当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 窃取QQ中社会工程学的应用实例

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 窃取QQ中社会工程学的应用实例


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 86 ::
收藏到网摘: n/a

 

  当我们用尽口令攻击、溢出攻击、脚本攻击等手段还是一无所获时,你是否想到还可以利用社会工程学的知识进行渗透呢?关于社会工程学的定义,我的理解是:社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。说的通俗点就利用人性的弱点、结合心理学知识来获得目标系统的敏感信息。我们可以伪装成工作人员来接近目标系统,通过收集一些个人信息来判断系统密码的大概内容。这种方法和传统方法还是有一些区别的,但是它的作用绝对不比传统方法的效率低。这里我就以大家喜欢“研究”的窃取QQ来做为实例讲解。

  首先,我们要取得目标对我们的信任,而把一些敏感信息告诉我们。得到目标的邮件地址方法有很多(可以利用甜言蜜语问得,也可以通过他在论坛这些地方的注册信息,当然你还可以自己直接去问他:)得到邮件地址后我们可以干什么呢?我们现在要做的就是伪装成腾讯总部的工作人员发一封邮件给他,告诉他由于各种原因他的密码保护的资料丢失,要求他去某某站点补添一份之类。

  好了,大体的思路已经说了现在就来说实施方法吧。首先我们要找一台具有邮件中继功能的电脑,我们可以在3389肉鸡上完成这个动作。登陆肉鸡后,找到管理工具再依次点击internet服务管理器--smtp服务器--属性--访问--中继--添加你自己的ip进去就可以了。这样我们就可以利用他来发邮件了。接着我们就telnet上肉鸡的25端口去发邮件了,下面是我发信的过程,注意看(“//”后面是我的注解)。

  c:\>telnet ip 25 //连接上肉鸡的25端口,接下来我们会看见一些smtp服务器的版本信息
  c:\>helo //和服务器打个招呼吧,呵呵,告诉他你要写信。
  c:\>mail from:qq_*****@tencent.com //我们伪装成qq_*****@tencent.com这个邮箱给目标发信,让他觉得是腾讯发给他的
  c:\>rcpt to:[email protected]  //告诉服务器接收的人(也就是我们的目标)的邮箱地址是[email protected]
  c:\>data  //告诉服务器我们现在要开始写邮件正文了

  然后是你输入邮件正文,由于我们在本地输入的命令是看不到的,所以大家最好在记事本上把邮件内容打好再粘贴进去。邮件正文如图所示:

  上面利用现在炒的很热的冲击波蠕虫作为借口来诱使对方相信这封信是有腾讯发出的,具体情况要具体对待这就要靠大家的想象了。输入完正文后按回车再按句号.和回车来结束邮件正文的编辑。最后输入quit退出肉鸡。

  再来分析一下这封信利用了哪些人性的弱点吧。首先在邮件开头以尽量规范的官方格式来书写目的,让人觉得信的确是腾讯发出的。再后面利用一些通俗、地球人都知道的事来做掩护。利用专家的名义来提示目标,因为人的心理上是对自己的组织、亲人朋友和专家的话具有默认的一种信任,增加邮件的可信度。

  目标在接到这封信后,如果对内容深信不疑,自然的他会点击邮件中提到的地址去重新注册密码保护啦(当然是我们伪装而成的腾讯站点),这就看大家编故事的水平了。而我们在邮件提到的站点的地址当然不能就是写上自己的那个假密码保护的网址拉,这样很容就被人看出来的。这里我们就需要对url知识进行一下学习了(具体大家自己找找资料),其实我们可以发一个这样的网址给他http://www.tencent.com@肉鸡ip,也许有人觉得奇怪网址怎么是这样的前面www.tencent.com是腾讯的网站,这样可以增加其可信度~而在@后面的才是我们真正要去的地方,也就是说在http://和@之间的内容都是不起作用的,我们如果再对网址进行一些处理就更加具有欺骗性了。这里我简单说一下方法具体细节大家找找资料。例如我们把伪造的腾讯页面放www.*****.com上,我们先ping得其ip--61.135.132.173.然后打开win自带的计算器。把61、135、132、173分4次输入,每次输入后把他转成16进制并记录下来。我们把4次得到的16进制数值和在一起可以得到3d8784ad这组数再输入计算器把16进制转为十进制,得到1032291501,递交http://www.tencent.com@1032291501/页面文件的名字。我们就可以访问sohu的页面了,这是一个示范,大家具体情况具体对待。

  声明:本文纯属讨论技术,请不要利用此方法来进行破坏活动,否则后果自负!