五月, 2009
五 24th, 2009真正黑客是门艺术 走出"黑客"误区(0)
ps: 前段时间,我自己的blog写过过一篇“美女黑客”的相关文章,格子同学当时的评论让我觉得很有意思,也很想给他详细说明下,现在人们口中的“黑客”不是我们想得“黑客了”,今天 看到一篇别人写的。于是就转了过来!!思路比较清晰,观点也明确。
五 21st, 2009我可能要换blog system(0)
从测试wrodpress一直到现在,一路不顺….
五 17th, 2009社会工程学攻击:网络安全的软肋(0)
社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 通常在对一个纯静态页面或者服务器和网站程序都不存在安全漏洞的网站做安全检测的时候我们采取的办法就是入侵C段服务器然后继续渗透,但是这样的办法面对一些独立机房的服务器就束手无策了,所以我们引入社会工程学做安全检测! 通过对网站工作人员的社会工程学欺骗手段获取网站相关管理信息——服务器密码、SQL数据库密码、FTP密码、网站管理后台地址、网站管理密码等。假如没办法直接获取Web服务器及Sql服务器的权限资料,我们就要将目标锁定在公司内部员工及管理层的电脑 权限上了。通过社会工程学手段获取公司员工资料及联系方式(姓名、电话、生日、QQ、邮箱、电话等)。当我们获取这些重要信息的时候我们离服务器权限已经很近了! 为了方便大家更好的理解我所说的安全检测过程,我画了张简单的结构示意图: 
如图我们来看下哪些人为因素可能导致安全问题: 1. 服务器管理人员的专业素质 2. OA系统中的成员素质 3. 企业对涉密资料保密措施 4. 人员数据流动传输介质的管理防护 5. 人员间的联系及操作审核 接下来我们来详细说明下如何通过这些可能导致安全问题的人获得更多的资料和权限。 这里我由易到难逐一进行说明。再进行下面具体的社会工程学渗透之前我们要先收集一定的资料例如: 网站运营公司名称、地址、所有联系方式、服务器IP段、服务器所在机房、机房工作人员资料、公司工作人员资料(包括公司高层管理人员及服务器管理人员)、域名、域名购买地点、域名所有人信息、域名注册邮件地址 公司和网站域名得相关资料都很好获得,这里就不做详细说明了。我们这里重点讲如何获得人员联系方式: 首先是网站所在服务器IDC机房人员资料: 通过前面搜集服务器所在IP段我们可以通过直接访问IP得知服务器提供商。例如你访问北京万网服务器机房的服务器IP的时候都会看到万网服务器的广告页面。那么我们就可以确定所在机房信息,接下来就是到服务器提供商的网站上查找工作人员资料。最容易得到的人员资料当然是网站客服人员。人员又分为售前和售后,通常售前都是一些专科毕业的MM,她们的计算机专业知识及安全意识都是非常薄弱的,但是要最快的得到服务器权限当然还是要针对售后客服,售后客服又分GG和MM ,GG当然是负责服务器维护的工作人员,对服务器拥有直接的操作权限。MM是负责解答客户问题和向GG提交问题的。所以要得到服务器权限这里可能就要去社会工程学得到GG和MM的电脑权限。相对拥有专业知识和安全意识的GG 那些安全意识薄弱的MM相对好对付很多。想象下,你发任何文件给服务器管理人员他都不会轻易运行。哪怕是一个Word 0day。可能也会因为管理员本机每必更新的杀毒软件而葬送,而且马上就会引起对方的警觉,那么计划就立刻落空了。相信1一个小时内你发送病毒文件的事情真个机房的工作人员都知道了,可以打保票至少一个星期内你想对任何一个人进行社会工程学欺骗都不可能了。
五 14th, 2009"美女黑客"事件的背后(6+)
一早,收到消息”解放网-新闻晨报”发表了一篇名为《“最美女黑客”称不会违法敛财》的新闻,主角仍然是yingcracker!不过这次发表的新闻多了点噱头,就是有一张QQ视频的截图,里面是一个长发飘逸的mm。
