【转】浅谈社工与反社工【kali_linux吧】

04月16日漏签0天

kali_linux吧关注：8,356贴子：12,790

25回复贴，共1页

<返回kali_linux吧

【转】浅谈社工与反社工

只看楼主收藏回复

一楼给度娘

送TA礼物

IP属地:四川

1楼2013-08-20 11:10回复

这是我第二次写这个了，第一次被楼下哪个熊孩子玩电闸没保存本文适合菜鸟中的菜鸟看大牛绕道，不然到时候喷半天挺没意思的。不想因为我在搞起类似笑花，亚龙之类的事情，看的谁都心烦，本文是本人历时3天，看了不少社工资料写出来的不欢迎一切喷子、差评师，都说过了，大牛绕路，小菜交流交流
本文毫无任何技术含量，大牛不值得浪费时间去看，真的。不欢迎差评师、喷子，本文仅仅是学习交流讨论技术，如果是用来恶意攻击他/她人，您还是关了吧！
何为社工？可分为狭义社工和广义社工很多人问我怎么学习社工，什么是社工我想大家第一个反应就是百度，用网上一大堆的信息来诠释一个名词其实仅需要几个关键词 “人” “弱点” “虚荣心” 便可以诠释了。狭义社工是指的仅仅用一些类似社工库进行攻击，没有信息就放弃广义社工说白了就是空手套白狼社工，我们社的是人，需要的是弱点，弱点来源于虚荣心接下来我会以聊天形式在攻与防的过程中寻找刺激。

IP属地:四川

2楼2013-08-20 11:11

大家对于社工的下意识应该是——人肉对吧？其实人肉仅仅是社工一部分根据小生经验，劫持一个域名需要收集域名提供商、空间提供商信息→收集站长信息→先尝试在站长身上下手→不行直接搞域名提供商→利用收集信息进行攻击
也就是人肉就是
收集信息→整理信息→攻击
中间略过的步骤就像精简版，大小不同，时间不同，用处也快不同了。
这次我就从人肉到社工域名进行一次讲解
当我们要攻击一个目标，首先知道要打谁这时假如我们仅仅有一点信息那么我们需要收集他的信息怎么收集呢？推荐使用社工裤查询最近上面打的严格，所有都关闭了，包括内部的。所以暂时不提供。有了博客会发的亲~
我们要攻击一个人肯定要有他的QQ号没有QQ号怎么攻击？论坛也会留下QQ之类的对吧？收集信息最好的办法就是微博、soso问问、空间

IP属地:四川

3楼2013-08-20 11:12

正面社工：很多时候我们只需要知道了目标的信息，便可以对服务器发起攻击。因为服务器存在很多学生个人信息。防止社工：如果你是学生，应该经常光临光临学校网站，因为学校服务器很多都是自己架设，不是VPS，安全性非常低，除非是Linux，不过不保证数据库，一般学生资料都是xls。最近我记得没错的话，教育局对所有学生信息进行备案，很多学校服务器都存在这些资料，为了以后方便自己，但是却容易被我们利用，进行攻击，给大家看看三水小学的，关键信息已经马赛克，咱们仅仅是讲解，不能伤及无辜，对吧

言归正传，比如说我们要社工潘广乐，但是仅仅知道熙乐和住址还有 QQ 那么可以谷歌语法怎么写 811137030 熙乐熙乐广东茂名广东茂名 811137030 茂名第二职业学校 1995-11-29 也就是将多个关键信息进行拼接生日+居住地+姓名+学校之类的如果不分你不确定，可以进行多种关键词拼接互换逆天邮箱正面社工：搜索引擎是通过蜘蛛爬行的，也就是需要足够或者强悍的关键字，强悍的关键字需要强悍的信息来组接，比如说将你收集到微不足道或者得到的信息想求证，就可以适当截取关键字进行更多信息，你可以这样想：一个论坛的信息假如说是一块，他的信息是一张图片，我们需要做的就是拼图，当我们知道了拼图的豁口需要找到对应的口进行拼接，也就是像拼图一样慢慢把信息拼接。防止社工：尽量避免在网上透露一些个人真实，比如应聘简历之类的，一张简历可以毁掉你做好的一切保护隐私努力，所以你的信息泄露最大可能是你自己告诉别人的
根据以上一段叙述，大家想必对社工有点了解了

IP属地:四川

6楼2013-08-20 11:16