• 防社会工程学攻击的简单技术与姿势

    互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单的方式。 现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统(Human Operating System)。对个体攻击需要一套不同的工具和从蛮力转变为策略的技巧,而社会工程学利用人的弱点如人的本能反应...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 第三部分:社会工程学之反查技术

    第三部分:社会工程学—反查技术   什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他...阅读全文
    作者:qxz_xp | 发布:2014年11月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 第二部分:社会工程学之心理学的应用

    第二部分:社会工程学—心理学的应用   从前面所说,我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例,为大家揭开心理学在社会工程学中的应用。为节省篇幅,我不打算将案例拷贝过来,所以请参照光盘附带的《欺骗的艺术》文档...阅读全文
    作者:qxz_xp | 发布:2014年11月01日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 部分简单的社会工程学要点

    1、社工工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些深层次的交互式行为。 ①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 第一部分:社会工程学之信息刺探

    第一部分:社会工程学—信息刺探   一、善用你身边的信息   尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如...阅读全文
    作者:qxz_xp | 发布:2014年10月22日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 走近科学:Android系统ROOT后有多脆弱?

    不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。最近国外的明星裸照事件炒的沸沸扬扬,有人说这是iphone手机缺乏安全防护软件造成的(IOS系统木马较少,大部分用户的确没有安装防护软件的习惯),但安装了防护软件就真的意味着你安全了吗?难道仿冒的应用仅仅只有Flappy Bird...阅读全文
    作者:qxz_xp | 发布:2014年9月16日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 社会工程学的几个简单技巧

    社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理学,有很多非常可疑的诱饵,可以让社工人员劝服人们从事某项操作。例如,Robert Cialdini...阅读全文
    作者:qxz_xp | 发布:2014年5月20日 | 分类:社工相关, 黑客攻防 | 1条评论
  • 人肉搜索的基本方法分享

    1.BaiDu或Google搜目标的QQ号,常用ID,电话号码等等与之有关的 可以得到一些有用信息后在加以扩大搜索范围 2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到 IP地址,毕业学校,出生日期,爱好的游戏,邮件地址等等…贴吧是个好东西 3.通过QQ空间,其它交友博客可以得到兴趣爱好或者照片,出生日期,邮件地址,姓名 注意留言板和说说里面和目标比较熟悉或者暧...阅读全文
    作者:qxz_xp | 发布:2014年3月20日 | 分类:社工相关, 黑客攻防 | 1条评论
  • 基友分析的社工资料(转)

    首先,我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家,欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号,一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧,里面包含了很多信息,比如学校、班级、年龄、生日、小号等。而这里面,小号是最有价值的。一般人不敢把自己的隐私发到大号上。 实例:有天上网时...阅读全文
    作者:qxz_xp | 发布:2014年2月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 微软颜面扫地:黑客3次攻破微软员工邮箱

    作为全球最大的软件公司,微软近来被叙利亚黑客组织,弄得颜面尽失。在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软对美国科技新闻网站TheVerge证实了这一消息。一位发言人表示:“微软遭到一种名为‘钓鱼式攻击’的社会工程学网络攻击,导致微软少部分员工的社交媒体和邮箱帐号受到影响。”他表示,受攻击的员工的帐号...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • QQ申诉那点事

    0×00 背景 这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。 以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~) 事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把,不然像http://zone.wooyu...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 关于社会工程学攻击方法总结

    关于社会工程学攻击方法总结 著名黑客Kevin Mitnick在上世纪90年代让”黑客社会工程学“这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。   此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎...阅读全文
    作者:qxz_xp | 发布:2013年12月17日 | 分类:社工相关, 黑客攻防 | 暂无评论