表单和人肉的密码词典生成

表单和人肉的密码词典生成 相信china还有不少人在向往hack技术把.那你们最好先学会保护好你们自己的隐私. 社会工程学貌似社会经验越丰富越nx.谁让他叫”社会”那,比如你要入侵一个公司财务,就要了解基本的公司流程(或者财务流程): 1:你要知道基本的电话,人名,内部ip地址 2:从弱点入手à熟练的用社会工程学”套话”. 3:你要踩点,看财务几点下班,几点上班,什么时候结账, 基本就这些把. 那么我们开始入侵: 其实员工的手机(QQ)最好得到了,你得到了手机(QQ)那下一步就是基本的流程图了.基本的财务人员不会有很高的”安全性”,往往很缺乏.所以我们利用人肉search他的信息是可行的. ===================== QQ给你的信息: 1出生年月日 2 Blog 3手机号 4爱人名字 5宠物名字 6自己姓名 7 邮箱地址 手机给你的信息: 7获取姓名 8知道手机号归属地 ===================== 可以看见了吧.基本的信息都出来了.当然我列举出来的都是常见的信息,你如果获取不到也可以通过人肉咯. 基本的信息出来了,那么我们开始整理一下思路(让信息有扩展性) 密码词典的生成 If(Blog地址){ Blog入侵 获取信息 获取数据库 } If(知道姓名){ 人肉地址 缩写加入密码词典 } If(爱人名字){ 加入密码词典 } If(宠物名字){ 加入密码词典 } If(邮箱地址){ 诱惑+入侵. } 上面的几步应该能生成一个很强大的”密码词典”了,这次利用表单来”穿”起来. 我们通过user表可以很容易得到QQ+姓名+出生日期+ip 那么我们就批量生成”密码词典”+表单”密码词典”—针对àQQ相同的进行处理,这样词典就更加强大.

标签：A, qq, 手机, 社会