谈一谈社会工程学的实战社会工程学听起来满玄乎的
其实也是很简单的东西
无非是通过搜集各种信息达到入侵的目的
下面谈一谈实战
以一些中小站为例
比如有次 我无意搜到了一个站的某个数据库
那是个什么数据库呢
简单的说 就是一个子目录的数据库
没有后台密码之类的入侵信息
这样只能试试社工了
数据库里这样一条记录引起了我的兴趣
站长邮箱
XXX@163.com
而由于那个数据库所在目录支持发送mail
所以有密码 而且是明文的 这样就得到一个站长的E-MAIL
接着立刻试了试E-MAIL的帐号密码作为后台和FTP的登陆
结果不行
那么就去邮箱看一看
现在很多站长对安全保护这块的意识不够
所以进去一看 邮箱里很多邮件
包括在很多联盟的注册返回信息 支付宝之类的收款信息
甚至还把支付宝的证书自己发给了自己 作为存放手段 这很危险
接下来我就把这些信息整合一下 把各个联盟的帐户名和密码记录下来
一共大概也就两三组吧 按照排列组合的方式直接试FTP
结果是很轻松的就进去了 这样简单的社工目的达到
但还不仅仅如此 通过支付宝和paypal帐户的邮件分析
作为用户名的邮箱就是该邮箱
直接去试了试 果然 支付宝和paypal都登上
这是很危险的 paypal缺乏安全机制还是什么的不清楚 直接可以转帐
而由于站长安全意识不够 支付宝的证书也可以轻松拿下
如果遇到有恶意的人 损失就大了
再说说其他的情况 有时候无法入侵站点
但是站上有站长的联系方式和QQ 可能还有站长名
由于现在人的习惯 不会使用太多邮箱 一般1-2个
那么把邮箱记录下来
查看QQ资料 先看年龄和生肖 属牛 24岁 那么得出出生年1985
生日信息 几月几号 比如4月22
那么邮箱可能就是19850422或1985422以及85422之类
如果不行继续社工 把名字弄出来 比如站长叫张三
那么密码猜ZS850422 ZA85422 ZS19850422之类
手机号码也是经常使用的密码之一
出于对人性格的分析 以及实战的研究
我发现 有些站长有那么一些安全意识
密码常常不用自己的生日 但为了方便记忆 用别人的
用谁的呢 一般是用伴侣的
那么就寻找站长伴侣的信息 比如进QQ空间查看留言以及像册的介绍之类
把他的QQ号找出来 一样分析 这样也有不少机会得到邮箱
其他的一些敏感信息也要多搜集 分析一下那些站长可能的习惯
经常就会有所收获
我所利用的社工主要就是 研究站长们的想法以及习惯
比如密码很多站长不会用太多个不同的 而是用不会忘记的
那么肯定就与站长或他身边的人有关
而由于社工 一次成功 往往会拉出一连串的信息
比如站长的其他站点 朋友的站点 各种注册信息 帐号信息
如果够狠的话把站长网盘里的工具绑上马.......
预防社工的话 简单一点说
资料不要泄露太多 重要的密码最好和自己完全无关
用生日和名字做密码是相当危险的
有能力的话各种密码要不同 以免一处沦陷 处处沦陷
当然....E-mail看过的邮件 如果不是很有意义的邮件 还是有必要删掉的
