pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范社会工程学在黑客中的应用
阅读排行

社会工程学在黑客中的应用


2009/4/25  编辑:佚名 来源:本站整理

从此证书扫描件中得到姓名 " 陈宁 " 身份证号码 :342126198*****0176. 这也证明了之前通过密码查询到 " 陈明新 " 跟他很有可能就是父子关系 .

事情起因

一个偶然的机会 .. 一次协助朋友盗一人的 QQ 时候 .. 查到此号码是另一人所赠送 .. 也就是现在男朋友 .. 通过检查某女 QQ 空间的留言肯定了 QQ 号码为 198***2 就是男朋友 .. 当时一看跟我 QQ 一样是生日号 .. 然后就看了下资料上写着 " 一个退休的重量级 黑客 ". 因为某女的 QQ 位数为 5 位 .. 而他又是生日号 .. 又自称是 黑客 .. 开始我还不怎么相信 .. 就想我一定要把此生日号和这个 5 位号弄到手 ..

当时手里刚好有我外地一个论坛的 服务器 权限 .. 而且他又是常上网之人肯定也上此论坛 于是就开始了对 198***2 调查 .

就在 数据库 里执行

SELECT * FROM [Dv_User] where [userim] like '%198***2%'

此命令是查询 QQ 资料包括 198***2 所有用户 . 得到 ID 两个 .. 宁宁 本有情

得到 MD5 加密的密码 ..http://www.cmd5.com/ 解出明文密码为 553***0

图 1

社会工程学在黑客中的应用

用得到密码登陆论坛 .. 翻看他所有回复过的贴子还有他论坛和别人发送的短信 . 也未找到任何有价值的信息

这个密码不用看就知道是 电话 号码 .. 很有可能是家里的电话 .. 刚好我手中有 电信 数据 .. 外地所有家庭电话只要我知道号码就能查 .. 输入此号码 .. 查到结果 .. 图 2

社会工程学在黑客中的应用

" 陈明新 " 很有可能是父亲的名字 .. 这点在之后的调查中经过证实 ..

有一个习惯 .. 无论是哪个 QQ 都喜欢从交友中心来看他资料 .. 因为有些人缺乏平安意识 .. 所以留的资料真实性在 80% 以上 .. 但是现在直接从 Q 里看的话 .. 会提示你不是高级用户 ... 有的资料能看 .. 有的会提示 .. 所以我根据局部能看的抓了个包 .. 构造出了个 URL.. 然后根据此 URL 写了个小程序方便我以后的查询之用 .. 这次也不例外

图 3

社会工程学在黑客中的应用

照片 .. 和生日 .. 和一些别的信息就这么容易到手了 .. 也再次确认了 . 这个 QQ 绝对是生日号 . 因为他所填的出生年月跟 QQ 数字是一样的 .. 因为隐私问题图片我都做了处置 .. 也许大家会说 .. 只根据 QQ 和所填生日并不能完全肯定他就是这一天出生的人 .. 因为他资料也提到过自己是 " 黑客 ".. 所以他为了掩饰自己这些资料也许是根据他 QQ 来填的 .. 这点我也怀疑过 .. 但在后来的取证中我搞到身份证号 .. 证实了这点 .

详细资料个人主页看到这个地址 http://b**n.51.com/ 然后打开 .. 用查到论坛密码尝试着去登陆 ... 很多人都有用一个密码的习惯 .. 而这个所谓的 " 重量级 黑客 " 也不例外 .. 登陆胜利 ..

图 4

社会工程学在黑客中的应用

相册里找到一个非常有价值的信息 .

图 5

社会工程学在黑客中的应用

计算机四级证书 .. 当时看到这个我还以为这家伙真的很牛 .. 不过在后来证实他确实啥也不会 .. 真不知道这个四级证书怎么来的 .. 也许是办的假证 . 也许是他人替考得来的把 .. 暂且不管那么多

相关文章

百度早就该停止社会招聘了: 10月20日,一封关于百度停止大规模社会招聘的内部邮件流传出来,百度行政副总裁刘辉发布邮件称:鉴于当前的业务形势,经百度公司研究决定停止招人。

安全缺陷:社会工程学:社会工程学(SocialEngineer一种通过对受害者心理弱点、天性反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。

5.19断网事件掀出上百亿网络黑社会:6月2日下午,公安部宣布侦破部分省份互联网瘫痪的网络攻击案,四名涉案黑客被抓捕归案。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图