电影“防火墙” 引发的黑客攻击迅雷

　　2.密码找回法

　　一些用户在注册时设置了密码找回功能，这类用户的密码往往设置得较为安全，不易猜测。不过如果你有细心与想象力，密码找回功能也可以破解出密码。以笔者为例，在用户列表中看到有一个名为“anshiwei”的用户，很明显示这串字符肯定是用户真实姓名的汉语拼音（如图5）。于是先尝试用“123456”登录，结果没有成功。再点击登录框中的“忘记密码”按钮，选择“回答问题找回密码”方式。点击下一步，输入要破解的用户名“anshiwei”，弹出问题回答对话框。问题是“你的姓名是什么？”（如图6），很明显可以利用该用户姓名的汉语拼音推出汉字来——不是“安世伟”，就是“安世威”、“安寺伟”之类的，反正总不可能是“俺是萎”吧？呵呵！回答问题只能三次，如果答案错误的话，可以返回登录窗口，再次使用“忘记密码”功能重新猜测。

三、发布木马

　　用破解来的帐号登录后，就可以发布视频了，因为生成的.smil木马体积比较小，所以我就用WinRAR将视频打包压缩，然后再将一个真实的视频文件改名成“登录我们的视频网站.html”，将其添加到压缩包中，这样压缩包的体积大小看起来就正常了。然后在迅雷中选择该文件，点击“发布”，在弹出的发布对话框中设置各种信息，点击“确定”按钮即可将视频木马发布到雷区了（如图7）。


四、锁定肉鸡

　　因为发布视频的都是使用迅雷时间较长的用户，视频来源相对是比较可@@的，加上我们为视频起的名字很有诱惑力，因此刚才发布的视频很快就会被别人下载观看。别人打开“美女的激情视频.smil”文件后，就会造成溢出并打开系统13579端口。直接使用Telnet就可以登录控制远程主机，命令为：“telnet远程主机IP地址13579”。

　　可是我们这里是采用溢出的攻击方式，而不是让木马自动反弹连接，那么我们该如何才能得知远程主机的IP地址呢？稍微细心一点，到资源发布页面中查看一下别人对该视频的回复，就可以看到下载者的IP地址了（如图8）。拿出扫描器扫描一下子相应的IP段开放了“13579”端口的主机，那台主机就是你的小肉鸡啦！——当然，如果你发布的是其它反弹木马之类的，那么寻找控制肉鸡就更简单了！real溢出程序下载地址

社会工程学的高手是越来越多了
呵呵..

上一页  [1] [2]