论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1950阅读
  • 7回复

[求助-软件问题]社会工程学入侵MM电脑 [复制链接]

上一主题 下一主题
离线惊鸿一剑
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-06-30 20:24:30
来源:红色黑客联盟
最近又进行了一次社会工程学的入侵.昨天晚上算是告一段落了.下面给大家分享下思路.
   工具:

   新申请Q号一个.
   女人照片一张.(恩,数张当然更好咯,哈哈)
   QQ空间文章几篇.
   冒充女人的男人一个.(哈哈,我坏吧)
   QQ加密相册查看工具一个.
   免杀木马一个.
还有些东西得随机应变了.
无意之中看到一个正在和她老公闹矛盾的女人,所以我就想做下一个测验。以提高自己社工方面的知识运用。
我先申请了一个Q号 ,然后在她老公的Q空间里回复了几乎所有的日志. 因为我性别是女的.
所以她自然会怀疑,这谁啊.和我老公这么近乎.于是不出我所料2天后,她加了我好友.
然后她第一个问题就是我是谁? 然后我早就准备好了,一套对付她的谎话.
大体是我随便逛空间,到了他老公的空间里.看到他俩最近在闹矛盾,就一时兴起就回复了几篇日志.
她当然没有太多的怀疑.因为她加的我嘛,怀疑我身份的概率就大大降低了.
(唉,郁闷,写日志的时候,另一个女QQ号的消息还是不断,也有弹视频的,我包装的女号就是有魅力,哈哈)
在中间等待的那俩天,我偷偷观察了她的上网习惯.一般几点上线,几点下线.还通过她的日志知道她和老公闹矛盾是因
为有人追她.最重要的一点是我知道她非常喜欢听歌.另外还收集了许多她的信息.这些都在等待的俩天内完成.
第一天
我和她聊天的一开始就运用"关怀法",问她和对象的情况怎么样了.然后还给她了许多建议.
她对我留下了非常好的印象.我见好就收.说了几句就下了.
第二天.
我开始和她聊音乐.因为我提前收集了她Q空间里的音乐.并且在网上找到了高品质的FLAC 和APE的格式.
所以呢我就给她传了她很喜欢的几首歌.后来她困了就下了.
第三天.
我对她说我找到了一款QQ相册查看工具,我说我被"老公"甩了,想看看那女人张什么样子.
但是空间加密了.我找了2天才找到这款工具的.她非常感情趣.一直问我要.我就故意说,
忘记网址了,今天给她找找.顺带还提了一句:"你装杀毒软件了吗,没装的话不要随便从网站上下载东西啊."
她说装了:"装的瑞星." 最后她让我别忘记给她找东西就下了.
东西我早准备好了,困了木马的一个不能用的小工具.
第四天,
她还没有上线.我已经把木马免杀过了瑞星包括主动.并且传到了自己的一个小站上.
就等她晚上来下载了.估计不出意外会成功的.
马嘛我用的是鸽子,可以侵入她的电脑,为所欲为的,如果有些人把自己信用卡账号密码等重要信息放在了电脑硬盘里就会泄露了。

最后给大家总结下.

1.用到了欲擒故纵.
2.骗取同情.   被老公甩
3.收集信息.
4.等待的耐心.


有什么不全的地方大家提出我补充下.
看到有人发的,觉得不错,在这里记一下。
对方运行你的木马的艺术
1: 木马的图片 建议和木马的名字有关。
2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧!
3: 把木马压缩成RAR,ZIP的时候,加个超强的密码保护。说是你的东西不容易的得到。给对方的
    感觉是你的东西很重要。让他/她放松警惕!
4: 了解对方特点  比如对方**,这个你知道怎么办吧?
5: 根据历史情况欺骗 比如大家都在攻击某某站点,就说你的木马是最新发布的黑客工具之类。
6: 利用名人效应 比如说你的工具和哪个人给的,珍藏本呀,或者说帮他做测试之类等
7: 木马不能免杀时的欺骗手段  欺骗对方卸载他的杀毒工具,说他的杀毒工具不好用,你打算
    传个新的给他,但你的杀毒会跟他的杀毒冲突,所以要先卸载。
8: 当对方说他的机器中毒了 你就可以说帮他杀毒,记住要先花点时间跟他聊天,装出真诚的
    态度帮他杀毒,比如问他是什么时候中毒的,目前你为什么要杀毒,有很重要的事情吗?等等。
9: 把你要传的木马说是什么教程,很牛的,是某某联盟内部版的。当然你的木马的名字要取个好的
    名字哦。
10:把你自己装成不懂软件的使用者,说这个东西老是出错,叫他帮忙看看。不要望了起个好的名字。
11:如果对方喜欢玩游戏,说你的木马是可以帮助他盗取装备等等。或者他喜欢搞什么qq币。就说
    你的东西可以帮助他盗q币了。这个也属于第4点的内容了。
12:木马和别的正常工具混在一起,让对方放松警惕!
13:木马与身份有关  如果对方是学生就说你的东西是老师给的资料什么的。实际情况自己分析吧。
14:当你了解到对方用的防火墙和他内部的管理员联系方式。你就说你是该放火墙的技术人员,最近
    防火墙有漏洞,传木马给他让他打上补丁。
15:取得一个可以信任的邮件地址,发木马给他。

好了,这15个例子对于了解什么是社会工程学,我想是有了表面的认识了吧。当然了,技巧是很多的,
自由发挥吧。这些东西不是教你们欺骗别人,我希望是抱着学习的态度去研究社会工程学,也好我们能够做好防范。如果你使用这些方法欺骗别人以及给对方造成的后果,本人一概不负责
离线aligu
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-06-30 22:08:59
慢火来炖。味道好好。
佩服
离线whw
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2009-06-30 22:36:45
看来关键是把握好心理
离线uiooow
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2009-06-30 23:00:17
要好好学习下心里的说呵呵
离线寒江雪
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地下室  发表于: 2009-07-01 05:55:06
哈哈,这个经验不错,应该很多人会去使用。
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 5 发表于: 2009-07-01 09:32:18
很好啊。
社工不仅可以用在黑客方面,在现实社会中很多的方面。我们都能用到社工。
如果,有时间希望楼主看一下多米尼克的《欺骗的艺术》讲的是社工。
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 6 发表于: 2009-07-01 11:01:24
心理学很重要哦
离线yjses
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 7 发表于: 2009-07-01 21:26:15
心里站啊。太牛了