當我們用盡口令攻擊、溢出攻擊、腳本攻擊等手段還是一無所獲時,你是否想到還可以利用社會工程學的知識進行滲透呢?關于社會工程學的定義,我的理解是:社會工程學是關于建立理論通過自然的,社會的和制度上的途徑并非凡強調根據現實的雙向計劃和設計經驗來一步接一步的解決各種社會問題。說的通俗點就利用人性的弱點、結合心理學知識來獲得目標系統的敏感信息。我們可以偽裝成工作人員來接近目標系統,通過收集一些個人信息來判定系統密碼的大概內容。這種方法和傳統方法還是有一些區別的,但是它的作用絕對不比傳統方法的效率低。這里我就以大家喜歡“研究”的竊取QQ來做為實例講解。 首先,我們要取得目標對我們的信任,而把一些敏感信息告訴我們。得到目標的郵件地址方法有很多(可以利用甜言蜜語問得,也可以通過他在論壇這些地方的注冊信息,當然你還可以自己直接去問他:)得到郵件地址后我們可以干什么呢?我們現在要做的就是偽裝成騰訊總部的工作人員發一封郵件給他,告訴他由于各種原因他的密碼保護的資料丟失,要求他去某某站點補添一份之類。好了,大體的思路已經說了現在就來說實施方法吧。首先我們要找一臺具有郵件中繼功能的電腦,我們可以在3389肉雞上完成這個動作。登陸肉雞后,找到治理工具再依次點擊internet服務治理器--smtp服務器--屬性--訪問--中繼--添加你自己的ip進去就可以了。這樣我們就可以利用他來發郵件了。接著我們就telnet上肉雞的25端口去發郵件了,下面是我發信的過程,注重看(“//”后面是我的注解)。c:/>telnet ip 25 //連接上肉雞的25端口,接下來我們會看見一些smtp服務器的版本信息
