社会工程学应用实例
2006-04-04 20:28:37 来源:WEB开发网`告诉服务器接收的人(也就是我们的目标)的邮箱地址是XXXX@yahoo.com.cnC:\>data
`告诉服务器我们现在要开始写邮件正文了~然后是你输入邮件正文,由于我们在本地输入的命令是看不到的,所以大家最好在记事本上把邮件内容打好再粘贴进去。下面是我的粘贴进去的邮件正文:
Subject:尊敬的QQ用户您好
`邮件的标题
首先我要代表腾讯公司向您表示深深的歉意,由于我们工作人员的疏忽我们的服务遭到了冲击波蠕虫的攻击而造成了部分用户数据的丢失,为了保障您的QQ的安全请您马上登陆我们特设的数据恢网站http://www.xxx.com来重新注册您的密码保护信息!
同时我们的安全顾问友情提示您,及时到微软站点下载冲击波蠕虫病毒的专门补丁程序(微软以前发布的补丁程序不能确保您的电脑免受蠕虫攻击(我们的站点就是没有即使安装蠕虫专用补丁才遭受了攻击)具体细节请参照微软安全公告(MS03-018)。
最后,腾讯公司祝您使用愉快!
腾讯总部上面利用现在炒的很热的冲击波蠕虫作为借口来诱使对方相信这封信是有腾讯发出的,具体情况要具体对待这就要靠大家的想象了:)输入完正文后按回车再按句号.和回车来结束邮件正文的编辑。最后输入QUIT退出肉鸡。
再来分析一下这封信利用了哪些人性的弱点吧。首先在邮件开头以尽量规范的官方格式来书写目的,让人觉得信的确是腾讯发出的。再后面利用一些通俗、地球人都知道的事来做掩护。利用专家的名义来提示目标,因为人的心理上是对自己的组织、亲人朋友和专家的话具有默认的一种信任,增加邮件的可信度。
目标在接到这封信后,如果对内容深信不疑,自然的他会点击邮件中提到的地址去重新注册密码保护拉(当然是我们伪装而成的腾讯站点拉)呵呵~这就看大家编故事的水平了。而我们在邮件提到的站点的地址当然不能就是写上自己的那个假密码保护的网址拉,这样很容就被人看出来的。这里我们就需要对URL知识进行一下学习了(具体大家自己找找资料)其实我们可以发一个这样的网址给他http://www.tencent.com@肉鸡IP,也许有人觉得奇怪网址怎么是这样的前面的www.tencent.com是腾讯的网站,这样可以增加其可信度~而在@后面的才是我们真正要去的地方,也就是说在http://和@之间的内容都是不起作用的,我们如果再对网址进行一些处理就更加具有欺骗性了。这里我简单说一下方法具体细节大家找找资料。例如我们把伪造的腾讯页面放在www.sohu.com上:),我们先ping得其IP--61.135.132.173.然后打开win自带的计算器。把61、135、132、173分4次输3d8784ad入,每次输入后把他转成16进制并记录下来。我们把4次得到的16进制数值和在一起可以得到3d8784ad这组数再输入计算器把16进制转为十进制,得到1032291501,递交http://www.tencent.com@1032291501\页面文件的名字。我们就可以访问sohu的页面了,这是一个示范,大家具体情况具体对待~。不过要注意的是因为IE的版本不同和你可能处于内网等原因这个方法可能不成功(也许是方法错了也不一定,我这个方法没成功过
更多精彩
赞助商链接