‹‹ 上一主题 | 下一主题 ››
 30 12
发新话题
打印

[原创]不可忽视的社会工程

cnhcerkf

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
374 
精华
2 
积分
3971 
阅读权限
150 
性别
男 
在线时间
709 小时 
注册时间
2006-8-27 
最后登录
2008-12-9 
楼主 发表于 2006-9-11 13:32  只看该作者

[原创]不可忽视的社会工程

XX
丢人的东西,被人骗了哪里有脸。。。。
珍爱生命,潜心修炼,早日成仙。

TOP

流浪狼

一瓢摇曳§欲取而饮

Rank: 2Rank: 2

帖子
784 
精华
2 
积分
1409 
阅读权限
50 
在线时间
368 小时 
注册时间
2005-2-27 
最后登录
2008-10-14 
沙发 发表于 2006-9-12 17:00  只看该作者
深奥的学问

TOP

dingking

我伐克起来谁都挡不住! ...

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
787 
精华
2 
积分
4830 
阅读权限
100 
性别
男 
在线时间
782 小时 
注册时间
2005-6-17 
最后登录
2009-1-7 
椅子 发表于 2006-9-12 17:31  只看该作者
花这么大的精力去搞。真是难得
我一次Sniffer一个服务器的FTP。等了N天管理员都不登陆。
最后加了管理员的QQ,社会工程了一下。马上就拿到密码了。嘎嘎  [s:70]
昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯

TOP

fhod

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
906 
精华
16 
积分
7085 
阅读权限
150 
性别
男 
在线时间
537 小时 
注册时间
2004-12-6 
最后登录
2008-12-29 
板凳 发表于 2006-9-12 21:27  只看该作者
我用这个骗过学校的老师
sniffer到学校FTP的密码
把学校黑了.

TOP

fhod

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
906 
精华
16 
积分
7085 
阅读权限
150 
性别
男 
在线时间
537 小时 
注册时间
2004-12-6 
最后登录
2008-12-29 
地板 发表于 2006-9-12 21:42  只看该作者
找到了欺骗的艺术.中文版的
上传上来给大家看下哈

附件

米特尼克的欺骗的艺术中文版.rar (39 KB)

2006-9-12 21:42, 下载次数: 127

TOP

ZV

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
464 
精华
10 
积分
4786 
阅读权限
100 
性别
男 
来自
福建福州 
在线时间
105 小时 
注册时间
2004-12-10 
最后登录
2008-1-10 
6楼 发表于 2006-9-12 21:53  只看该作者
把某些习惯设置成密码固然不好,不过如果有东西设置成密码了,应该不会随便公开出去,至少在输入的那一霎那会警觉到(因为平常输密码的时候输过).很简单的例子,如果你和朋友聊天的无意间说出了你的银行密码,你通常应该会思绪停顿一两下.还有我怎么都没碰到有这么容易的密码.
流氓会武术,谁都挡不住. http://hi.baidu.com/zvrop

TOP

金州

智囊团成员

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T智囊团成员

帖子
1243 
精华
8 
积分
6153 
阅读权限
150 
性别
男 
在线时间
593 小时 
注册时间
2005-3-18 
最后登录
2008-6-6 

原创技术奖

7楼 发表于 2006-9-12 23:01  只看该作者
引用:
服务器权限的丢失竟然这么容易,社会工程,取权限于无形。。
社会工程作用于两个时期,
1.是没有安全意识的时期。
2.安全意识过高,很难破解掉密码。
后者的社会工程成功率低,是一种复杂的工程。因为一个人既然安全意识很高。当然知道社会工程这种东西。
前者是为了省去破解的麻烦。

引用:
这里是引用第[5 楼]ZV2006-09-12 21:53发表的:
把某些习惯设置成密码固然不好,不过如果有东西设置成密码了,应该不会随便公开出去,至少在输入的那一霎那会警觉到(因为平常输密码的时候输过).很简单的例子,如果你和朋友聊天的无意间说出了你的银行密码,你通常应该会思绪停顿一两下.还有我怎么都没碰到有这么容易的密码.
感觉你说的很有道理,不过大千世界,无奇不有的。也不好说。::))
人情如冰六月寒,花做一份艳,为谁笑人间? 如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre

TOP

sunwear

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3829 
精华
70 
积分
19632 
阅读权限
200 
性别
男 
来自
天津 
在线时间
1681 小时 
注册时间
2004-8-16 
最后登录
2009-1-9 

优秀管理奖 原创技术奖 核心建议奖 资料收集奖

8楼 发表于 2006-9-12 23:36  只看该作者
痔者千虑 ……

TOP

金州

智囊团成员

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T智囊团成员

帖子
1243 
精华
8 
积分
6153 
阅读权限
150 
性别
男 
在线时间
593 小时 
注册时间
2005-3-18 
最后登录
2008-6-6 

原创技术奖

9楼 发表于 2006-9-12 23:55  只看该作者
引用:
这里是引用第[7 楼]sunwear2006-09-12 23:36发表的:
痔者千虑 ……
必有一屎
人情如冰六月寒,花做一份艳,为谁笑人间? 如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre

TOP

cnhcerkf

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
374 
精华
2 
积分
3971 
阅读权限
150 
性别
男 
在线时间
709 小时 
注册时间
2006-8-27 
最后登录
2008-12-9 
10楼 发表于 2006-9-13 00:54  只看该作者
非常感谢老大的加精,给了小菜一个很大的动力。
但是请教各位,社会工程难道就是胡扯闲谈吗?那凯文也就是个侃大山的了。欺骗的艺术也就是聊天必备了…………
难道如此经典的社会工程应用在各位大牛的眼里是这么玩笑吗?相信不久的将来我们会更加深刻的了解到他的威力。
珍爱生命,潜心修炼,早日成仙。

TOP

jamin

晶莹剔透§烈日灼然

Rank: 1

帖子
14 
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-8-11 
最后登录
2006-11-20 
11楼 发表于 2006-9-13 07:12  只看该作者
看来,我又要重新考虑一下我们的IDC服务器的安全设置了.......唉,头大
人生执著才精彩

TOP

leostarlx

晶莹剔透§烈日灼然

Rank: 1

帖子
49 
精华
0 
积分
63 
阅读权限
40 
性别
男 
来自
地球 
在线时间
72 小时 
注册时间
2006-5-30 
最后登录
2008-11-26 
12楼 发表于 2006-9-13 10:34  只看该作者
我觉得那个客服的安全意识太差了,是不是刚做的?一般提供联系方式就可以了,没必要透露个人身份证号等私人东西的.~纠缠着要身份证号就已经值得让人起疑心了,或许女生没那么好的防范意识. [s:75] 不过后面是一路畅通无阻啊~~ [s:70]

TOP

dexpuzzle

晶莹剔透§烈日灼然

Rank: 1

帖子
92 
精华
0 
积分
48 
阅读权限
40 
性别
男 
在线时间
216 小时 
注册时间
2006-9-9 
最后登录
2007-2-12 
13楼 发表于 2006-9-13 10:41  只看该作者
其实...
是不是心理学呢?!

TOP

流浪狼

一瓢摇曳§欲取而饮

Rank: 2Rank: 2

帖子
784 
精华
2 
积分
1409 
阅读权限
50 
在线时间
368 小时 
注册时间
2005-2-27 
最后登录
2008-10-14 
14楼 发表于 2006-9-13 10:45  只看该作者
米特尼克的欺骗的艺术中文版.rar
下了看看

TOP

xiaowu

晶莹剔透§烈日灼然

Rank: 1

帖子
120 
精华
0 
积分
221 
阅读权限
40 
性别
男 
在线时间
72 小时 
注册时间
2005-4-6 
最后登录
2007-10-17 
15楼 发表于 2006-9-13 16:30  只看该作者
要是一个心理学家,转行来搞安全技术呢! 也许就是今后的牛人 嘿 瞎扯的!

