首页 > 网络安全 > 现在一些人常见的迂回式渗透方法 分享

现在一些人常见的迂回式渗透方法 分享

By:linzi

也就是这两年,圈子里面的人才意识到这个渗透手法很有意思.

可以看一下以前我写过的一篇文章:
http://www.hackeye.com/article/2943/

其实原理很简单,现在模拟一下以前dz被黑的时候的经过.
先通过论坛,收集出管理员的用户名,管理员的邮箱,QQ,MSN等一些常见的信息等.

通过google定位到管理员曾经注册过的站,再把曾经注册过的站给日了,套出管理员注册时的密码.

然后再用这些密码来试dz的后台.最后拿下权限.总体思路无外乎这样….

这其间最多最多再加些小技巧在里面.

当你还留停在这种渗透手法的时候,个人建议,跳出这个思维,当你跳出这个思维的时候,你可能会发现
另外的渗透手法,掌握的话,国内90%以上的站,拿下都跑玩儿似的….

在去年的时候,国外也开始关注之种技术,他们给了个称号叫社交型网络攻击.
而这个技术,在中国的底下,称的上运用成熟的,估计已经有四五年了,据我所知的.

我这里简单介绍一下这种攻击模式:
首先,需要定位好哪些大型网络可以利用.国外的话,例如说myspace,facebook等.
就国内来说,我们不能以所谓的大型网络来区分,需要的是系统的划分.

ssn网络,如:xiaonei,kaixin001,douban等,门户网站:163,sina,sohu,qq等…门类型:技术类如:csdn,域名型:新网,万网等

当你要渗透一个目标的时候,有的时候能够从google里面获取的信息很少,但通过社交型的攻击,你可以获取到很
多很有用的信息,QQ,QQ书签,163的photo,sohu的blog……

国外现在已经有一个商业性的软件,当你输入一个人的email或姓名类,这个时候,他会自动化的调用这些大型网络,把这个人的
所有可能的信息全给你用图形化模式给列出来,还包括你可能联系的人等等,特别黄,特别暴力….

如果你想深入了解这种技术的话,个人建议把这种技术画出来,系统化的整理出来,可能的话,就上升为理论.
因为当你整理出来完之后,你可以很容易的挖出另外的全新的模击模式.新的模击模式出来后,再过一段时间又可以
发现再新的再恐怖的攻击模式,再再另一个种模式,可以日下90%以上的pc机,你信吗,^_^…..

再过一两年,当所谓的应用层的攻击技术无法满足渗透需求的时候,那个时候再研究新技术,心态可能都不一样了
以其那时,不如现在…..

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/467

  1. 还没有评论
评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks