快捷搜索:

窃取QQ中社会工程学的应用实例

当我们用尽口令进击、溢出进击、脚本进击等手段照样一无所获时,你是否想到还可以使用社会工程学的常识进行渗透呢?关于社会工程学的定义,我的理解是:社会工程学是关于建立理论经由过程自然的,社会的和轨制上的道路并分外强调根据现实的双向计划和设计履历来一步接一步的办理各类社会问题。说的普通点就使用人道的弱点、结合生理学常识来得到目标系统的敏感信息。我们可以冒充成事情职员来靠近目标系统,经由过程网络一些小我信息来判断系统密码的大年夜概内容。这种措施和传统措施照样有一些区其余,然则它的感化绝对不比传统措施的效率低。这里我就以大年夜家爱好“钻研”的偷取QQ来做为实例解说。

首先,我们要取得目标对我们的相信,而把一些敏感信息奉告我们。获得目标的邮件地址措施有很多(可以使用花言巧语问得,也可以经由过程他在论坛这些地方的注册信息,当然你还可以自己直接去问他:)获得邮件地址后我们可以干什么呢?我们现在要做的便是冒充成腾讯总部的事情职员发一封邮件给他,奉告他因为各类缘故原由他的密码保护的资料损掉,要求他去某某站点补添一份之类。

好了,大年夜体的思路已经说了现在就来说实施措施吧。首先我们要找一台具有邮件中继功能的电脑,我们可以在3389肉鸡上完成这个动作。登岸肉鸡后,找到治理对象再依次点击internet办事治理器--smtp办事器--属性--造访--中继--添加你自己的ip进去就可以了。这样我们就可以使用他来发邮件了。接着我们就telnet上肉鸡的25端口去发邮件了,下面是我发信的历程,留意看(“//”后面是我的评释)。

c:\>telnet ip 25 //连接上肉鸡的25端口,接下来我们会望见一些smtp办事器的版本信息

c:\>helo //和办事器打个呼唤吧,呵呵,奉告他你要写信。

c:\>mail from:qq_奸淫**@tencent.com //我们冒充成qq_奸淫**@tencent.com这个邮箱给目标发信,让他感觉是腾讯发给他的

c:\>rcpt to:xxxx@yahoo.com.cn//奉告办事器接管的人(也便是我们的目标)的邮箱地址是xxxx@yahoo.com.cn

c:\>data//奉告办事器我们现在要开始写邮件正文了

然后是你输入邮件正文,因为我们在本地输入的敕令是看不到的,以是大年夜家最好在记事本上把邮件内容打好再粘贴进去。邮件正文如图所示:

上面使用现在炒的很热的冲击波蠕虫作为饰辞来诱使对方信托这封信是有腾讯发出的,详细环境要详细对待这就要靠大年夜家的想象了。输入完正文后按回车再按句号.和回车来停止邮件正文的编辑。着末输入quit退出肉鸡。

再来阐发一下这封信使用了哪些人道的弱点吧。首先在邮件开首以只管即便规范的官方款式来书写目的,让人感觉信切实着实是腾讯发出的。再后面使用一些普通、地球人都知道的事来做维护。使用专家的名义来提示目标,由于人的生理上是对自己的组织、亲人同伙和专家的话具有默认的一种相信,增添邮件的可托度。

目标在接到这封信后,假如对内容笃信不疑,自然的他会点击邮件中提到的地址去从新注册密码保护啦(当然是我们冒充而成的腾讯站点),这就看大年夜家编故事的水平了。而我们在邮件提到的站点的地址当然不能便是写上自己的那个假密码保护的网址拉,这样很容就被人看出来的。这里我们就必要对url常识进行一放进修了(详细大年夜家自己找找资料),着实我们可以发一个这样的网址给他http://www.tencent.com@肉鸡ip,大概有人感觉稀罕网址怎么是这样的前面www.tencent.com是腾讯的网站,这样可以增添其可托度~而在@后面的才是我们真正要去的地方,也便是说在http://和@之间的内容都是不起感化的,我们假如再对网址进行一些处置惩罚就加倍具有诈骗性了。这里我简单说一下措施详细细节大年夜家找找资料。例如我们把捏造的腾讯页面放www.奸淫**.com上,我们先ping得其ip--61.135.132.173.然后打开win自带的谋略器。把61、135、132、173分4次输入,每次输入后把他转成16进制并记录下来。我们把4次获得的16进制数值和在一路可以获得3d8784ad这组数再输入谋略器把16进制转为十进制,获得1032291501,递交http://www.tencent.com@1032291501/页面文件的名字。我们就可以造访sohu的页面了,这是一个示范,大年夜家详细环境详细对待。

您可能还会对下面的文章感兴趣: