博客网 >

如何跟踪目标人物并获取信息
作者:分类:默认分类标签:

      网络安全,绝对不是简简单单的入侵主机、更改首页,更为重要的,是个人敏感信息的泄漏!而通常的网络用户会在他的mail box中保存大量的敏感信息,如果黑客们获取了这些信息......

      p.s. 本文尽量不涉及任何的技术细节,目的只是让大家对于黑客的追踪术有一个基本的了解,让各位知道在网络中危险无处不在!

      要追踪并分析一个目标人物,一项重要的,和黑客技术无关的工作就是社会工程(黑客宗师kevin mitnick就是一代高手!),也就是通过套近乎、欺骗等手段获取他的常上的bbs等信息,当然,最好能够获知他的生日,因为很多人都喜欢用自己生日的变形作为密码:-)只有在social engineering彻底失败之后,才有必要考虑下面的黑客方法。还有一种常见的错误,就是在keyboard下面放上一张写有密码的纸条,甚至将这张纸条“明目张胆”的贴在显示器上。记住,日防夜防,家贼难防!

      还是看一个真实的例子吧!目标人物是某网站的管理员。显然,我们应该从这个网站下手。首先是大概的浏览一下这个网站,看看这里有没有什么可以利用的信息,结果是没有:-(不要气馁,那我们就来扫描一下,看有没有可以利用的bug吧,嘿嘿,果然有!很容易就把用户资料的数据库给down下来了。看看里面的内容先!这小子挺机灵的,所有密码都是用md5散列(大名鼎鼎的密码学家rivest创建的散列算法,将任意长度的字符串单向映射为一个128位的字符串,不过已经找出能够使其以较高几率发生碰撞的破解了)保存的。那我们就google一下,down一款比较好使得md5破解软件下来作用一下吧。时间或许比较长,要有耐心,还要有信心(就是要相信target不会那么容易的改变密码),出去吃顿饭,再到处转转,放松一下自己的心情先。

      当你再次坐到电脑前时(什么?你的电脑已经进入睡眠状态?晕死!!!),就能发现已经成功的将其解密......密码是“kd83F9dao”(瞎说的,不要信以为真阿!)。显然,这个密码是复杂的,管理员是绝对不可能在每个地方都使用一个不同的复杂密码的(当然,除非你遇到了某些怪人,比如偶:-P)。再看看他使用的邮箱,是新浪的。那我就勇敢的尝试一下吧,嘿嘿,密码相同......

      现在该做什么啊?问我?狂晕!显然是看看他邮箱里有没有敏感邮件阿!一个不小心,我看到了tencent给他的密码保护资料,虽然没有显示完整的qq号,但在他的网站上查一下不就知道了吗?!同时,还有一些在其他网站上的注册资料......(其实我的邮箱里也有很多注册资料,如果你有兴趣的话,不妨猜猜我的邮箱密码吧,每个邮箱我都用不同的密码,嘿嘿)

    根据已经获得的资源,进一步寻找你所需要的东西吧!如果你是商业间谍,就找下他公司的商业信息吧......(不能再教你了,要不我就成了criminal的老师了)

      ......

      总结一下吧,由于网络的普及,越来越多的人在网上存放了越来越多的重要信息。而其中的绝大多数都是缺乏甚至没有安全意识的,这样就很容易造成敏感信息的外泄,从而造成较大损失。目前对这样的方法是没有很好的解决办法的,除非你所有的东西都不存储在网络上,电脑上也不行,因为黑客能够入侵你的电脑!或许使用加密是一个较好的解决方案,但密码的管理又是一个问题!

      一定记得告诉我你的想法阿!

<< 认证方案的改进(一) / 编写exploit(二) >>

专题推荐

不平凡的水果世界

不平凡的水果世界

平凡的水果世界,平凡中的不平凡。 今朝看水果是水果 ,看水果还是水果 ,看水果已不是水果。这境界,谁人可比?在不平凡的水果世界里,仁者见仁,智者见智。

中国春节的那些习俗

中国春节的那些习俗

正月是农历新年的开始,人们往往将它看作是新的一年年运好坏的兆示期。所以,过年的时候“禁忌”特别多。当然,各个地方的风俗习惯不一样,过年的禁忌也是不一样的。

评论
0/200
表情 验证码:

Romeo

  • 文章总数0
  • 画报总数0
  • 画报点击数0
  • 文章点击数0
个人排行
        博文分类
        日期归档