• 基友分析的社工资料(转)

    首先,我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家,欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号,一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧,里面包含了很多信息,比如学校、班级、年龄、生日、小号等。而这里面,小号是最有价值的。一般人不敢把自己的隐私发到大号上。 实例:有天上网时...阅读全文
    作者:qxz_xp | 发布:2014年2月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • QQ申诉那点事

    0×00 背景 这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。 以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~) 事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把,不然像http://zone.wooyu...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 利用ZoomEye探索互联网hikvision摄像头

    某天使用IIS PUT SCANNER 扫描C段 观察HTTP BANNER为 DVRDVS-Webs 点开后发现为hikvision摄像头的WEB端 于是乎 想到了知道创宇 的一个项目 ——ZoomEye (钟道之眼) http://www.zoomeye.org/search?q=DVRDVS-Webs Hikvision 默认账户密码 为 admin/12345 出现这种状况说明需要下载一个控件 点击上图下划线字即可下载 安装即可 你千万以为谁都跟sky似的 博客被黑了都不知...阅读全文
    作者:qxz_xp | 发布:2013年12月31日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 关于社会工程学攻击方法总结

    关于社会工程学攻击方法总结 著名黑客Kevin Mitnick在上世纪90年代让”黑客社会工程学“这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。   此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎...阅读全文
    作者:qxz_xp | 发布:2013年12月17日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 关于社会工程学攻击的一次探索(下)

    话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。   我们使用Winrar制作一个自解压文件:     我们将恶意软件解压到C:\ProgramData\Microsoft   添加解压后运行: 余下的几个步骤: 别忘找...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 十二条技巧保护好自己防止社工

    社工的强大大家都应该知道吧,玩黑,就要时刻做好防止被社工的心理准备,下面给大家12条方法来防止社工。 1、首先记住这句话:永远不要承认自己是个黑客或者说自己是个高手,因为这个称号是要付出代价的。 2、接到陌生电话后,一定要问清楚对方有什么事情,然后再告诉他(她)当前你目前所在的地理位置。 3、永远不要试图通过手机短信或者常用的QQ来解决某个问题,对方很...阅读全文
    作者:qxz_xp | 发布:2013年12月09日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 关于社会工程学攻击的一次探索(上)

    在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下,社会工程学是一种操纵相关人员泄露出机密信息的艺术,建立在使人决断产生认知偏差的基础上,有时候这些偏...阅读全文
    作者:qxz_xp | 发布:2013年12月07日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 部分简单的社会工程学要点

    1.社会工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些深层次的交互式行为。 ①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。 ②...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
  • 谈谈社会工程学的一些思路

              黑客社工的方法有很多种,首先听说最近卡乐购的卡盟比较活跃,那我就大体的讲一下如何社工卡盟卡盟站长一般都是那种MC非主流,到处注册的账号多了去了。         下面我们来谈谈社工分站的,以后会给大家分享一次我社工主站卡盟的。         首先先去查裤子,可能性不是没有,因为他们注册的论坛账号挺多的。我就用裤子搞过3、4个。         还有一种比较常用的,现...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 关于社工的一些技巧

    实关于社工的教程网上已经有很多了,所以我不太想废话,直接奔主题 社工需要几个条件: 1、熟练使用各种搜索引擎 2、思维要灵活多变,要细心,冷静 3、擅长使用网络的一切资源 4、最重要的是要熟练使用心理学 其实心理学是门大学问,我们只要窥视一斑足矣,说白了就是骗,利用一些话术来达到自己的目的,当然你要先学会伪装。 关于基本社工 首先我来说明一下基本社工 获取到...阅读全文
    作者:qxz_xp | 发布:2013年11月23日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 100G的腾讯QQ数据库

    漏洞具体详情:http://www.wooyun.org/bugs/wooyun-2013-043251   外界已经有下载地址了,迅雷上就可以看到很多用户数据泄漏,可能是早期的漏洞被利用抓取的经历等等。 下载地址:http://pan.baidu.com/s/1mrBuk            提取密码:gvfx 阅读全文
    作者:qxz_xp | 发布:2013年11月20日 | 分类:社工相关, 黑客攻防 | 42条评论
  • 浅谈黑客社会工程学经典方法

    社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT...阅读全文
    作者:qxz_xp | 发布:2013年11月10日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论