社会工程学应用实例(1)
就要开学了,在走之前准备写点东西,于是就赶出来这篇文章,写的不好大虾们别笑~~呵呵:) 当我们用尽口令攻击、溢出攻击、脚本攻击还是一无所获的时候,你是否想到还可以利用社会工程学的知识进行渗透?关于社会工程学 的定义,在我之前gouy2k&Jokul 写了一篇题为:没有电脑的入侵-深入浅出社会工程学。已经把定义说的很清楚了,我这里摘一段:“大意 是: 社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社 会问题。说的通俗点就是利用人性的弱点、结合心理学知识来获得目标系统的敏感信息。我们可以伪装成工作人员来接近目标系统,通过收集 一些个人信息来判断系统密码的大概内容;这和我们原来用的方法有一些区别,但是它的作用绝对不比传统方法的效率低~。这里我就以菜鸟 们喜欢“研究”的盗QQ来做为实例讲解。 首先,我们要取得目标对我们的信任,而把一些敏感信息告诉我们。得到目标的邮件地址方法有很多(可以利用甜言蜜语问得,也可以 通过他在论坛这些地方的注册信息,当然你还可以自己直接去问他:)得到邮件地址后我们可以干什么呢?我们现在要做的就是伪装成腾讯总部 的工作人员发一封邮件给他,告诉他由于各种原因他的密码保护的资料丢失,要求他去XX站点补添一份之类。 好了,大体的思路已经说了现在就来说实施方法吧~。首先我们要找一台具有邮件中继功能的电脑,我们可以在3389肉鸡上完成这个动作。 登陆肉鸡后,找到管理工具再依次点击Internet 服务管理器--SMTP服务器--属性--访问--中继--添加你自己的IP进去就可以了。这样我们就可以 利用他来发邮件了~接着我们就TELNET上肉鸡的25端口去发邮件了,下面是我发信的过程,注意看~(`后面是我的注解) C:\>telnet IP 25 `连接上肉鸡的25端口,接下来我们会看见一些SMTP服务器的版本信息 C:\>helo `和服务器打个招呼吧,呵呵,告诉他你要写信~~ C:\>mail from:QQ_ADMIN@tencent.com `我们伪装成QQ_ADMIN@tencent.com这个邮箱给目标发信,让他觉得是腾讯发给他的~:) C:\>rcpt to:XXXX@yahoo.com.cn `告诉服务器接收的人(也就是我们的目标)的邮箱地址是XXXX@yahoo.com.cn C:\>data `告诉服务器我们现在要开始写邮件正文了~ 然后是你输入邮件正文,由于我们在本地输入的命令是看不到的,所以大家最好在记事本上把邮件内容打好再粘贴进去。下面是我的粘贴进去的 邮件正文: Subject:尊敬的QQ用户您好 `邮件的标题 首先我要代表腾讯公司向您表示深深的歉意,由于我们工作人员的疏忽我们的服务遭到了冲击波蠕虫 的攻击而造成了部分用户数据的丢失,为了保障您的QQ的安全请您马上登陆我们特设的数据恢网站 http://www.xxx.com来重新注册您的密码保护信息! 同时我们的安全顾问友情提示您,及时到微软站点下载冲击波蠕虫病毒的专门补丁程序(微软以前发 布的补丁程序不能确保您的电脑免受蠕虫攻击(我们的站点就是没有即使安装蠕虫专用补丁才遭受了攻击) 具体细节请参照微软安全公告(MS03-018)。 最后,腾讯公司祝您使用愉快! 腾讯总部 上面利用现在炒的很热的冲击波蠕虫作为借口来诱使对方相信这封信是有腾讯发出的,具体情况要具体对待这就要靠大家的想象了:)