TOP

风蓝

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
181 
精华
12 
积分
3615 
阅读权限
100 
性别
男 
在线时间
327 小时 
注册时间
2005-4-12 
最后登录
2007-11-17 
16楼 发表于 2006-9-14 13:47  只看该作者
这篇文章写的不错。

使用的语气要看你面对的是一个什么样的人来自己把握。

社会工程学还有一个重要的因素就是你的运气!

如果只是想渗透一个虚拟主机,我们完全可以查出他的托管服务商,主页服务商。查出联系人的姓名。电话。

打个电话到服务商里要求他们改下密码就可以了。。

经过我多次的了解,我现在的托管服务商(上海一家很大的IDC)重启只需要报一个姓名。重装只需要发一个EMAIL,里面附上一个IP就可以。
修改密码我还没试过。如果我说密码忘记了的话,我估计也只是需要我报一下用户的姓名而已。。

当网络上的通讯变成为现实的交流时。很大一部分不可信都会变成可信。。。
我的Blog:http://www.tantao.cn

TOP

有风吹过

晶莹剔透§烈日灼然

Rank: 1

帖子
27 
精华
2 
积分
336 
阅读权限
40 
性别
男 
来自
Internet 
在线时间
322 小时 
注册时间
2006-1-6 
最后登录
2007-1-15 
17楼 发表于 2006-9-14 17:28  只看该作者
引用:
这里是引用第[5 楼]ZV2006-09-12 21:53发表的:
把某些习惯设置成密码固然不好,不过如果有东西设置成密码了,应该不会随便公开出去,至少在输入的那一霎那会警觉到(因为平常输密码的时候输过).很简单的例子,如果你和朋友聊天的无意间说出了你的银行密码,你通常应该会思绪停顿一两下.还有我怎么都没碰到有这么容易的密码.
很同意,有这样的容易?
A:Do you like the girl make your mouth water? B:No A:Why? B:For I can't kiss the girl like that.

TOP

netwatch

晶莹剔透§烈日灼然

Rank: 1

帖子
100 
精华
0 
积分
192 
阅读权限
40 
性别
男 
在线时间
77 小时 
注册时间
2006-5-24 
最后登录
2008-9-24 
18楼 发表于 2006-9-14 19:18  只看该作者
真不知道该怎么评论好~

TOP

jacky

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
285 
精华
0 
积分
4874 
阅读权限
100 
性别
男 
在线时间
176 小时 
注册时间
2004-9-19 
最后登录
2009-1-9 
19楼 发表于 2006-9-15 15:01  只看该作者
人心险恶呀!哈哈。。。
不是他们没安全意识,是因为中国人被老祖宗的文化毒害太深了!
[s:70]
在灌水面前一定要忍! 不管多么诱惑人的水水都要咽口唾沫,忍住!

TOP

blackeagle

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
57 
精华
0 
积分
2898 
阅读权限
100 
在线时间
50 小时 
注册时间
2005-9-16 
最后登录
2008-11-30 
20楼 发表于 2006-10-2 21:45  只看该作者
哈哈..06年的好技术估计也就社会工程了.. [s:89]
data Erro!!

TOP

高兴

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
0 
积分
72 
阅读权限
40 
性别
男 
在线时间
313 小时 
注册时间
2006-7-24 
最后登录
2008-7-12 
21楼 发表于 2006-10-2 21:52  只看该作者
引用:
这里是引用第[4 楼]fhod2006-09-12 21:42发表的:
找到了欺骗的艺术.中文版的
上传上来给大家看下哈
这个是完整的吗?

