这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

从电影《防火墙》看黑客的社会工程学

《防火墙》Firewall简介:哈里森-福特饰演一位国际银行保安主管,掌控银行的安全系统。犯罪份子绑架了他的家人,走投无路的福特,发誓要救回妻子和孩子……“防火墙”就是这场正邪大战的关键……  名词解释:黑客的社会工程   什么是社会工程?在安全领域,社会工程就是黑客们利用人与人之间的交往,取得被害人的信任,然后就是想...

作者:管理员 查看:235 时间:2017-09-20

没有电脑的入侵-深入浅出社会工程学

基础知识  在讲正题前先了解一下基本的知识吧:一些恶意入侵系统并进行摧毁的人叫cracker, 而一些只会使用别人开发的工具去入侵的叫做script kiddies. 我想这些都是大家知道的吧。 真正的黑客是具有编程能力并可以自己开发工具并有共享精神的人。一个真正的黑客不但是技术上的能人,同时,也应...

作者:管理员 查看:252 时间:2017-09-20

论社工工程学

在我的印象里,社工就是忽悠人,有时候在你渗透的时候知道了管理密码。但是你不知道后台吖。没办法吧。你在怎么渗透也要找地方去上传webshell吧。我就碰到一次,管理忽悠我,忽悠了我3天。说到找后台,我给大家说说找后台的经验。就是上次渗透的时候管理密码都知道了。他网站有一个默认的后台admin.但是我知道的密码登陆不进去,...

作者:管理员 查看:257 时间:2017-09-17

社工工程学入侵MM电脑

最近又进行了一次社会工程学的入侵.昨天晚上算是告一段落了.下面给大家分享下思路.   工具:   新申请Q号一个.   女人照片一张.(恩,数张当然更好咯,哈哈)   QQ空间文章几篇.   冒充女人的男人一个.(哈哈,...

作者:管理员 查看:361 时间:2017-09-17

看菜鸟另类抓包拿shell

由于最近看不惯一些事,于是就想要对不满的对象进行一番检测,于是有了本文。首先当然是找注入点了,随便找了一个带数据库查询的链接,在后面加上“’”、“and 1=1”、“and 1=2”都返回空白页面,估计过滤了还是怎么着。不过作为hacker爱好者的我们怎能如此轻易放弃呢?于是就行找找目录看有没有什么可以利用的,不一会就...

作者:管理员 查看:222 时间:2017-09-15

使用黑客思维利用FTP文件搜索引擎

目录浏览漏洞的产生是由于服务器没有配置而导致的,利用谷歌能搜索出这样的网站,然后攻击。用过这项技术的朋友应该都会发现,搜索到的很多网站权限最高的也就是把数据库下载下来,而对于服务器端的脚本文件是无法下载的,而且打开以后是空白,源代码,也无法看到,当然网站的体系结构也可以探测到,这对于我们得到webslishell来说是...

作者:管理员 查看:839 时间:2017-09-15

对某aspshll登录密码的简单分析

这天在某论坛随便逛的时候,发现有人发了这样一个帖子《看看这个aspshell的密码是怎么加密的》的文章,这勾起了我的兴趣,一般常见的aspshell的密码都是在代码开头处明文定义的,这个shell看来不是这样,马上下载回来,研究研究。一、初步测试放在asp环境下运行看看先,访问后登陆界面。标题是“企业网站后台管理系统”...

作者:管理员 查看:257 时间:2017-09-15

社会工程学简单运用

                        <社会工程学的简单运用>  最近在研究社工,今天就用纯社会工程学盗个QQ,教大家一些用社工的一些小技巧。大致步骤。1.搜集目标资料...

作者:管理员 查看:291 时间:2017-09-12

一次利用社会工程学的入侵

看到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学?下面我们就来聊一下社会工程学入侵:当然,社会工程学的原本意思我就不详细解释了,因为我看了很久都没有看出是什么意思来,枯燥的厉害,是架着眼镜的老先生研究的问题,我们不去考虑。我们说的是社会工程学在信息安全方面的实现...

作者:管理员 查看:239 时间:2017-09-12

一个社会工程学的案例

看见鱼发的帖子,突然想起以前看到的一个关于社会工程学的案例!贴出来大家一起欣赏:  1978的一天,瑞夫金无意中来到了美国保险太平洋银行的授权职员准入的电汇交易室,这里每天的转款额达到几十亿美元。瑞夫金当时工作的那家公司恰巧负责开发电汇交易室的数据备份系统,这给了他了解转账程序的机会,包括银行职员拔出账款的步骤。他了解...

作者:管理员 查看:241 时间:2017-09-12