鬼仔's Blog

作者：linzi

也就是这两年，圈子里面的人才意识到这个渗透手法很有意思.

可以看一下以前我写过的一篇文章:
http://huaidan.org/archives/949.html

其实原理很简单，现在模拟一下以前dz被黑的时候的经过.
先通过论坛，收集出管理员的用户名，管理员的邮箱，QQ，MSN等一些常见的信息等.

通过google定位到管理员曾经注册过的站，再把曾经注册过的站给日了，套出管理员注册时的密码.

然后再用这些密码来试dz的后台.最后拿下权限.总体思路无外乎这样….

这其间最多最多再加些小技巧在里面.

当你还留停在这种渗透手法的时候，个人建议，跳出这个思维，当你跳出这个思维的时候，你可能会发现另外的渗透手法，掌握的话，国内90%以上的站，拿下都跑玩儿似的….

在去年的时候，国外也开始关注之种技术，他们给了个称号叫社交型网络攻击.
而这个技术，在中国的底下，称的上运用成熟的，估计已经有四五年了，据我所知的.

我这里简单介绍一下这种攻击模式:
首先，需要定位好哪些大型网络可以利用.国外的话，例如说myspace,facebook等.
就国内来说，我们不能以所谓的大型网络来区分，需要的是系统的划分.

ssn网络，如:xiaonei,kaixin001,douban等,门户网站:163,sina,sohu,qq等…门类型:技术类如:csdn,域名型:新网，万网等

当你要渗透一个目标的时候，有的时候能够从google里面获取的信息很少，但通过社交型的攻击，你可以获取到很多很有用的信息，QQ，QQ书签，163的photo,sohu的blog……

国外现在已经有一个商业性的软件，当你输入一个人的email或姓名类，这个时候，他会自动化的调用这些大型网络，把这个人的所有可能的信息全给你用图形化模式给列出来，还包括你可能联系的人等等，特别黄，特别暴力….

如果你想深入了解这种技术的话，个人建议把这种技术画出来，系统化的整理出来，可能的话，就上升为理论.
因为当你整理出来完之后，你可以很容易的挖出另外的全新的模击模式.新的模击模式出来后，再过一段时间又可以发现再新的再恐怖的攻击模式，再再另一个种模式，可以日下90%以上的pc机，你信吗,^_^…..

再过一两年，当所谓的应用层的攻击技术无法满足渗透需求的时候，那个时候再研究新技术，心态可能都不一样了
以其那时，不如现在…..