一次新手代刷网站长的社工过程

2017-10-20 7,190


社会工程学在网络攻击威胁中占据很大比例,它利用人性中的弱点:如贪婪、贪便宜天真、好奇心、信任、等弱点进行诸如欺骗、伤害;

所有企业人员、广大站长及个人用户都应该有强大的安全保护意识,不贪便宜不信邪,避免被社会工程学攻击和套路。


如安全脉搏历史文章《对某娱乐网的一次社工劫持》一例以“采访”为社工手段的定向木马攻击分析》值得大家分析和警惕。


起因:实在无聊得慌 然后在QQ里面晃荡 无意看到某群的一个代刷网。无脑社工,大牛勿喷。


就是那种新手站长无聊狂刷广告的那种为了IP跟销量的那种


blob.png

哇塞 这站写得是真的可以 想要源码怎么办


开始社工:


通过观察贵站发现了站长还没有做APP


于是:



我以 “为站长做APP 站长帮我挂上广告位”为利用来进行社工

   

   

然后突然发现是没有广告位置的,不管了就说帮忙传统计吧


哔哔- 准备好一句话

   

命名为:tongji.php

  


没有链接....emmmm....真的站长是真的新手...


没办法 那就自己猜测路径吧


   

啪 一猜一个准  加上/tongji.php就行了  访问结果无404 我想大家懂的了吧


然后按照同样方法来猜测对方提供域名:



哇哦 果然我还是有人品的~

那还等什么 提起菜刀就是上


  

哔哔哔- 链接成功 (意料之中)

然后愉快结尾— —友善的提醒一下这个站长,已经协助加强安全意识。

      



PS:所作文章是为了各位更好的提防被人社工  切不可作为违法的网络攻击来使用



本文作者:yinguo

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/62281.html

Tags:
评论  (1)
快来写下你的想法吧!
  • 缘梦未来 2018-08-22 13:51:46

    yinguo 2018/8/22我们认识的,一见钟情,呸呸呸,一见到,就觉得不是那种凶神恶煞的人,感谢你对我的帮助,真心感谢你

yinguo

文章数:3 积分: 50

从皮特到特皮~

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号