查看: 1525|回复: 25

社会工程学之简单运用——利用搜索引擎的社会工程

[复制链接]
发表于 2013-2-7 12:32:16 | 显示全部楼层 |阅读模式
社工定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。

  社会工程学,在黑客手里,就是强大的利剑。对于攻击者来说,也许攻击工具,程序漏洞,是很好用的手段,但一旦这些都不好用的时候,社会工程学,就成为了最强大的一招。
黑客定义社工,利用社会中各类人物的心理,从而欺骗,以得到自己想要的信息,权限等等,进一步获取到真正的目的。
  社工基本运用,大家都有设置密码的习惯,暂时称为密码心理。我们一般设置的各个密码大多类似或者有联系。这里就给了黑客运用社会工程学的空间。
  比如某A服务器管理员,也许在设置密码的时候习惯性的使用了常用的某个密码,而他在注册某个小网站C的时候也采用相同的密码。
  当黑客想要攻击A的时候,也许无从下手,但黑客得到了管理员的账号,通过账号,黑客有查找到了C,发现C很容易就入侵了进去,通过C的数据库,黑客得到了A服务器管理员的密码,这时,黑客调过头再攻击A,由于有了C中的密码,攻击A就变的异常容易,甚至可以直接进去。
这里就是一种基本社工运用,利用平常人设置密码的心理和习惯。达到一种任何技术都无法办到的攻击行为。

   OK!谈今天的主题,搜索引擎运用下的社会工程。
  社会工程中,某些人的详细资料是我们最需要的东西。但是如何得到这类资料?目前网络上查什么是能把一个人查询的最详细的?没错,人肉搜索,某种意义上来说人肉搜索是搜索引擎的一种,通过网友大家的寻找,把所有网友找到的信息联合起来,就得到了一个非常详细的个人资料。这就是社会工程。
  在猫扑网上发现流传着一句话,那就是我们所说的→人肉搜索达人,社会工程学身体力行者。
  没错!这就是社会工程,社会工程中的运用,由此可见,社会工程学是各类黑客攻击最防不胜防的一种。
不存在任何的计算机漏洞,一样可以通过管理员,以及管理员身边的各类人,以达到攻击的目的。

   那么一般的搜索引擎我们如何来用于进行社会工程呢?
   这里,看我的实际运用:查出某黑客的详细资料。

  某日,入侵一小站,挂上大马的同时,发现有人比我先行一步,居然在同目录下发现了另外一个大马,通过对那个木马代码的查看,我找到了对方的QQ,当然还有对方的大马密码,密码是一生日。从而我开始了这次的社会工程。
  我们的目的是要找出对手的详细资料。没有别人帮忙的情况下,百度和GOOGLE其实是社工很好的帮手,呵呵,百度和GOOGLE的强大,也许大家还不够清楚,当我们把自己常用的一些用户名,邮箱地址放入搜索引擎搜索的时候,你会发现,我们上网的任何一个痕迹,都有可能被保留了下来,完全没有隐私可言,甚至你N年前在某个小论坛发了篇什么帖子,搜索引擎都能给你找出来。到这里,也许聪明的同学就明白了,其实有时候社工很简单。没错,我们只要对对方仅有的那么点特殊资料进行搜索,然后再通过搜索出来的资料再搜索,这样,得到的资料,筛选,搜索,再筛选,再搜索,有时候也许是个庞大的工程,但效果不言而喻。当我把对手的QQ放入百度的时候,我们得到了什么?很快,出来了大量的资料,其中,用户名,邮箱,生日,这些东西尤为好用,因为这些东西在庞大的互联网信息中很难重复,一旦确认使用邮箱是同一个,那么很容易确认,两个网站上的不同用户之间是有联系的,就这样,我们通过QQ搜索出了对方的邮箱,通过邮箱搜索出了用户名,通过用户名搜索出……最后我的目标锁定在某学校资料上,学校名,无锡*****,学生姓名***,邮箱地址????,生日,????等等,根据前面所得的资料,和这里资料对比,生日和我们木马上的生日符合,邮箱和我们通过QQ号搜索出的邮箱符合,那肯定这名同学,和我们的对手有极大的可能性是同一人。
  当我与对手通过QQ联系的时候,直接报出了他的真名,学校等详细资料,使得对方吓了一大跳。最后确认这些资料的完全真实性,也确认了我们社会工程的强大运用。
  试想,如果这里我搜索的不是某位黑客,而是某个服务器管理员,那么结果会怎么样?我们得到了管理员的初步信息,通过搜索引擎滚雪球般的搜索,得到了管理员充分详细的资料,要知道这些资料对于爆破密码可是相当有用的,更有甚至,我们找出了管理员在其他各种网站登陆的痕迹,通过对其他网站的分析,从而得到管理员的一部分密码,那么这样就非常容易了。


