设置背景图片
模块透明度调整:

社会工程学的几个简单技巧

时间:2017-12-29   作者:H0rk4   浏览:373°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:373   评论: 0
    社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理学,有很多非常可疑的诱饵,可以让社工人员劝服人们从事某项操作。例如,Robert Cialdini在其著作《影响力:说服心理学》(Influence: The Psychology of Persuasion)中描述了六种刺激人们行为的动机: 1、...

阅读全文>>

社会工程学之反查技术

时间:2017-12-29   作者:H0rk4   浏览:383°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:383   评论: 0
什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他们无法那么轻松找到一点痕迹。这里我们以案例来讲解,请注意,这是虚拟案例,不当之处,敬请指正。   现场   <<谁动了企业的数据?>> 数据存储服务部 小张   小张正忙着登记取出数据的客户,这时内线突然响起。   小张:你好,数据存储服务部。   ...

阅读全文>>

社会工程学之信息刺探

时间:2017-12-29   作者:H0rk4   浏览:282°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:282   评论: 0
  一、善用你身边的信息   尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如校园,只有领导层内的人员才会拥有一份全校的师生的联系名单,服务行业通常有这样和那样的内部约定,了解此类信息对我们非常有利。   除了我们必须知道那些方法外,还需要的是业内术语。看到这儿,小菜一定会问什么是术语了,它主要有什么用?嗯,业内术语即不同行业之间的...

阅读全文>>

明星网站也怕社工

时间:2017-12-29   作者:H0rk4   浏览:353°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:353   评论: 0
最近一直折腾自己的H0rk4博客,弄的头昏眼花的,总算也是给折腾出个样子了。趁着休息的时间照日常的习惯,去博客的友链看看有没有什么新的漏洞或者什么什么站又被XX大牛和谐之类的文章,很是无聊啊。无意中看到了一篇文章“对刘亦非官方论坛的一次检测”,我大概看了下,过程这里就不罗嗦了,主要是作者的目的是为了搞到刘亦非的密码,最后得知其密码不过是其经纪人的,甚是郁闷啊==!我觉得有点意思就发朋友看了下。哪里知道朋友喜欢林依晨,看了这东西以后,就叫上我一起去搞林依晨的论坛了,那么故事就这样开始了…… 一、首站告败 从朋友那里得知林依晨大陆官方为,主站是HTML纯静态的,没什么利用价...

阅读全文>>

社个账号借用一下

时间:2017-12-29   作者:H0rk4   浏览:477°  评论: 1 
时间:2017-12-29   分类: 社交工程    热度:477   评论: 1
H0rk4在“中国红客联盟”论坛上注册已经一年多了,但仍属于最低等的“红客新手”级别,积分的增加非常慢,因此在访问一些“私密版块”(比如“常用工具“)时总被提示没有权限,必须要升级,很郁闷。怎么办呢?忽然我想到了前几天才发现的一个“密码泄漏查询”网站,据说是提供了天涯、CSDN和人人网总共7000万用户密码的数据库,我何不…… 在红盟社区上转了下,看到有个“liaoqq404”账号,级别是红盟学员,可以进入私密版块,试着来“社工”一下这个账号吧!将它粘贴到“密 码丢了没”网中的文本输入框,然后点击“搜索一下”按钮,哈哈,运气真好,被提示“亲们把你卖了,看看密码没改的...

阅读全文>>

社会工程学——无法忽略的另类安全

时间:2017-12-29   作者:H0rk4   浏览:273°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:273   评论: 0
随着安全技术的不断开发,利用技术弱点进行攻击变得越来越困难,攻击者更多地转向利用人的弱点。 社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。 社会工程学由现实中的一些欺骗手段,延伸应用到网络之中而形成的。社会工程学的出现,使得入侵渗透更加容易。 社会工程学是什么? 简单的来说,就是骗。社会工程学是高于普通欺骗的一种复杂手段,是一种通过对受害者本能反应、好奇心、信任、贪婪等心理进行欺骗、伤害等手段,取得自身利益的手法,近年来已经呈现迅速上升甚至滥用的地步,希望通过这篇文章能让大家尽量避免被社工的悲剧。 ...

阅读全文>>

免杀如云,告诉我你的选择

时间:2017-12-29   作者:H0rk4   浏览:320°  评论: 0 
时间:2017-12-29   分类: 黑客技术    热度:320   评论: 0
前些日在国际上非常有知名度的AVG杀毒软件发布了其全新的中文网站和中文版。AVG之所以在国际上有那么高的知名度,除了其强大的系统防御功能以外,最重要的就是其针对普通用户是完全免费的。既然有这份免费的午餐,H0rk4来带大家好好的尝一尝。 一、软件的安装操作 首先从AVG的中文网站下载AVG最新的免费版本的安装程序。下载完成以后双击运行进行安装,AVG为用户提供了“标准安装”和“自定义安装”两种方式,我这里选择第二种方式来进行安装操作。在软件组件的安装界面里面,可以根据自己的需要选择组件。这里不仅包括常见的系统防护和病毒扫描组件,还包括邮件扫描和Office文档扫描的...

阅读全文>>

2016年DDoS攻击趋势分析报告

时间:2017-12-29   作者:H0rk4   浏览:302°  评论: 0 
时间:2017-12-29   分类: 网络攻击    热度:302   评论: 0
2015年,DDoS攻击已经成为最引人注目的、受到黑客欢迎的攻击方式。如今,正如同死亡和税收一样,DDoS攻击成为企业需要长期面临的严峻挑战。 根据最新的统计数据显示,2016年以来,无论是DDoS攻击规模和频率都在不断攀升,尤其是攻击者开始越来越多的使用DNS 和DNSSEC,通过最少的僵尸网络资源对受害者造成最大的影响。 根据NexusGuard公司的研究结果表明,2016年第二季度的DDoS攻击较之第一季度呈现83%的增长幅度。在所有攻击行为中, DNS成为2016年使用的最普遍的协议(2015年为NTP和SSDP)。 针对...

阅读全文>>

TCP三次握手与DDOS攻击原理

时间:2017-12-29   作者:H0rk4   浏览:310°  评论: 0 
时间:2017-12-29   分类: 网络攻击    热度:310   评论: 0
  在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。     第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;     第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;     第三次握手:客户端收到服务器的SYN+ACK包,...

阅读全文>>

挖掘某小型CMS厂商逻辑漏洞的过程

时间:2017-12-29   作者:H0rk4   浏览:323°  评论: 0 
时间:2017-12-29   分类: 渗透测试    热度:323   评论: 0
前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。   漏洞详情:   首先来到注册页面     先填写好信息,发送验证码到目标手机,验证码是4位数的,,所以直接输入1234抓包,forword包就可以注册成功了。 这里我测试:13888888888  发送到repeater,直接go就注册成功 ...

阅读全文>>



本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除  

Copyright © 2017-2019  H0rk4's Blog - 致力关注于黑客技术、渗透测试、网络信息安全、1980黑客团队   站长: H0rk4  主题1980黑客团队   H0rk4