第二十三章強大的社會工學(中)
在校園網上,破天荒地居然能獲取到杜陵霄的qq號,而且上麵也標注了他的名字“杜陵霄”。易楓竊喜了一陣,萬事開頭難,第一步不用自己費力就已解決了!
不錯,不錯。看著杜陵霄的qq號,易楓感歎了下。
開啟ip代理工具,連接了幾隻肉雞服務器,深深地隱藏好自己。易楓打開qq,隨意地注冊了個小號。這時易楓猥瑣地笑笑,填資料的時候,把上麵的性別竟寫成女!
加下他的qq,有驗證設置,隨便輸入幾個。
加qq失敗,易楓倒也不失望。易楓心裏此時有了計劃,招不防招,處處陷阱。易楓決定使用黑客界所不恥的一種招數:社會工學!
社會工學也許很多人不了解,社會工學又稱社會工程學。世界著名超級黑客凱文·米特尼克曾在美國國防部、五角大樓、中央情報局、北美防空係統,隨意遊逛,所主要使用的一個計策就是社會工程學。
然而社會工學在許多課程教材上講得天花亂墜,各種奇怪的名詞讓人眼花繚亂。其實說白了,社會工學就是一種騙術,玩得就是空手套白狼的活。
或許如今的人肉搜索引擎很是厲害,各種奇葩事件都挖掘得出,可這個也是屬於廣義的社會工學範圍。當然社會工學還必須要具備一個最為關鍵的條件,收集各種信息。
這些不怎麽樣的各類信息甚至看上去有點沒什麽用,可是就是這些看上去沒用的信息將會造成致命傷害!讓人真的防不勝防。
易楓在qq加好友的欄目裏,看見杜陵霄不在線。這猜都不用猜,杜陵霄八成要麽還在躺著籃球場那邊的地上,要麽就倒在床上。
既然不在線,易楓也不能赤裸裸地直接利用漏洞入侵杜陵霄電腦。於是再次打開瀏覽器,找了起來。搜索引擎,易楓用的是穀哥。沒辦法,誰讓度娘穿得天緊,度娘的限製太大,有些東西硬生生地被度娘給屏蔽掉了。易楓對此很無奈,隻好用傳說中的把妹神器,哦,不,是搜索神器:穀哥。
祭起穀哥,配置好搜索詞,搜索了一番。找到一些有用的信息,像什麽杜陵霄貼吧的賬號,經常逛的論壇,以及用qq號注冊得各類資料等等。
把獲取的一些信息羅列排好,放在記事本軟件裏。
在這些信息中,發現有個小社交網站。上麵有杜陵霄的賬號,還評論過一些東西,最後竟附帶上了qq號與“求交往”的字樣。易楓決定就拿它作為下手之處。打開自己改編的網站檢測器,這款軟件主要是針對對網站的一些檢測。易楓從國外的一個論壇上淘到了它的源代碼,進行改動,加入了許許多多的功能。
當然最重要的是,易楓把它完完整整地翻譯成了中文!即使是輸入的一些命令,也隻要輸入中文。比如像什麽,發出攻擊指令,易楓很是風騷地改成了“法克它
配置好掃描目標後,易楓就讓這個軟件自動運行了。這是半自動傻瓜軟件,居家旅行打家劫舍,入侵必備產品。
在等待掃描結果的過程中,易楓打開度娘,搜索了一下beyond的歌曲,點擊播放!懷念的音樂開始傳出,歌名為“我們的天空”這迴憶歌手黃家駒的歌曲,帶著韻律把易楓帶迴到了他們奮鬥的一生。又聽到了“為了理想無懼爭鬥”時,易楓有種莫名的感動。
沉靜陶醉在歌聲沒過多久,掃描軟件網站檢測器的提示聲響起。
打開掃描報告文件,一條條可能存在風險的警告遍布於上。像什麽一堆sql注入點,弱口令自是不用說。可是當易楓眼睛掃讀到一條警告時,愣了愣。
這...這是什麽服務器啊!漏洞一堆,不說了。ftp弱口令,也不說了。就說這個服務器居然存在ftp溢出漏洞,版本也沒更新。這貨敢不敢認真點啊?認真點會死啊!而且看這樣子也不是蜜罐係統!!!
易楓忍不住對服務器管理員吐槽了會,就在自己電腦上翻找了起來。然而在不知多遠的地方,一個憨厚的年輕人打了個噴嚏“阿嚏~,哪個人在想我了?”又仿佛像是想到了什麽,挖了我鼻孔發出“嘿嘿”的笑聲。接著繼續看著動漫,如果易楓也在現場,又要忍不住吐槽了。
這貨怎麽和自己的愛好一樣啊,而且喜歡看的動漫也一樣!尼妹的,這不科學啊!
視線轉迴易楓翻找文件的現場...
“這不可能啊,我記得當時是放在這的。”易楓喃喃道,不知道多少個星期之前,有份這個ftp軟件的漏洞可利用代碼,存放在電腦某個角落。
找了半天還是沒找到的易楓,徹底火了。果斷地選擇了,windows自帶的搜索功能。易楓又自嘲般地搖了搖頭,暗道:“人腦果然還是比不上電腦啊!”。沒過多久,這份可利用代碼順利地被易楓抓到了,可憐的代碼兄就這樣被易楓丟了出來。
由於windows和linux的係統不同,一些架構有點變化。在編寫shellcode代碼時,也要換個平台測試。當然這份代碼當然是針對linux的,易楓不知是幾個星期前早已寫好。稍微改動了目標的地址,生成編譯為字節文件。
小主,這個章節後麵還有哦^.^,請點擊下一頁繼續閱讀,後麵更精彩!
易楓又打開了ftp發送軟件,配置好後,按了下寫著“發送”兩個大字的按鈕。
ftp發送軟件把這shellcode代碼的字節文件,形成字節流,以封包的形式,在虛幻的網絡世界猶如閃電般地流過一個個節點,進入了目標的接受處。又似一陣暴風席卷而來,衝破了最後的一道防線。
shellcode代碼形成的字節流,在目標的ftp軟件裏像個病毒般駐紮了。徹底控製了這個軟件,又悄悄地開了個後門。這份shellcode代碼之中,易楓添加了一種特殊的手法,強行霸占了目標主機已經開放的端口,徹徹底底地偽裝了起來。
在虛擬飄渺的世界,這惡意代碼穿著小馬甲俏皮地衝防火牆大哥笑笑,打了聲招唿:“你好~”。防火牆大哥兇狠狠地看了一眼,別過頭去,便不理這小家夥了。
惡意代碼一陣小跑,屁顛屁顛地給易楓發出了“快來吧,後門我開好了”一般的信號。易楓在自己編寫的黑色背景的控製台軟件中,看到迴傳來成功的信號,得意洋洋地笑了笑。
輸入後門的連接密碼,順利連接成功。
如果一開始易楓選擇sql注入之類的方式,會有點耗時耗力。可是使用溢出的方式,卻很快。因為這看似漫長的入侵過程,其實說來不過一首歌的時間!
由於開後門的惡意代碼為了防止被安全軟件攔截,又防止自己花太長的時間寫匯編代碼再轉換成shellcode;所以易楓僅僅隻寫了些許功能,這惡意代碼體積也不是很大。
通過後門,易楓到上傳了一個下載工具。易楓的這個下載工具在穿著小馬甲顯得很歡樂的惡意代碼的幫助下,隨意運行。
在目標主機上翻找了下,易楓發出幾條指令,下載工具把所有的庫文件下載到易楓電腦上。下載完後,易楓找出一個破譯工具,沒花多久庫文件被破譯出來。
看著庫文件被爆出的賬號和密碼,易楓感歎不已,這居然是明文碼,自己的運氣也太好了!
又花了數分鍾,找到杜陵霄的賬號,看見他的密碼。易楓忍不住地笑了,顯得十分激動。把這有些長的密碼輸入他的qq中。
登入成功!!!
易楓哈哈大笑,做了個勝利的手勢。其實在易楓意識中,一般在別的網站注冊的賬號,它的密碼不大可能是qq號。可是杜陵霄卻不同,易楓最終把這還是歸咎於自己的運氣,“自己的氣運最近是不是有點太濃了?”
