社会工程学应用实例
2006-04-04 20:28:37 来源:WEB开发网当我们用尽口令攻击、溢出攻击、脚本攻击还是一无所获的时候,你是否想到还可以利用社会工程学的知识进行渗透?关于社会工程学的定义,在我之前gouy2k&Jokul 写了一篇题为:没有电脑的入侵-深入浅出社会工程学。已经把定义说的很清楚了,我这里摘一段:“大意是: 社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。说的通俗点就是利用人性的弱点、结合心理学知识来获得目标系统的敏感信息。我们可以伪装成工作人员来接近目标系统,通过收集一些个人信息来判断系统密码的大概内容;这和我们原来用的方法有一些区别,但是它的作用绝对不比传统方法的效率低~。这里我就以菜鸟 们喜欢“研究”的盗QQ来做为实例讲解。
首先,我们要取得目标对我们的信任,而把一些敏感信息告诉我们。得到目标的邮件地址方法有很多(可以利用甜言蜜语问得,也可以通过他在论坛这些地方的注册信息,当然你还可以自己直接去问他:)得到邮件地址后我们可以干什么呢?我们现在要做的就是伪装成腾讯总部的工作人员发一封邮件给他,告诉他由于各种原因他的密码保护的资料丢失,要求他去XX站点补添一份之类。
好了,大体的思路已经说了现在就来说实施方法吧~。首先我们要找一台具有邮件中继功能的电脑,我们可以在3389肉鸡上完成这个动作。登陆肉鸡后,找到管理工具再依次点击Internet 服务管理器--SMTP服务器--属性--访问--中继--添加你自己的IP进去就可以了。这样我们就可以利用他来发邮件了~接着我们就TELNET上肉鸡的25端口去发邮件了,下面是我发信的过程,注意看~(`后面是我的注解)C:\>telnet IP 25 `连接上肉鸡的25端口,接下来我们会看见一些SMTP服务器的版本信息C:\>helo `和服务器打个招呼吧,呵呵,告诉他你要写信~~C:\>mail from:QQ_ADMIN@tencent.com `我们伪装成QQ_ADMIN@tencent.com这个邮箱给目标发信,让他觉得是腾讯发给他的~:)C:\>rcpt to:XXXX@yahoo.com.cn
中查找“社会工程学应用实例”更多相关内容
中查找“社会工程学应用实例”更多相关内容更多精彩
赞助商链接
