注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

冰魂's blog

关注网络技术.

 
 
 
 
 

日志

 
 

[分享]关于社会工程学案例的思考  

2011-08-26 02:45:59|  分类: [安全资讯] |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

此事还要从被忽悠开始,一个卖IDC的忽悠我,虽然没有骗到钱,但是让我内心十分不悦,所以萌发了看看他究竟是什么货色的想法,姑且可以说由被忽悠引发的血案.

那么社工一个我不了解的人,应该怎么做?

信息收集,资源积累------>寻找切入点,技术辅助------>打开突破口,深挖信息------>直接,间接接触,直取目标

1.信息收集,资源积累.

信息收集所指的是由单一的已知信息而引发的垂直信息的获取,比如QQ资料,QQ资料中个人网站和Email等等信息,还有由此而引发的搜索引擎的关键字搜索.

资源积累主要是技术积累,人肉库,0day存储不就是在这个范畴内吗.

本案例中,已知信息为一个QQ号码32XXX3429

通过google搜索得知其EMAIL,个人运营网站,姓名,家庭住址等信息.

2.寻找切入点,技术辅助

通过对其个人运营的IDC网站进行了旁注渗透,拿到个旁注站点的webshell,用的是网趣购物系统后台管理,搜索发现其存在注射漏洞.

admin/review.asp?id=50%20and%201=2%20union%20select%201,2,admin,4,password,6,7,8,9,10,11%20from%20admin

webshell里面标准的虚拟主机设置,非常难提权.

那么切入点在哪?

任何搜索和得到的信息,只要是准确的,必然有关联,翻阅搜索记录的文档,看到目标对应的Email存在的whios信息,发现通过改邮箱注册的一个域名跟我拿 到webshell在同一个服务器上,虽然webshell很难提权,但是有webshell不就可以查看到目标邮箱注册的域名的后台的数据库,密码的通 用性?这就是个切入点.

3.打开突破口,深挖信息

通过webshell操作,得到后台密码,尝试进入Email,成功.

打开了突破口,下面就看深挖获取更多的信息,将战果扩大化.

翻阅邮箱得到了更多其个人资料和一些于之相关的信息,让我对这个人有了更多的了解.整理手上的资料.

4.直接,间接接触,直取目标

现在考虑直接跟目标接触,因为有之前的资源和信息的储备,所以聊天也有目的性.

首先假装跟其买空间,然后很顺利的跟他扯上老乡的关系(储备信息中得到过其个人详细资料),然后跟他有扯上高中校友,因为之前做过功课,连他读的高中的位置在哪里,哪个老师都做过记录,所以聊起来很顺利.很快就获得了他的信任.

沟通是间断的,为了就是避免引起怀疑.

过了2-3天,借着业务需求又跟他聊上了.

我:你是哪个星座的呀.

目标:巨蟹座阿

我:我靠,我也是巨蟹座的.你巨蟹座哪一天阿...

目标:28号阿

我:哈哈,那你小一点阿..

.......

顺利拿到其生日,通过姓名和生日,手机组合,拿到目标各种密码.

当然上面说的只是一种套信息的思路,更多思路要靠个人积累和思考,始终要明白一点,别人在明,你在暗,个人操作的空间很大.

沟通也是一门艺术,把目标当朋友,只有在角色中,看戏和演戏的人才能逼真.

抛砖引玉,亦做总结和思考.

转载:火狐技术联盟.

  评论这张
 
阅读(179)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017