而关键部分很简单,通过搜索引擎不断的搜索。
  搜索的运用技巧,这里要非常熟悉,我们要知道哪些关键字,对于网络来说是不会重复的,而哪些关键字是没有用的。
  比如,我们获取到对方的QQ号,而这样一长串号码,在网上重复的信息会非常非常少,另外还有邮箱地址,每个邮箱都是互联网上独一无二的,我们可以通过对这些关键字的搜索,再通过生日,用户名这样的资料进行比对,很容易可以确认,我们得到的资料,跟我们想要搜索的人是否是同一个。

  那么这里我就列举一些常用的搜索资料,
邮箱地址
QQ号
网站用户名
手机号
真实姓名
总之一切重复性比较小的都可以作为我们初始的搜索资料。

还有我们可以利用搜索引擎的特殊性来缩小我们需要的范围,比如
用户名+生日
用户名+地区范围
真实姓名+生日
真实姓名+地区范围

打个最简单的比方
通过搜索h741456963我的用户名,因为这个用户名比较特殊,网上重复的可能性相当的小,从而可以得到我的大量详细资料

  当然,我以前有通过这个运用搜索到了某网络有名美女的详细资料(很多都是绝密的很难搞到的哦),呵呵,别抽我,有时候,最简单的运用方法往往最好用,真的很好用,很容易的就可以把一个人的大部分资料给找出来。只要对方经常上网,在各种网站上留下痕迹的,那么搜索起来是极其简单的。还有我去应聘面试的时候也会通过这个方法去调查对方公司的资料。往往得到的初步信息是相当的有用。当然这里只是初步的运用,但运用的结果往往是相当的有效果。

顺便告诉大家个小技巧,在我们搜索到某些网页,但这些网页的连接已经失效的时候
百度在搜索结果后面有个百度快照,是百度保存的一个缓存,这个页面的文字资料,我们可以点开百度快照直接看到,这样我们就可以看到网站上原本删除的重要东西了哦。GOOGLE在结果后面也有个网页快照哦。


搜索引擎,黑客中最不起眼,但却是网络攻击强大的利用工具。社会工程学,黑客中,最容易理解,却最难运用的高深工程,当两者结合,得到了一个非常简单,却相当强大的运用方法,这就是我们搜索引擎社工
发表于 2013-2-9 18:35:13 | 显示全部楼层
不错不错.,..我喜欢  
发表于 2013-2-14 09:58:55 | 显示全部楼层
一楼的位置好啊..  
发表于 2013-2-15 14:14:28 | 显示全部楼层
挺好啊  
发表于 2013-2-17 03:46:13 | 显示全部楼层
拍脑袋决策,拍胸脯保证,拍屁股走人  
发表于 2013-2-17 09:25:34 | 显示全部楼层
ding   支持  
发表于 2013-2-21 11:03:54 | 显示全部楼层
楼上的稍等啦  
发表于 2014-10-8 04:22:40 | 显示全部楼层
不是吧  
发表于 2015-1-26 08:52:44 | 显示全部楼层
围观来了哦  
发表于 2015-2-28 10:37:10 | 显示全部楼层
厉害!强~~~~没的说了!  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则