窃取QQ中社会工程学的应用实例pc软件 文章资讯 手机软件

您当前的位置→图文中心QQ文章qq技术窃取QQ中社会工程学的应用实例

窃取QQ中社会工程学的应用实例


2008/11/15  编辑:佚名 来源:本站整理   

当我们我自己用尽口令攻击、溢出攻击、脚本攻击等手段还是一无所获时, 您是否想到还可以能够利用社会工程学的知识来进行渗透呢?有关联于社会工程学的定义, 我的理解是:社会工程学是有关联于建立理论可以通过自然的, 社会的和制度上的途径并特别强调根据记录现实的双向计划和设计design经验来一步接一步的解决处理各种社会问题。 说的通俗点就利用人性的弱点、结合心理学知识来获得目标系统system的敏感信息。 我们我自己可以能够伪装成工作人员来接近目标系统system, 可以通过收集一些个人信息来判断系统system密码的大概内容。 这种方法和传统方法还是有一些区别的, 但是它的作用绝对不比传统方法的效率低。 这里我就以大家中意“研究”的窃取QQ来做为实例讲解。

  最先是, 我们我自己要取得目标对我们我自己的信任, 而把一些敏感信息告诉我们我自己。 得到目标的邮件地址方法有很多(可以能够利用甜言蜜语问得, 也可以能够可以通过他就在论坛这些地方的注册信息, 当然您还可以能够我自己直接去问他:)得到邮件地址后我们我自己可以能够干什么呢?我们我自己现就在要做的就是伪装成腾讯总部的工作人员发一封邮件给他, 告诉他由于各种原因他的密码保护的资料丢失, 要求他去某某站点补添一份之类。

  好了, 大体的思路已经说了现就在就来说实施方法吧。 最先是我们我自己要找一台具有邮件中继功能的电脑, 我们我自己可以能够就在3389肉鸡上完成这个动作。 登陆肉鸡后, 去寻找到管理必备工具再依次用鼠标点击internet服务管理器--smtp服务器--属性--访问--中继--添加您我自己的ip进去就可以能够了。 这样我们我自己就可以能够利用他来发邮件了。 接着我们我自己就telnet上肉鸡的25端口去发邮件了, 下面是我发信的过程, 提醒一定要注意看(“//”后面是我的注解)。

  c:\>telnet ip 25 //连载上肉鸡的25端口, 接下来我们我自己会看见一些smtp服务器的版本信息
  c:\>helo //和服务器打个招呼吧, 呵呵, 告诉他您要写信。
  c:\>mail from:qq_*****@tencent.com //我们我自己伪装成qq_*****@tencent.com这个邮箱给目标发信, 让他觉得是腾讯发给他的
  c:\>rcpt to:xxxx@yahoo.com.cn  //告诉服务器接收的人(也就是我们我自己的目标)的邮箱地址是xxxx@yahoo.com.cn
  c:\>data  //告诉服务器我们我自己现就在要现在开始写邮件正文了

  之后是您输入邮件正文, 由于我们我自己就在本地输入的命令是看不到的, 所以大家最好就在记事本上把邮件内容打好再粘贴进去。

  上面利用现就在炒的很热的冲击波蠕虫作为借口来诱使对方相信这封信是有腾讯发出的, 具体情况要具体对待这就要靠大家的想象了。 输入完正文后按回车再按句号.和回车来结束邮件正文的编辑。 最后输入quit退出肉鸡。

  再来分析一下这封信利用了哪些人性的弱点吧。 最先是就在邮件开头以尽量规范的官方官网格式来书写目的, 让人觉得信的确是腾讯发出的。 再后面利用一些通俗、地球人都知道的事来做掩护。 利用专家的名义来提示目标, 因为人的心理上是对我自己的组织、亲人网友朋友和专家的话具有默认的一种信任, 增加邮件的可信度。

  目标就在接到这封信后, 如果对内容深信不疑, 自然的他会用鼠标点击邮件中提到的地址去重新注册密码保护啦(当然是我们我自己伪装而成的腾讯站点), 这就看大家编故事的水平了。 而我们我自己就在邮件提到的站点的地址当然不能够就是写上我自己的那个假密码保护的网址拉, 这样很容就被人看出来的。 这里我们我自己就有请求需要对url知识来进行一下学习了(具体大家我自己找找资料), 其实我们我自己可以能够发一个这样的网址给他http://www.tencent.com@肉鸡ip, 也许有人觉得奇怪网址怎么是这样的前面www.tencent.com是腾讯的网站, 这样可以能够增加其可信度~而就在@后面的才是我们我自己真正要去的地方, 也就是说就在http://和@之间的内容都是不起作用的, 我们我自己如果再对网址来进行一些处理就愈加具有欺骗性了。 这里我不复杂说一下方法具体细节大家找找资料。 例如我们我自己把伪造的腾讯页面放www.*****.com上, 我们我自己先ping得其ip--61.135.132.173.之后打开win自带的计算器。 把61、135、132、173分4次输入, 每次输入后把他转成16进制并记录下来。 我们我自己把4次得到的16进制数值和就在一起可以能够得到3d8784ad这组数再输入计算器把16进制转为十进制, 得到1032291501, 递交http://www.tencent.com@1032291501/页面文件程序的名字。 我们我自己就可以能够访问sohu的页面了, 这是一个示范, 大家具体情况具体对待。

相关文章
  • 黑客wifi盗取手机信息窃取私人信息全过程,免费WiFi你还敢“蹭”么?
  • 窃取信息?WiFi万能钥匙的模式谜团
  • 未来或出现机器蚊窃取DNA
  • 假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财
  • 黑客攻击7-11支付系统 窃取1.3亿张信用卡数据
  • 黑客在2008年窃取了至少2.85亿份电子资料
  • 女子电脑资料被"黑客黑吧"窃取已向警方报案
  • 解读黑客窃取网上银行的基本方法
  • 窃取QQ中社会工程学的应用实例
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图