tianshiren

社会工程学听起来满玄乎的www.520diannao.com. p$ c% z: W  y4 {  D8 @4 _8 [
其实也是很简单的东西2 e& ~/ y+ j  x* p/ |2 M1 L$ v) e2 @

$ o. }7 e$ n& N, b我爱电脑技术社区--打造最好的电脑技术自学交流平台无非是通过搜集各种信息达到入侵的目的
( J$ U3 T/ ~; s% \/ X. R4 p: zwww.520diannao.comwww.520diannao.com  \- f) t7 ?+ Q& S) e/ O. |9 t
下面谈一谈实战
# A( `, L% E! K, M" t  P我爱电脑技术社区--打造最好的电脑技术自学交流平台以一些中小站为例+ }% m# L# @0 O

* R5 j% @4 F+ A3 w4 d3 |) B$ w比如有次  我无意搜到了一个站的某个数据库
. m+ `6 C* U) ?% ^4 A( g' P2 A9 t% ]1 [2 |www.520diannao.com那是个什么数据库呢电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" O# y: n* r; R2 k! G# w
简单的说  就是一个子目录的数据库+ P+ }% m7 c5 {' J
没有后台密码之类的入侵信息
7 L% G+ s9 R5 L, y4 L9 E- C: V; gwww.520diannao.com这样只能试试社工了
4 K" n! _, L3 R. \( V电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站数据库里这样一条记录引起了我的兴趣
. |* `# r+ O# l8 d# h, |我爱电脑技术论坛站长邮箱 XXX@163.com
2 V+ C% r! U3 o6 wwww.520diannao.com而由于那个数据库所在目录支持发送mail电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站  S- C/ s4 I9 @3 w( h, a. c
所以有密码  而且是明文的  这样就得到一个站长的E-MAIL
9 \# l2 q! |9 I打造最好的电脑自学交流论坛接着立刻试了试E-MAIL的帐号密码作为后台和FTP的登陆
. }8 d+ I" y7 s9 q/ x2 E我爱电脑技术社区--打造最好的电脑技术自学交流平台结果不行
9 G# _1 e& i' m$ a打造最好的电脑自学交流论坛那么就去邮箱看一看
. |8 U/ F$ S9 {* e1 bwww.520diannao.com现在很多站长对安全保护这块的意识不够
% ~. d- c9 U3 t$ s7 R8 R所以进去一看  邮箱里很多邮件
6 G" j  F: x" U3 j* U" ^电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站包括在很多联盟的注册返回信息  支付宝之类的收款信息
) c+ P7 G6 D& k( {0 ]我爱电脑技术社区--打造最好的电脑技术自学交流平台甚至还把支付宝的证书自己发给了自己  作为存放手段 这很危险
2 E& `* ?3 y( ~. u电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛: H9 y  a* e8 A9 @/ p6 N
接下来我就把这些信息整合一下  把各个联盟的帐户名和密码记录下来
/ f; A1 D) x- I! d) ?www.520diannao.com一共大概也就两三组吧  按照排列组合的方式直接试FTP
8 _' m) N' D& X我爱电脑技术社区--打造最好的电脑技术自学交流平台结果是很轻松的就进去了  这样简单的社工目的达到
( ^# ]& L# X4 `9 {. }3 p我爱电脑技术论坛
  H5 l1 m( d2 [. A电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站但还不仅仅如此    通过支付宝和paypal帐户的邮件分析
% k; q& S' }+ F! _$ K# I& z我爱电脑技术社区--打造最好的电脑技术自学交流平台作为用户名的邮箱就是该邮箱
& H% H7 e5 f* L# `! g1 l我爱电脑技术论坛直接去试了试  果然  支付宝和paypal都登上
2 A/ P( A# k5 b  W6 o& z打造最好的电脑自学交流论坛这是很危险的  paypal缺乏安全机制还是什么的不清楚  直接可以转帐我爱电脑技术论坛- @+ x$ z; B1 C& v
而由于站长安全意识不够  支付宝的证书也可以轻松拿下) ~( r0 T6 b1 `
如果遇到有恶意的人  损失就大了
  ], p) _3 N; b2 O5 p; m% E5 @9 r打造最好的电脑自学交流论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 \7 U4 i- m8 K1 n3 L# |5 l8 |

