标签 ‘社会工程学’ 下的日志

收到《黑客社会工程学攻击》

2008/04/30 20:05 | 鬼仔 | 心情随笔 | 9 个回复

作者送的,感谢作者 lizaib 。书的介绍在这里

今天收到的书,还没来得及看。

《黑客社会工程学攻击》是由《黑客手册.非安全》[www.nohack.cn]推出的安全系列丛书中第一本关于社工工程学的黑客安全图书,这是一本中国式本土社工优秀书籍。
IMG_1735

Tags: , ,

“黑客手册.非安全”限量版《黑客社会工程学攻击》新书上市

2008/04/20 11:21 | 鬼仔 | 乱七八糟 | 6 个回复

一、简介
二、图书特点
三、杂志编辑评论
四、读者对象
五、购买渠道
六、其他信息

————————————                            
一、简介
  《黑客社会工程学攻击》是由《黑客手册.非安全》[www.nohack.cn]推出的安全系列丛书中第一本关于社工工程学的黑客安全图书,这是一本中国式本土社工优秀书籍。
  本书是国内第一本涉及非传统信息安全主题的图书,非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。而本书将围绕个人及企业的信息威胁进行完整的剖析,包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全,本书旨在帮助个人及政府、商业机构认识到社会工程学攻击的所带来的威胁,以使个人及机构重要机密免遭窃取或被入侵的危险。
阅读全文 »

Tags: , ,

社会工程学在黑客中的应用--一个密码引发的“血案”

2007/12/28 5:57 | 鬼仔 | 技术文章 | 1 个回复

鬼仔注:仔细看看能学到很多东西。

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:fhod

说明:文章已发表于黑客X档案2007年第12期,转载请注明出处!
本文首发邪恶八进制.如需转载请注明出处!

PS:因为事搁很久..有些细节和证据已经无法拿出来了..所有以下有部分是根据我的回忆来陈述的..喜欢社工的朋友边看边想也许就知道我是否在编造故事了..如果你是刚入门对社工并不了解的朋友就暂且把他当成是一个小说来看好了..

事情起因
一个偶然的机会..在一次帮助朋友盗一人的QQ的时候..查到此号码是另一人所赠送..也就是她现在的男朋友..通过查看某女QQ空间的留言肯定了QQ号码为198***2就是她男朋友..当时一看跟我QQ一样是生日号..然后就看了下资料 阅读全文 »

Tags: ,

典型性社会工程学渗透实战

2007/11/08 11:03 | 鬼仔 | 技术文章 | 3 个回复

文章作者:小贼
WebBlog:http://hi.baidu.com/zei86/
此文章已发表在《黑客防线》第11期杂志上
后由作者友情提交到邪恶八进制论坛!

事情起因:某日在某论坛上看到有人在发贴寻求能写某程序的人,当时刚好没事干,看那人又是我们西安本地的,就联系上他,说帮他开发那套程序,说白了就是偷代码。
和那人谈好价钱和要求后就开工了,首先看了下他的站 http://www.xxx.com (我以这个域名代替)网站程序是ASP+ACCESS+雪孩BBS,一般我先从BBS入手,从网上找到了此网站的源代码,看了下其实内核就是用的DVBBS,很自然的找到默认数据库地址,地址栏打入http://www.xxx.com/bbs/DataBase/Snowboy.mdb ,很顺利的下载到他的 阅读全文 »

Tags: ,

走进神秘的社会工程学

2007/06/29 3:01 | 鬼仔 | 技术文章 | 5 个回复

鬼仔注:社会工程学应用得当有时会获得意想不到的效果。但是目前的我所看过的社会工程学方面的文章,大部分都是理论(《欺骗的艺术》这本书除外),很少有实例,今天看到这样一篇实例。

作者:lizaib
来源:火蚁联盟[X.S.T]

名词解释—社会工程学:
简单说,它利用人的心理弱点、规章与制度的漏洞来攻击,以期获取攻击者所想要的信息。

欺骗实例:礼物


校报部新来了一位漂亮的女老师,我对她不仅很有好感,而且编辑部就她一个人负责。在她之前,校报也刊发过我的计算机技术文,突然,我开始想,如果送一份意想不到的礼物,她是否…..

攻击前奏 信息收集
阅读全文 »

Tags:

社会工程学三部曲

2007/04/21 12:55 | 鬼仔 | 技术文章 | 1 个回复

文章作者:lizaib
信息来源:邪恶八进制信息安全团队

注意:本文首发红狼安全小组和X.S.T,后由原创作者友情提交到邪恶八进制。原是《黑客X档案》第五期的投稿文章,后来考虑理论性的原因,打算换一种方式来,具体的真实案例攻击就保留了,只修改了少部分便放上来了,不当之处敬请指正!转载请注明原始来源。

大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 阅读全文 »

Tags:

社会工程学具体应用

2007/03/10 6:13 | 鬼仔 | 技术文章 | 消灭0回复

来源:<<黑客防线>>技术论坛

  以前在hacker-defence看到过社会工程学的应用,现在用其此举一个例子.

  这是我以前时和一位GG的聊天记录,记录了我套取他详细资料和破解信箱的全过程,希望可对大家有所帮助。我使用的这个MM的号可是货真价实MM的哟(也是破解来的,呵呵)如果有人想帮那位GG找我算帐,可别找错人了!

  实战开始!

前面一大段客套的废话略去......
2000-01-17 02:16:24 风之舞
你的QQ资料很简单啊,怎么连你的信箱都没有?
2000-01-17 02:17:24 小白
你想给我写信?
2000-01-17 02:17:55 风之舞
是呀,怎么不可以吗?
2000-01-17 02:18:46 小白
当然可以!我的信箱是XXXXXX@XXX.XXX
阅读全文 »

Tags:

Bernz 的社会工程学技巧

2007/03/10 6:01 | 鬼仔 | 技术文章 | 消灭0回复

中文标题:Bernz 的社会工程学技巧(精通黑客)
中文内容:Bernz 的社会工程学技巧
文章翻译:大笨狗
翻译标题:Bernz's Social Engineering Tips(Master Hacker)
翻译内容:Bernz's Social Engineering Tips
——————————————————————————–
Be professional: You don't want someone to not buy what you're doing. You're trying to create an illusion. You're trying to be believable.
阅读全文 »

Tags: