WEB开发网
开发学院网络安全黑客技术 实例分析:一次利用社会工程学的入侵 阅读

实例分析:一次利用社会工程学的入侵

 2006-11-06 20:08:36 来源:WEB开发网   
核心提示: 尝试用上面的几种方法,均失败,实例分析:一次利用社会工程学的入侵(4),难道没有别的方法了?当然不是(要不我怎么写下面的部分,怎么骗取老编的稿费?^_^),然后练习一回口技,捏鼻子打电话之类……总之,先注册一个用户,随便注册一个就可以

尝试用上面的几种方法,均失败。难道没有别的方法了?当然不是(要不我怎么写下面的部分,怎么骗取老编的稿费?^_^)。

先注册一个用户,随便注册一个就可以。为什么?因为我们要搞到管理员的密码,而未注册用户是无法查看用户信息的。注册进入之后就可以看所有用户的详细资料了。

黑了人家这么多子站,当然明白站长是哪个了吧?找到他的资料,什么电话、QQ、ICQ、生日之类的都记下,猜解密码的时候可能用上哦。看好了这些东西我回头继续猜密码,连续猜了几次不中,考虑可能这条路不对。于是回到同学录首页,突然看到了“我忘记密码了”这个按钮,相信大家都很熟悉吧?电子信箱、论坛上面都有这么个东东的。

点击之后要我输入用户名,这个简单,输入刚才找到的管理员的用户名就可以了,下一步之后出现提示,要输入问题的答案。他的问题是“Q+T”,怪怪的哦,我想可能是QQ+telephone,然后输入QQ和电话的号码,连续的号码,错误,第二次中间有“+”,成功!到此把胜利的旗帜插到了同学录的山顶。^_^

本想到此结束的,但是登陆http://tongxuelu.target.com/sysadm_index.asp之后,发现了一个让我很吃惊的结果(图4):

看到了?好恐怖哦,所有的个人资料尽显管理员眼底,包括密码等。以后再遇到这样的同学录我是打死也不敢注册了,万一管理员有点什么念头……再想想自己的QQ、信箱、论坛……用的都是一个密码……恐怖……也提醒各位读者,以后注册之前先考虑清楚:我为什么要在这里注册?注册了有没有风险?在这里注册的n多会员,密码就都在我控制之下了。我尝试了一下,很多都是信箱和QQ共用一个密码的!

好了,写到这里,这次入侵也算完成了。不知道你看过之后有什么收获?

其实入侵一个网站往往不像我们想象的那么难,只要你心足够细,很多网站都可以被入侵的,特别是一些个人网站。我在学校网页制作大赛的时候,就在获奖的作品里面找到了两个网站黑了,思路和这个一样,确切的说只要下载数据库就可以了。更何况,现在一些搜索引擎都可以搜索.mdb的数据库,这样以来入侵就更加简单。

其实还有很多更高深的社会工程学手段。比如你想黑掉某个网站,你可以伪造邮件,获得相关人员的信任,然后练习一回口技,捏鼻子打电话之类……总之,社会工程学入侵涉及到方方面面。

上一页  1 2 3 4 

Tags:实例分析 一次 利用

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接