OKBc0还有很多 很多 阴险技术,只是考虑到 网民的 安全问题,我就不公布了!IXPUB技术博客B;W7y*Dx"f+[&g
毕竟这些不是...这次公布 出来 只是为了 让更多人 防止 社工 谨慎身边的事物 by:小波

1

1

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG:

lxmzhy2k的个人空间 引用 删除 lxmzhy2k   /   2008-12-08 23:28:01
高啊
 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2009-01-09  
    123
45678910
11121314151617
18192021222324
25262728293031

数据统计

  • 访问量: 66586
  • 日志数: 1224
  • 文件数: 1
  • 建立时间: 2007-08-10
  • 更新时间: 2009-01-09

RSS订阅

Open Toolbar