我爱电脑技术论坛's Archiver

LOK 发表于 2008-6-22 09:33

经典社会工程学渗透IDC机房服务器

经典社会工程学渗透IDC机房服务器 ~d6[_:a%R KPCZT
周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机房的管理员权限。看来目前的社会工程是很火的,本着发扬共享精神得原则,我们把自己的一点心得发出来,供大家参考,不足之处,还望大家多多指教。 h:D4~:M%^N4ng2?`
S{4U,]C:iJ5L U
渗透方式::通过网络聊天获取对方服务器帐号密码等信息
JF"@ p+ZA5s
2J'`_{ f 渗透目标:入侵ARM产品公司,商务互联IDC公司 1CH-VG S L5Xk Ip
g D*_hJ`*J Y2a?
思路:客服人员信息收集(关键)---技术客服信息收集(时间简短)---机房销售信息收集(中长,自己拿捏时间)---技术人员(关键)
H?+_r-a"I(^ xvc dRwCz5Tg
与眼圈的社会工程相龋业氖羌虻サ枚啵窃诹私饬艘徊糠中畔⒑螅闷燮檬侄位竦昧丝捎眯畔⒊晒Σ陆獾玫焦芾碓泵苈耄蛞樯芤幌隆?lt;BR>我首先在他的站点上了解了点基本常识(啥都不知道就很容易穿帮了不是?)部分聊天记录: e$oZ8h~p.^n

-P7Lg4AY%m]6[ CNhCerKF 12:00:59 /[{9PA+X _~,Y

;Q o+h+YOq'WxY 您好,请问韩永是贵公司的吗? $CuQ,y@5S n
I-w7XhF[@9n"n
ARM产品 12:01:13 ^1~*[y*oEyN

m rX4S(_ qsh5P)Q 您是? !U3OtI KU%A2F&z X
0sqYr5A%D7NX
CNhCerKF 12:02:37
$X!t^ H9SfX~ jW rdk3Z d_6VE
我朋友介绍的,说让我找他请教关于NK9315板子的情况的。
gMU/K*}&c| 0as RD+a!sf(e1p
ARM产品 12:03:08 u%OqA.I

upVP o^ R9_ 噢,NK9315的板子好像停产了有一段时间了
x0YyN,u@
7{n.zrk,a CNhCerKF 12:03:38 j}c'q ha!hM Q

rcu!@2n 停产了?您是? ;S3|{b1bm0K!of y d

&n1S {x,s tx j@7I ARM产品 12:03:43我是网站技术维护,我们是做嵌入式产品代理的
0[5V@ H a+d`O
-P0W(Z*{/U3@e CNhCerKF 12:04:40 #|/r#H9e&Q C/fo R
,g(v?nHG(?!j+Y!o(J
那他是做什么的呢?我一朋友让我找他的,您能告诉我下他的联系方式吗?谢了。…………
'zC%V&toU&m l
"Mq8y5v ?+x ARM产品 12:07:32
'hsw5B?kdi[ 8f!|E D|w
噢,如果你需要找资料就直接告诉我吧,如果我能提供的就直接给你了
'[?0]tx
1D[NL2P6MS CNhCerKF 12:08:25
3k$}+nVDu
J*E|} P)y-QCN)@ 好的,先谢谢您了,回头我需要什么我MAIL给你。 1|E"GN*w

,Z2W*P d!G!VJC ARM产品 12:08:46
3OW1Q(~V-T2S .s])HVi0bW
好的,[email]itarm@163.com[/email],这是我的邮箱,给我留言也可以 .jb @D o0[H
M+qqJk4\Hr
CNhCerKF 12:09:08 0}\H2b|3Qi

6t(|C^B }0d,~ 恩。谢了先
X Ip*n+\H7l!q
,t h sFy kHI7D ARM产品 12:09:11 +_;f%] EO

/?"`:_MZ 不客气。
+v P+?(|V#I [Py+W:x
CNhCerKF 12:09:28 5EPP`|Nh}
'P X;fS'eC0s
请问您贵姓?
lR.ek-D:~zm{%rv;s
2~Bsw#R$Y ARM产品 12:09:41
v?4f-\v,D;q~ G;b^ZMP/S\
免贵姓庄,庄有福。 I d-w*X%um.r;W

B{'O9A#x _F CNhCerKF 12:09:28 ~Q:|Do;Y+z c
9idd/OyY
哈,我有一哥们也叫这个名字,他是83年的,你呢?
;Pw\]m?FffV R"meRM tz
ARM产品 12:10:17
0[1Zc&j]]Xv
I^)Z L,^!r)[ 我是80年6月11号的,比他大点。/cy
G,Pwj#i 1HY g$lQ0K7b-y@
CNhCerKF 12:10:28 5G-`3qO#}L/^ }V9g

)@0[INq2o^J*p3R 看来是要叫大哥了哦,顺便问下,要怎么才能直接找到你呢? b {/t+I*v4q4|

`$xs3A/i(sVDZ8TlG ARM产品 12:11:03
*M)C:U*p6K!KK s\F ?5K:T7N*n J
你说找100871号就可以了。 8yA0j\6j2`)u)_[
/\?Ryo:u
CNhCerKF 12:12:12
3b0L:@$Nk%O:V
7C$K q)gJ.?C5h`3} 大哥有电话没?如果您不在线我直接TEL您。 +o%`"X A~R&d D%Y
$e1ID F3M*g\3a3Z
ARM产品 12:13:44 6{yURC;Tb

NKB+qDO 别总是您您的,太客气了。我电话是131642778XX。 .R F X%nx}P$OM eX
-l w%Y*Qp H |.cn
CNhCerKF 12:14:35 {]oi2`B
&? A)au7`;n({5^
好的,大哥您先忙,回头找您联系。 #r!d8QU FH
{"PIVdp
呵,就这样。我得到了他的基本资料,就这样,我得到了他服务器pcanywhere以及个人的一些密码,系统管理员密码。服务器权限的丢失竟然这么容易,社会工程,取权限于无形。

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.