• 关于社会工程学攻击的一次探索(下)

    关于社会工程学攻击的一次探索(下)
    话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。   我们使用Winrar制作一个自解压文件:     我们将恶意软件解压到C:\ProgramData\Microsoft   添加解压后运行: 余下的几个步骤: 别忘找...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 详解webshell提权服务器的21种方法

    详解webshell提权服务器的21种方法
    详解webshell提权服务器的21种方法 1.radmin连接法   条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来米成功过。,端口到是给对方打开了。   2.pcanywhere   C:\Documents and Settings\All Users\application Data\Symantec\pcAnywhere\ 这里下他的GIF文件,在本地安装pcanywhere上去 3.SAM破解   C:\WINNT\syste...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 十二条技巧保护好自己防止社工

    十二条技巧保护好自己防止社工
    社工的强大大家都应该知道吧,玩黑,就要时刻做好防止被社工的心理准备,下面给大家12条方法来防止社工。 1、首先记住这句话:永远不要承认自己是个黑客或者说自己是个高手,因为这个称号是要付出代价的。 2、接到陌生电话后,一定要问清楚对方有什么事情,然后再告诉他(她)当前你目前所在的地理位置。 3、永远不要试图通过手机短信或者常用的QQ来解决某个问题,对方很...阅读全文
    作者:qxz_xp | 发布:2013年12月09日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 关于社会工程学攻击的一次探索(上)

    关于社会工程学攻击的一次探索(上)
    在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下,社会工程学是一种操纵相关人员泄露出机密信息的艺术,建立在使人决断产生认知偏差的基础上,有时候这些偏...阅读全文
    作者:qxz_xp | 发布:2013年12月07日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 谈谈社会工程学的一些思路

    谈谈社会工程学的一些思路
              黑客社工的方法有很多种,首先听说最近卡乐购的卡盟比较活跃,那我就大体的讲一下如何社工卡盟卡盟站长一般都是那种MC非主流,到处注册的账号多了去了。         下面我们来谈谈社工分站的,以后会给大家分享一次我社工主站卡盟的。         首先先去查裤子,可能性不是没有,因为他们注册的论坛账号挺多的。我就用裤子搞过3、4个。         还有一种比较常用的,现...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 关于社工的一些技巧

    关于社工的一些技巧
    实关于社工的教程网上已经有很多了,所以我不太想废话,直接奔主题 社工需要几个条件: 1、熟练使用各种搜索引擎 2、思维要灵活多变,要细心,冷静 3、擅长使用网络的一切资源 4、最重要的是要熟练使用心理学 其实心理学是门大学问,我们只要窥视一斑足矣,说白了就是骗,利用一些话术来达到自己的目的,当然你要先学会伪装。 关于基本社工 首先我来说明一下基本社工 获取到...阅读全文
    作者:qxz_xp | 发布:2013年11月23日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈黑客社会工程学经典方法

    浅谈黑客社会工程学经典方法
    社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT...阅读全文
    作者:qxz_xp | 发布:2013年11月10日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 分享个人的一些社工思路

    分享个人的一些社工思路
    分享本人的一些社工思路吧,社工是一个很强大的入侵方式,下面我就分享一下本人的社工思路吧。 1.baidu google 搜目标的QQ号 常用ID 电话号码等等与之有关的 (可以得到一些有用信息后在加以扩大搜索范围) 2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到 (IP地址  毕业学校 出生日期 爱好的游戏 邮件地址等等…贴吧是个好东西) 3.通过QQ空间 其它交友博...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈爆库和社工库扫描 做好密码安全防范措施

    浅谈爆库和社工库扫描 做好密码安全防范措施
    只要你有微博,且关注互联网就会知道:国内最大的开发者社区CSDN的明文用户密码数据库已经被黑客拿到,并在2011年12月21日,在网上出现了广泛传播的版本,642万用户名密码信息已经成为公开的信息。常见密码存储方式对于用户来讲,用户密码信息显然是非常重要的,我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前网站中主流存放用户名和密码的方式有三种: 1. ...阅读全文
    作者:qxz_xp | 发布:2013年10月15日 | 分类:安全知识, 网络安全 | 1条评论
    阅读全文

  • 黑客社会工程学攻击2

    黑客社会工程学攻击2
    黑手不出,谁与争锋!阔别4年,社工尸再现江湖。 2008年 《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年 “社工尸”蛰伏4年,卷土重来,《黑客...阅读全文
    作者:qxz_xp | 发布:2013年7月27日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文