社会工程学之入侵的艺术

文章作者:小波
文章来源:http://www.byxiaobo.com.cn (转载请著名，谢谢合作)
我这几天来用社工技术入侵了很多站!而且这些人都是黑客的大人物,我就不说名字了!
为什么我能入侵他们呢?其实很简单的根据心理学的角度去社工
（PS:写这遍文章并不是想出名，我只是想让大家多防御社工）
社工是社会工程学的简称！简单来说就是骗术心理战术
我就举个例子！一次社工入侵 "紫客联盟"
我想看过这遍文章的人一定很郁闷，我怎么懂用户名是:zk592 呢?
呵呵这就是心理战术了你们看下他域名:http://www.zk592.net
呵呵，一般的人都习惯了拿自己常用的用户名当用户名！这就给了我们入侵的机会！
在这里我们就社工客服拿到WEB 客服要验证身份怎么办呢？其实也很简单！
打开http://tool.chinaz.com/ Whois查域名注册人和维护人！并却得到一些管理员的信息列如电话
信箱地址邮编相关信息！就可以去社工了!
大家一定郁闷我怎么知道他域名注册地址与虚拟机管理地址呢?其实在你查询Whois时你已经有答案了

大家一定很惊讶吧?接下来就是社工客服获取密码,
聊天记录:
错觉 22:03:51
你好，在吗？
神网客服 22:04:43
在
神网客服 22:05:05
有什么可以为您效劳的吗？
错觉 22:05:16
我的密码忘记了
神网客服 22:05:38
用户名多少？
错觉 22:05:48
zk592
错觉 22:06:02
ftp的登陆用户我忘记了很久了

97606223 22:09:16
给我讲一些空间信息
神网客服 22:09:29
我才能告诉你
错觉 22:09:52
你要空间的什么信息哦
神网客服 22:10:26
你申请的时候填写的姓名电子邮件
神网客服 22:10:33
？
神网客服 22:10:59
公司中文名称*？
神网客服 22:11:10
邮政编码*？
神网客服 22:11:26
地址(中)*？
神网客服 22:11:46
把这些信息说一下
错觉 22:11:46
那都是乱写的
神网客服 22:12:13
那我怎么敢给你说啊
错觉 22:12:24
aixingcai22@163.com
我的信箱
神网客服 22:12:34
这些对用户来说是保密的
错觉 22:12:42
o
神网客服 22:12:51
电子邮件*？
错觉 22:12:57
恩
错觉 22:13:16
不知道是我注册域名的还是空间的了
错觉 22:13:28
我都忘记了
错觉 22:13:42
那些东西都乱写的
神网客服 22:13:47
错咯..电子邮件是65465464@163.com
错觉 22:14:40
我好象没这个信箱我都是用aixingcai22@163.com
错觉 22:14:44
这个
错觉 22:15:16
邮政编码： 210255
错觉 22:15:41
紫客
错觉 22:18:41
在吗？
97606223 22:21:57
XXXXX
神网客服 22:22:04
密码是12345678
错觉 22:22:55
恩谢谢
错觉 22:24:44
不正确啊
错觉 22:25:39
麻烦你在弄一下好吗？
神网客服 22:26:17
可以了
错觉 22:26:26
恩
-----------------------------------------------------------------------------------

这只是简单的一个例子！
第二个我就和大家说说我是如何社工霸主的吧！这个比较猛
首先我们得知霸主的百度hi地址如下:http://hi.baidu.com/bazhufeisibi 与霸主的
黑客攻击基地地址:www.gongjiqi.com.cn
呵呵，我们来查下:gongjiqi.com.cn域名信息

从图我们可以看到霸主名叫:黄树民
信箱地址为:a546199613@126.com
DNS为:dns25.hichina.com 从dns我们得知是万网的
有了这些怎么办呢，我们就给他来个人肉搜索!关键词:霸主和他qq号码330356356
打开百度和GOOGLE搜一下,

呵呵！搜索出来了他还有很多QQ号，经过一翻搜索！再扩展思路搜索一下他的其他qq
如图

写名了，送qq号码！呵呵打开进去看看肯定有霸主的密码!

有了密码！当然是先去尝试qq号码和百度hi成功登陆
如图:1 2

呵呵！当然从百度hi和qq信箱就可以判断霸主是习惯一个密码的人
这就好办了!打开万网，但是我们不知道ID号怎么办呢？打电话过去查一下
由于我是用小灵通打过去，所以就没办法录下来了，呵呵
万网的客服告诉我www.gongjiqi.com.cn 不是在他们那注册是在admin5.com万网代理商这注册的！
HOHO，我就来社工一下这位admin5.com 获取ID 就登陆一下霸主的qq 社工
聊天记录如下:
霸主 08:42:22
在吗？

霸主 08:59:24
你好在吗？

Admin5业务① 08:59:45
在
霸主 08:59:52
我的登陆名忘记了

Admin5业务① 09:00:03
你的id邮箱是什么
霸主 09:00:17
啊

霸主 09:00:22
你不记得我了吗？

霸主 09:01:44
?

霸主 09:03:32
a546199613@126.com我的信箱

Admin5业务① 09:06:23
670003
----------------------------------------------------------------
成功得到ID登陆一下
如图

呵呵！登陆成功了,
记得曾经帮陆羽公布过霸主的银行帐号反正也是没事做！去登陆一下看看运气也登陆成功了
如图

呵呵！大家应该我是如何社工的吧?这些都是基本的社工技术
还有很多很多阴险技术，只是考虑到网民的安全问题，我就不公布了！
毕竟这些不是...这次公布出来只是为了让更多人防止社工谨慎身边的事物 by:小波

攻防总结	免费资源	网赚文章	网管技巧	防火墙技术	端口入侵	Sniffer嗅探	arp技术
DDOS攻防	3389攻防	灰鸽子文章	逆向工程	破解实例	加密技术	脱壳技术	溢出漏洞
serv-u漏洞	社会工程学	渗透技术	跨站技术	提权技术