在校園網上,破天荒地居然能獲取到杜陵霄的qq號,而且上麵也標注了他的名字“杜陵霄”。易楓竊喜了一陣,萬事開頭難,第一步不用自己費力就已解決了!
不錯,不錯。看著杜陵霄的qq號,易楓感歎了下。
開啟ip代理工具,連接了幾隻肉雞服務器,深深地隱藏好自己。易楓打開qq,隨意地注冊了個小號。這時易楓猥瑣地笑笑,填資料的時候,把上麵的性別竟寫成女!
加下他的qq,有驗證設置,隨便輸入幾個。
加qq失敗,易楓倒也不失望。易楓心裏此時有了計劃,招不防招,處處陷阱。易楓決定使用黑客界所不恥的一種招數:社會工學!
社會工學也許很多人不了解,社會工學又稱社會工程學。世界著名超級黑客凱文·米特尼克曾在美國國防部、五角大樓、中央情報局、北美防空係統,隨意遊逛,所主要使用的一個計策就是社會工程學。
然而社會工學在許多課程教材上講得天花亂墜,各種奇怪的名詞讓人眼花繚亂。其實說白了,社會工學就是一種騙術,玩得就是空手套白狼的活。
或許如今的人肉搜索引擎很是厲害,各種奇葩事件都挖掘得出,可這個也是屬於廣義的社會工學範圍。當然社會工學還必須要具備一個最為關鍵的條件,收集各種信息。
這些不怎麽樣的各類信息甚至看上去有點沒什麽用,可是就是這些看上去沒用的信息將會造成致命傷害!讓人真的防不勝防。
易楓在qq加好友的欄目裏,看見杜陵霄不在線。這猜都不用猜,杜陵霄八成要麽還在躺著籃球場那邊的地上,要麽就倒在床上。
既然不在線,易楓也不能赤裸裸地直接利用漏洞入侵杜陵霄電腦。於是再次打開瀏覽器,找了起來。搜索引擎,易楓用的是穀哥。沒辦法,誰讓度娘穿得天緊,度娘的限製太大,有些東西硬生生地被度娘給屏蔽掉了。易楓對此很無奈,隻好用傳說中的把妹神器,哦,不,是搜索神器:穀哥。
祭起穀哥,配置好搜索詞,搜索了一番。找到一些有用的信息,像什麽杜陵霄貼吧的賬號,經常逛的論壇,以及用qq號注冊得各類資料等等。
把獲取的一些信息羅列排好,放在記事本軟件裏。
在這些信息中,發現有個小社交網站。上麵有杜陵霄的賬號,還評論過一些東西,最後竟附帶上了qq號與“求交往”的字樣。易楓決定就拿它作為下手之處。打開自己改編的網站檢測器,這款軟件主要是針對對網站的一些檢測。易楓從國外的一個論壇上淘到了它的源代碼,進行改動,加入了許許多多的功能。
當然最重要的是,易楓把它完完整整地翻譯成了中文!即使是輸入的一些命令,也隻要輸入中文。比如像什麽,發出攻擊指令,易楓很是風騷地改成了“法克它
配置好掃描目標後,易楓就讓這個軟件自動運行了。這是半自動傻瓜軟件,居家旅行打家劫舍,入侵必備產品。
在等待掃描結果的過程中,易楓打開度娘,搜索了一下beyond的歌曲,點擊播放!懷念的音樂開始傳出,歌名為“我們的天空”這迴憶歌手黃家駒的歌曲,帶著韻律把易楓帶迴到了他們奮鬥的一生。又聽到了“為了理想無懼爭鬥”時,易楓有種莫名的感動。
沉靜陶醉在歌聲沒過多久,掃描軟件網站檢測器的提示聲響起。
打開掃描報告文件,一條條可能存在風險的警告遍布於上。像什麽一堆sql注入點,弱口令自是不用說。可是當易楓眼睛掃讀到一條警告時,愣了愣。
這...這是什麽服務器啊!漏洞一堆,不說了。ftp弱口令,也不說了。就說這個服務器居然存在ftp溢出漏洞,版本也沒更新。這貨敢不敢認真點啊?認真點會死啊!而且看這樣子也不是蜜罐係統!!!
易楓忍不住對服務器管理員吐槽了會,就在自己電腦上翻找了起來。然而在不知多遠的地方,一個憨厚的年輕人打了個噴嚏“阿嚏~,哪個人在想我了?”又仿佛像是想到了什麽,挖了我鼻孔發出“嘿嘿”的笑聲。接著繼續看著動漫,如果易楓也在現場,又要忍不住吐槽了。
這貨怎麽和自己的愛好一樣啊,而且喜歡看的動漫也一樣!尼妹的,這不科學啊!
視線轉迴易楓翻找文件的現場...
“這不可能啊,我記得當時是放在這的。”易楓喃喃道,不知道多少個星期之前,有份這個ftp軟件的漏洞可利用代碼,存放在電腦某個角落。
找了半天還是沒找到的易楓,徹底火了。果斷地選擇了,windows自帶的搜索功能。易楓又自嘲般地搖了搖頭,暗道:“人腦果然還是比不上電腦啊!”。沒過多久,這份可利用代碼順利地被易楓抓到了,可憐的代碼兄就這樣被易楓丟了出來。
由於windows和linux的係統不同,一些架構有點變化。在編寫shellcode代碼時,也要換個平台測試。當然這份代碼當然是針對linux的,易楓不知是幾個星期前早已寫好。稍微改動了目標的地址,生成編譯為字節文件。
小主,這個章節後麵還有哦^.^,請點擊下一頁繼續閱讀,後麵更精彩!
易楓又打開了ftp發送軟件,配置好後,按了下寫著“發送”兩個大字的按鈕。
ftp發送軟件把這shellcode代碼的字節文件,形成字節流,以封包的形式,在虛幻的網絡世界猶如閃電般地流過一個個節點,進入了目標的接受處。又似一陣暴風席卷而來,衝破了最後的一道防線。
shellcode代碼形成的字節流,在目標的ftp軟件裏像個病毒般駐紮了。徹底控製了這個軟件,又悄悄地開了個後門。這份shellcode代碼之中,易楓添加了一種特殊的手法,強行霸占了目標主機已經開放的端口,徹徹底底地偽裝了起來。
在虛擬飄渺的世界,這惡意代碼穿著小馬甲俏皮地衝防火牆大哥笑笑,打了聲招唿:“你好~”。防火牆大哥兇狠狠地看了一眼,別過頭去,便不理這小家夥了。
惡意代碼一陣小跑,屁顛屁顛地給易楓發出了“快來吧,後門我開好了”一般的信號。易楓在自己編寫的黑色背景的控製台軟件中,看到迴傳來成功的信號,得意洋洋地笑了笑。
輸入後門的連接密碼,順利連接成功。
如果一開始易楓選擇sql注入之類的方式,會有點耗時耗力。可是使用溢出的方式,卻很快。因為這看似漫長的入侵過程,其實說來不過一首歌的時間!
由於開後門的惡意代碼為了防止被安全軟件攔截,又防止自己花太長的時間寫匯編代碼再轉換成shellcode;所以易楓僅僅隻寫了些許功能,這惡意代碼體積也不是很大。
通過後門,易楓到上傳了一個下載工具。易楓的這個下載工具在穿著小馬甲顯得很歡樂的惡意代碼的幫助下,隨意運行。
在目標主機上翻找了下,易楓發出幾條指令,下載工具把所有的庫文件下載到易楓電腦上。下載完後,易楓找出一個破譯工具,沒花多久庫文件被破譯出來。
看著庫文件被爆出的賬號和密碼,易楓感歎不已,這居然是明文碼,自己的運氣也太好了!
又花了數分鍾,找到杜陵霄的賬號,看見他的密碼。易楓忍不住地笑了,顯得十分激動。把這有些長的密碼輸入他的qq中。
登入成功!!!
易楓哈哈大笑,做了個勝利的手勢。其實在易楓意識中,一般在別的網站注冊的賬號,它的密碼不大可能是qq號。可是杜陵霄卻不同,易楓最終把這還是歸咎於自己的運氣,“自己的氣運最近是不是有點太濃了?”