表单和人肉的密码词典生成
表单和人肉的密码词典生成
相信china还有不少人在向往hack技术把.那你们最好先学会保护好你们自己的隐私.
社会工程学貌似社会经验越丰富越nx.谁让他叫”社会”那,比如你要入侵一个公司财务,就要了解基本的公司流程(或者财务流程):
1:你要知道基本的电话,人名,内部ip地址
2:从弱点入手à熟练的用社会工程学”套话”.
3:你要踩点,看财务几点下班,几点上班,什么时候结账,
基本就这些把.
那么我们开始入侵:
其实员工的手机(QQ)最好得到了,你得到了手机(QQ)那下一步就是基本的流程图了.基本的财务人员不会有很高的”安全性”,往往很缺乏.所以我们利用人肉search他的信息是可行的.
=====================
QQ给你的信息:
1出生年月日
2 Blog
3手机号
4爱人名字
5宠物名字
6自己姓名
7 邮箱地址
手机给你的信息:
7获取姓名
8知道手机号归属地
=====================
可以看见了吧.基本的信息都出来了.当然我列举出来的都是常见的信息,你如果获取不到也可以通过人肉咯.
基本的信息出来了,那么我们开始整理一下思路(让信息有扩展性)
密码词典的生成
If(Blog地址){
Blog入侵
获取信息
获取数据库
}
If(知道姓名){
人肉地址
缩写加入密码词典
}
If(爱人名字){
加入密码词典
}
If(宠物名字){
加入密码词典
} If(邮箱地址){
诱惑+入侵.
}
上面的几步应该能生成一个很强大的”密码词典”了,这次利用表单来”穿”起来.
我们通过user表可以很容易得到QQ+姓名+出生日期+ip
那么我们就批量生成”密码词典”+表单”密码词典”—针对àQQ相同的进行处理,这样词典就更加强大.
果断沙发。