巧用社会工程学渗透入侵IDC机房服务器(图)

开始第二步
技术客服
黑眼圈 13:14:04 您好,我是王TT介绍来的.想问下服务器技术问题
Wang 13:15:50 你好
黑眼圈 13:18:29 我想请问下你们服务器是什么地区,什么网段的.因为我本机要调试程序.
Wang 13:19:39 西昌电信的 222.215.152
黑眼圈 13:19:56 我是铁通的不会有影响吧?
Wang 13:20:16 所谓的影响是指？
黑眼圈 13:20:29 网速等一系列问题.
Wang 13:20:52 铁通不会慢的
黑眼圈 13:21:45 你随便给我个你们服务器的网站,我看下访问速度快不快
Wang 13:22:59 ==，我让我们IDC部门的同事加你，她比较熟悉机房那边的情况
黑眼圈 13:23:19 好的.打绕你了.. 你叫什么名字?
Wang 13:23:49 我姓王，主要处理虚拟主机问题的
黑眼圈 13:24:17 恩.能问你全名吗?因为我想成为你们公司的长期客户.. 所以对工作人员也应该熟悉
Wang 13:24:58 王林
黑眼圈 13:25:24 恩.好的,谢谢. 你能留个联系电话吗?私人的最好.因为网站如果出现问题,好及时联系你
Wang 13:26:45 86086035-8XX
黑眼圈 13:26:51 恩.好的谢谢...
这样，又获得了他的信任，和机房越来越近了^_^
机房咨询
商务互联 13:23:32 你好 黑眼圈 13:23:39 …………………………
黑眼圈 13:29:06 请问远程管理FTP,我是否可以使用别的软件呢?
黑眼圈 13:29:35 比如说pcAnywhere等那些?
商务互联 13:29:57 这是技术问题 ==我问一下技术
黑眼圈 13:30:45 恩.好的.
商务互联 13:30:58IDC 机柜-2 13:30:47 可以啊 但出了问题就他们自己弄哟
黑眼圈 13:31:46 恩.这个是可以的.请问哪些服务器有pcAnywhere呢?我好选择主机
商务互联 13:33:19 服务器的标准配置 …………
黑眼圈 13:34:59 恩.可以的.. 不过哪些IP是开了pcAnywhere呢?我买的时候可以跟客服直接选择IP主机.这样容易管理.
黑眼圈 13:36:03 而且我想问下pcAnywhere的连接速度怎么样?
商务互联 13:36:31 这个不是很清楚 因为我们客户都没有采用 那个用起很麻烦
黑眼圈 13:37:55 哦.那你可以给我机房人员的QQ吗?我向他们询问一些关于连接问题的事.
商务互联 13:39:17 好的
商务互联 13:39:21 2670336XX
商务互联 13:39:30 你说我HTT的客户就是了
黑眼圈 13:40:27 请问你叫什么名字呢?
商务互联 13:40:48 HTT
商务互联 13:40:53 胡TT 黑眼圈 13:40:56 恩.好的.
如此的意识总是让人无奈。机房，到了。。。

黑眼圈 13:43:21 我是HTT客户.想咨询服务器问题.
IDC 机柜-2 13:43:54 好的
黑眼圈 13:44:24 我想要租服务器..我想问下哪些IP有pcAnyWhere服务端
IDC 机柜-2 13:45:16 你是想要下载个pcAnyWhere软件吗
黑眼圈 13:45:43 我不喜欢用FTP软件管理自己的服务器.我比较喜欢PCANYWHERE.
IDC 机柜-2 13:46:08 那么说你对那个软件比较熟悉了哟 黑眼圈 13:46:22 恩.我喜欢图形界面的软件 黑眼圈 13:50:40 您怎么不说话了?
IDC 机柜-2 13:51:48 等哈吧
IDC 机柜-2 13:51:52 这哈有点忙
黑眼圈 13:51:56 恩.好的.
黑眼圈 13:58:53 您来了吗?我下午还有事.
IDC 机柜-2 13:59:15 恩说吧
黑眼圈 13:59:34 我想请问哪些服务器有pcAnywhere,而且速度怎么样.
IDC 机柜-2 14:05:38 222.215.1XX的服务器全部安装了 1和255除外 黑眼圈 14:07:26 那速度怎么样呢?
IDC 机柜-2 14:07:59 速度有100M
黑眼圈 14:08:19 你随便给我个IP,我去IE连下看速度IDC
机柜-2 14:08:27 222.215.15X.XX
IDC 机柜-2 14:08:37 你可以测试下速度
黑眼圈 14:08:36 好的,就这个了,你可以留下你的Email吗?我不常上QQ,一般用MSN
IDC 机柜-2 14:08:47 马云风,mayunfeng@hotmail.com
IDC 机柜-2 14:09:03 电话你打给销售部就行了
IDC 机柜-2 14:09:06 OK？
黑眼圈 14:09:14 恩..好的.
IDC 机柜-2 14:09:53 那我先忙去了
黑眼圈 14:09:55 恩..好的

        就这样，得到了机房管理人员的基本信息，就这样，猜测到了密码mayunfeng@hotmail.com，管理员到手，通过渗透整个机房接近了。。。社会工程学想想都让人害怕。希望能给各位提醒下，注意自己的安全，也不要用此对他人进行恶意攻击。我们已经通知了管理员，对于其他人所做的任何测试与S.C.T小组无关。

        渗透过程:应当对客服所说的话适量的怀疑,这样可以使整个渗透过程不会出以外的差错.利用了人类的敏感思维.然后把收集到的信息,充分的在每一个能用到的细节使用.比如说收集对方Email,姓名,职务,员工号,联系电话,身份证等敏感信息.得到适量的信息就应该进一步的换目标,如果总是纠缠一个人,容易引起对方的怀疑,以及厌倦.

        眼圈感受:我看了凯文的书后,感觉到社会工程真的是不可忽视,我这次入侵,就只用了腾讯TM,因为新申请的QQ,显示等级,怕引起对方怀疑,所以换了TM跟他聊天.利用社会工程的入侵,可以说是黑客中最高境界.我玩社会工程将近2年了.这次实践对我来说算是一次成功,原来都是在现实中渗透一些小公司,这次在互联网的渗透,是我利用社会工程的第一次.大家也来一起学学吧.通过工作人员的信息，已经猜到一台服务器密码是mayunfeng@hotmail.com，进入内网后，通过pcanywhere全部搞定了。

        CnhCerKF感受：入侵是多种多样的，注入时代的辉煌已经接近尾声，取而带之的是高级别的渗透，sniff于社会工程，保证安全的最好方法便是泄露最少的个人资料，低调，谨慎得做事情。剑心在lake2的BLOG中关于伪造邮件种说“他老婆都懂得看邮件头了”，可惜，我还不会，如果我把kevin1986该做kevinl986至少是可以骗过不少人的，在这个社会工程如此疯狂的时代，大家既要好好利用，又要谨慎哈。

上一页  [1] [2]