• 七夕到了,婚外情网站数据终于放出了

    著名婚外情网站AshleyMadison.com上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了! “及时行乐”:奈何乐极生悲 本周二,这批总量达接近10GB的数据被攻击者发布于暗网,只能通过Tor访问。文件里包含了这个号称为已婚人士寻求婚外恋“伙伴”社交平台上的注册用户信息和登录凭证。自2007年起的信用卡和其他支付转账细节也是...阅读全文
    作者:qxz_xp | 发布:2015年8月20日 | 分类:社工相关, 黑客技术, 黑客攻防 | 5条评论
  • 社会工程学数据库搭建TIPS教程

    最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G 内存) ,MySQL-5.0.90,php-5.2.14-Win32 准备工具:coreseek-4.1-win32,Phantom 牛的源码 搭建过程 1,首先查看要索引表的字段,以便于在csft_mysql.conf 文件中配置 我们修改csft_myxql.conf 文件。(coreseek 3.2...阅读全文
    作者:qxz_xp | 发布:2014年12月01日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 第三部分:社会工程学之反查技术

    第三部分:社会工程学—反查技术   什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他...阅读全文
    作者:qxz_xp | 发布:2014年11月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 第二部分:社会工程学之心理学的应用

    第二部分:社会工程学—心理学的应用   从前面所说,我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例,为大家揭开心理学在社会工程学中的应用。为节省篇幅,我不打算将案例拷贝过来,所以请参照光盘附带的《欺骗的艺术》文档...阅读全文
    作者:qxz_xp | 发布:2014年11月01日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 部分简单的社会工程学要点

    1、社工工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些深层次的交互式行为。 ①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 第一部分:社会工程学之信息刺探

    第一部分:社会工程学—信息刺探   一、善用你身边的信息   尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如...阅读全文
    作者:qxz_xp | 发布:2014年10月22日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 密码学 简单的个人常用密码组合研究

    做个关于密码的小调查….. 子非海绵宝宝 (呵呵) | 2014-09-24 13:44 最近一直在研究渗透,发现密码的一些规律,想写个工具,所以想调查点东西. 关于密码最常用的组合就是字母+数字 符号用的最多的应该是 _ 下划线…因为当年邮箱符号好像只支持这个 习惯成自然… 1.字母部分 一般4种 姓名中的 姓 名 姓名 每个字的首字母 比如王小明 密码中的字母一般为 wang xia...阅读全文
    作者:qxz_xp | 发布:2014年9月25日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 俄罗斯论坛曝Gmail五百万密码泄露下载

    一份名为“google_5000000.7z”的压缩文件被泄露在一家俄罗斯比特币论坛上,文件包含了五百万的gmail用户的账号和密码。 据博客称,60%的账号和密码都是可用的,因此3百万gmail账号任然存在着风险。 将近一半的账号和密码是正确的,有些账号因为”可疑的登陆”已经被Google停用,这说明,在此之前,这些gmail账号已经不安全。 其中有一部分是去年adobe密码而泄露的 为了你的g...阅读全文
    作者:qxz_xp | 发布:2014年9月14日 | 分类:社工相关, 黑客攻防 | 2条评论
  • 社会工程学的几个简单技巧

    社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理学,有很多非常可疑的诱饵,可以让社工人员劝服人们从事某项操作。例如,Robert Cialdini...阅读全文
    作者:qxz_xp | 发布:2014年5月20日 | 分类:社工相关, 黑客攻防 | 1条评论
  • 人肉搜索的基本方法分享

    1.BaiDu或Google搜目标的QQ号,常用ID,电话号码等等与之有关的 可以得到一些有用信息后在加以扩大搜索范围 2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到 IP地址,毕业学校,出生日期,爱好的游戏,邮件地址等等…贴吧是个好东西 3.通过QQ空间,其它交友博客可以得到兴趣爱好或者照片,出生日期,邮件地址,姓名 注意留言板和说说里面和目标比较熟悉或者暧...阅读全文
    作者:qxz_xp | 发布:2014年3月20日 | 分类:社工相关, 黑客攻防 | 1条评论