现在一些人常见的迂回式渗透方法
作者:linzi
也就是这两年,圈子里面的人才意识到这个渗透手法很有意思.
可以看一下以前我写过的一篇文章:
http://huaidan.org/archives/949.html
其实原理很简单,现在模拟一下以前dz被黑的时候的经过.
先通过论坛,收集出管理员的用户名,管理员的邮箱,QQ,MSN等一些常见的信息等.
通过google定位到管理员曾经注册过的站,再把曾经注册过的站给日了,套出管理员注册时的密码.
然后再用这些密码来试dz的后台.最后拿下权限.总体思路无外乎这样….
这其间最多最多再加些小技巧在里面.
当你还留停在这种渗透手法的时候,个人建议,跳出这个思维,当你跳出这个思维的时候,你可能会发现另外的渗透手法,掌握的话,国内90%以上的站,拿下都跑玩儿似的….
在去年的时候,国外也开始关注之种技术,他们给了个称号叫社交型网络攻击.
而这个技术,在中国的底下,称的上运用成熟的,估计已经有四五年了,据我所知的.
我这里简单介绍一下这种攻击模式:
首先,需要定位好哪些大型网络可以利用.国外的话,例如说myspace,facebook等.
就国内来说,我们不能以所谓的大型网络来区分,需要的是系统的划分.
ssn网络,如:xiaonei,kaixin001,douban等,门户网站:163,sina,sohu,qq等…门类型:技术类如:csdn,域名型:新网,万网等
当你要渗透一个目标的时候,有的时候能够从google里面获取的信息很少,但通过社交型的攻击,你可以获取到很多很有用的信息,QQ,QQ书签,163的photo,sohu的blog……
国外现在已经有一个商业性的软件,当你输入一个人的email或姓名类,这个时候,他会自动化的调用这些大型网络,把这个人的所有可能的信息全给你用图形化模式给列出来,还包括你可能联系的人等等,特别黄,特别暴力….
如果你想深入了解这种技术的话,个人建议把这种技术画出来,系统化的整理出来,可能的话,就上升为理论.
因为当你整理出来完之后,你可以很容易的挖出另外的全新的模击模式.新的模击模式出来后,再过一段时间又可以发现再新的再恐怖的攻击模式,再再另一个种模式,可以日下90%以上的pc机,你信吗,^_^…..
再过一两年,当所谓的应用层的攻击技术无法满足渗透需求的时候,那个时候再研究新技术,心态可能都不一样了
以其那时,不如现在…..
国外那款又黄又暴力的软件叫什么名字呀??好想见识一下