WEB开发网
开发学院网络安全黑客技术 社会工程学 黑客必须具备的反侦察能力 阅读

社会工程学 黑客必须具备的反侦察能力

 2007-08-03 16:45:03 来源:WEB开发网   
核心提示: 武侠里的生活与现实相关,而现实的生活又与网络相关,社会工程学 黑客必须具备的反侦察能力(4),或说他们有所区别,那只是因为所处的环境不同,那些后门偶尔会是很简单,他们会在暗处看事态的发展,但决定性的因素还是人,接下来我们通过几步简单的手法

武侠里的生活与现实相关,而现实的生活又与网络相关,或说他们有所区别,那只是因为所处的环境不同,但决定性的因素还是人。接下来我们通过几步简单的手法,来一个高手与菜鸟的游戏。准备工作:IM(QQ、MSN、Gtalk)、火狐浏览器(防止一些放马的站点)

第一步:寻找目标。这可不能瞎找哦,说话牛头不对马嘴的很快就会被对方踢进黑名单的。小菜可以从这里入手:比如黑X里的作者、论坛、博客,或者一些以原创类性质的站点。

第二步:行为分析。这很简单,从目标的作品与言论看出技术水平,以及心理状态,这决定了虽然不能谈论技术但可以成为朋友。

第三步:直捣黄龙。直接去加为好友,小菜认为有点难度,不是的哦,非常的简单。如果你以杂志上作者名放到QQ寻找好友的一个以昵称寻找好友的功能,比如我们拿"旭方"来寻找,接下来估计哥们得揍我了(小菜问:旭方是什么?嘿嘿,翻翻后面的几期杂志就明白了)。接下来是论坛,这更简单了,符合金庸的中级侠士定义了,一般他们作品都会留下邮箱、博客,如果点击论坛个人资料,也会看到QQ的,没有?那打开博客来看东西吧,咦?只有几篇看不懂的文章与友情链接嘛,骗人!小菜大骂。如果我们仔细一点,QQ联系仍躲在暗处哦,友情链接打开看看吧,正巧有他的一个哥们留下联系方式了,于是我们一个简单的冒称便弄到目标Q号了。

第四步:复制身份:这里是关键了,有的可是设置了身份验证的,首先利用QQ寻找好友的功能把号码填入,查看个人资料。留心他们的个性签名与说明,如果有正在找工作,小菜就把身份改成大企业,如果有的是专于技术,小菜就把身份改成xx工程师....以此类推,成功率满高啦,被拒绝了估计人品有问题了。^-^

好啦,行为分析虽小,但五脏俱全。而且偶的Q号可以用上面的方法找到,透露下,菜鸟们也能直接在书上找到黑X编辑的Q号,至于怎么找嘛....(sagi:你敢说出来,这次稿费别想拿了,哈哈。。。)说了这么多,反侦查技术也包含在其中了,攻击者的行为该如何进行伪装。痕迹

网络里,能泄露你的隐私主要是:论坛、博客、IM(即QQ、MSN、Gtalk),当然,社会工程学师的一切注册信息都是伪造的,因为任何一丝敏感信息都会给网警一个切入点。至于侵入服务器之类的,他们有时宁愿打一个电话套取密码,也不愿用侵入的动作在主机留下太多的日志,这增加了取证的难度。对这种稍闪即逝的攻击,能留下的痕迹少之又少,在未来的几年,调查取证仍是一个难以解决的问题。

反侦查,后门问题。既然侵入主机会留下后门,社会工程学师的攻击不会留有后门吗?答案是确定的。那些后门偶尔会是很简单,他们会在暗处看事态的发展,偶尔会介入制造动作打乱方案。

上一页  1 2 3 4 

Tags:社会 工程学 黑客

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接