% j! s4 b5 j# b9 D" `+ \打造最好的电脑自学交流论坛再说说其他的情况  有时候无法入侵站点
8 r7 O6 l6 H% f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站但是站上有站长的联系方式和QQ  可能还有站长名我爱电脑技术论坛$ [" [; `2 I5 Z) [+ V+ H
由于现在人的习惯  不会使用太多邮箱  一般1-2个打造最好的电脑自学交流论坛4 {, h  V8 K% p) B$ k9 c9 H
那么把邮箱记录下来
" P: Q5 n  c% O6 |# r- ^! H我爱电脑技术论坛查看QQ资料  先看年龄和生肖  属牛 24岁  那么得出出生年1985) x) Q! F' Y# n) J+ E( Y: A
生日信息 几月几号  比如4月22
+ |& u/ x  s! _" i+ u7 ~www.520diannao.com那么邮箱可能就是19850422或1985422以及85422之类/ c9 w2 g  K: E2 B
如果不行继续社工  把名字弄出来  比如站长叫张三
- m) m  h) p3 K  m' U; g电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站那么密码猜ZS850422 ZA85422 ZS19850422之类打造最好的电脑自学交流论坛3 v; T) Q: U5 Y/ z( P8 A+ Y$ k6 l
手机号码也是经常使用的密码之一
3 _/ u4 |1 m/ q3 E8 g我爱电脑技术社区--打造最好的电脑技术自学交流平台# h% Z; M+ o+ _+ f4 m9 F
出于对人性格的分析  以及实战的研究
/ R7 g9 |/ V" B% Hwww.520diannao.com我发现  有些站长有那么一些安全意识
1 r% d8 k9 I9 D/ E2 ?& n9 p我爱电脑技术社区--打造最好的电脑技术自学交流平台密码常常不用自己的生日 但为了方便记忆  用别人的我爱电脑技术社区--打造最好的电脑技术自学交流平台- F! e5 q5 b, @. S8 ?
用谁的呢  一般是用伴侣的
5 c( D5 J* R& V- p7 @* ^打造最好的电脑自学交流论坛那么就寻找站长伴侣的信息  比如进QQ空间查看留言以及像册的介绍之类www.520diannao.com) Q$ @$ u7 ?1 [5 I
把他的QQ号找出来  一样分析  这样也有不少机会得到邮箱
$ n0 |5 }( d7 t2 N5 owww.520diannao.com/ k9 p; l4 u$ d
其他的一些敏感信息也要多搜集  分析一下那些站长可能的习惯
) R. x5 a3 f3 `, b& x, T: Z我爱电脑技术论坛经常就会有所收获& G. W! Q& \1 Q- T4 ^

) X4 W, v* s$ ~9 V' U! o: V打造最好的电脑自学交流论坛
& d4 k$ M! ]" L( b我爱电脑技术论坛我所利用的社工主要就是 研究站长们的想法以及习惯9 Y% M/ m6 o6 L  W  R4 t: X* q
比如密码很多站长不会用太多个不同的  而是用不会忘记的我爱电脑技术论坛: z1 X7 A! @- q% u1 y
那么肯定就与站长或他身边的人有关
$ y. d( G( k! U打造最好的电脑自学交流论坛而由于社工  一次成功  往往会拉出一连串的信息
5 F' K8 Y5 W$ w$ p- A6 t5 Y+ N, @我爱电脑技术社区--打造最好的电脑技术自学交流平台比如站长的其他站点  朋友的站点  各种注册信息  帐号信息我爱电脑技术社区--打造最好的电脑技术自学交流平台. M" G+ e3 G+ b8 T. y
如果够狠的话把站长网盘里的工具绑上马.......
' A# F. j% m- _) Q3 ?! J我爱电脑技术论坛打造最好的电脑自学交流论坛6 s. I- O" x" z5 |6 M( F% g
预防社工的话  简单一点说
9 n" ^7 f. s1 I) J& Y' n打造最好的电脑自学交流论坛资料不要泄露太多  重要的密码最好和自己完全无关打造最好的电脑自学交流论坛+ T$ F( A9 Z9 N. @6 \
用生日和名字做密码是相当危险的我爱电脑技术论坛3 _! u" B3 l$ w4 s9 P" E2 o
有能力的话各种密码要不同  以免一处沦陷 处处沦陷
+ Z, l# S! ~( {' F当然....E-mail看过的邮件  如果不是很有意义的邮件 还是有必要删掉的