TOP

rois1881

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
5 小时 
注册时间
2005-12-10 
最后登录
2007-11-5 
22楼 发表于 2006-10-18 10:11  只看该作者
哈哈,各位,我就是该公司的一名员工。
我在这里只想澄清几个事实:
1,我觉得LZ所谓得到“机房管理员权限”,是得到了哪个核心设备的管理权限,是核心路由?网管?还是交换机的权限。如果就算得到某个服务器的管理权限,呵呵,那很简单的。
2,我们机房所有员工并没有一个叫“马云风”的,哈哈,何来管理密码?mayunfeng@hotmail.com,机房技术都没有用MSN,我所知道的机房设备里也不会有这样的密码。
3,虽说我司客服员工自我保护意识单薄,但我司是凭着良心做事,我们的每一个客户都是以最真诚的微笑去面对,我们鄙视那样用心不良、别有用心的一些小人,因为我们没有违背做人的原则。
4,文章中出现了我们服务器的一个切图,这个服务器是真实的,但是这个是LZ找我们市场客服索取的测试服务器的密码,所以他才能登陆上我们的测试服务器。随后我会将LZ与我司客服索取密码的对话切图帖上来。
5,我们尊重社会工程学,我们尊重每一位客户,但我们鄙视小人用一些小计量来蒙骗大家的眼睛。
...

TOP

冰雨

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
38 
精华
0 
积分
15 
阅读权限
100 
性别
男 
在线时间
57 小时 
注册时间
2006-10-10 
最后登录
2008-11-1 
23楼 发表于 2006-10-18 10:40  只看该作者
[s:82]  [s:82]  [s:82] 事情大了吧
那样玩人家
玩谁谁不急啊
www.pcshare.cn

TOP

光芒果

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
833 
精华
4 
积分
5488 
阅读权限
100 
性别
男 
在线时间
161 小时 
注册时间
2005-4-27 
最后登录
2009-1-3 
24楼 发表于 2006-10-18 13:00  只看该作者
用MAIL当密码.....我的密码都是16位大小写数字特殊符号混合的,而且有好几组,有时候什么地方自己用了什么密码都会忘记,所以......忽悠得我很信任你了我也可能记不住密码......
select girl from Guilin where age='18-20' and bg='beautiful'--

TOP

cnhcerkf

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
374 
精华
2 
积分
3971 
阅读权限
150 
性别
男 
在线时间
709 小时 
注册时间
2006-8-27 
最后登录
2008-12-9 
25楼 发表于 2006-10-18 13:01  只看该作者
引用:
这里是引用第[21 楼]rois18812006-10-18 10:11发表的:
哈哈,各位,我就是该公司的一名员工。
我在这里只想澄清几个事实:
1,我觉得LZ所谓得到“机房管理员权限”,是得到了哪个核心设备的管理权限,是核心路由?网管?还是交换机的权限。如果就算得到某个服务器的管理权限,呵呵,那很简单的。
2,我们机房所有员工并没有一个叫“马云风”的,哈哈,何来管理密码?mayunfeng@hotmail.com,机房技术都没有用MSN,我所知道的机房设备里也不会有这样的密码。
3,虽说我司客服员工自我保护意识单薄,但我司是凭着良心做事,我们的每一个客户都是以最真诚的微笑去面对,我们鄙视那样用心不良、别有用心的一些小人,因为我们没有违背做人的原则。
.......
首先是要说声抱歉的,当时我得到的信息只是如此,您也看得出,小菜只是帖出了聊天记录,发了下基本的截图。抱歉。
希望老大能够将事情叙述清楚,不知可否?
我只能说这么多了,在没有弄清楚事实的情况下就冒然发帖,且并未对信息进行处理,给贵公司造成极坏的影响,在这里向您,向贵公司表示最真诚的歉意。对不起。如果需要,将对贵公司作出书面道歉,对不起。。
珍爱生命,潜心修炼,早日成仙。

TOP

‹‹ 上一主题 | 下一主题 ››
 30 12
发新话题