社会工程学 黑客必须具备的反侦察能力

武侠里的生活与现实相关，而现实的生活又与网络相关，或说他们有所区别，那只是因为所处的环境不同，但决定性的因素还是人。接下来我们通过几步简单的手法，来一个高手与菜鸟的游戏。准备工作:IM(QQ、MSN、Gtalk)、火狐浏览器(防止一些放马的站点)

第一步:寻找目标。这可不能瞎找哦，说话牛头不对马嘴的很快就会被对方踢进黑名单的。小菜可以从这里入手:比如黑X里的作者、论坛、博客，或者一些以原创类性质的站点。

第二步:行为分析。这很简单，从目标的作品与言论看出技术水平，以及心理状态，这决定了虽然不能谈论技术但可以成为朋友。

第三步:直捣黄龙。直接去加为好友，小菜认为有点难度，不是的哦，非常的简单。如果你以杂志上作者名放到QQ寻找好友的一个以昵称寻找好友的功能，比如我们拿"旭方"来寻找，接下来估计哥们得揍我了(小菜问:旭方是什么?嘿嘿，翻翻后面的几期杂志就明白了)。接下来是论坛，这更简单了，符合金庸的中级侠士定义了，一般他们作品都会留下邮箱、博客，如果点击论坛个人资料，也会看到QQ的，没有?那打开博客来看东西吧，咦?只有几篇看不懂的文章与友情链接嘛，骗人!小菜大骂。如果我们仔细一点，QQ联系仍躲在暗处哦，友情链接打开看看吧，正巧有他的一个哥们留下联系方式了，于是我们一个简单的冒称便弄到目标Q号了。

第四步:复制身份:这里是关键了，有的可是设置了身份验证的，首先利用QQ寻找好友的功能把号码填入，查看个人资料。留心他们的个性签名与说明，如果有正在找工作，小菜就把身份改成大企业，如果有的是专于技术，小菜就把身份改成xx工程师....以此类推，成功率满高啦，被拒绝了估计人品有问题了。^-^

好啦，行为分析虽小，但五脏俱全。而且偶的Q号可以用上面的方法找到，透露下，菜鸟们也能直接在书上找到黑X编辑的Q号，至于怎么找嘛....(sagi:你敢说出来，这次稿费别想拿了，哈哈。。。)说了这么多，反侦查技术也包含在其中了，攻击者的行为该如何进行伪装。痕迹

网络里，能泄露你的隐私主要是:论坛、博客、IM(即QQ、MSN、Gtalk)，当然，社会工程学师的一切注册信息都是伪造的，因为任何一丝敏感信息都会给网警一个切入点。至于侵入服务器之类的，他们有时宁愿打一个电话套取密码，也不愿用侵入的动作在主机留下太多的日志，这增加了取证的难度。对这种稍闪即逝的攻击，能留下的痕迹少之又少，在未来的几年，调查取证仍是一个难以解决的问题。

反侦查，后门问题。既然侵入主机会留下后门，社会工程学师的攻击不会留有后门吗?答案是确定的。那些后门偶尔会是很简单，他们会在暗处看事态的发展，偶尔会介入制造动作打乱方案。