社会工程学在网络攻击威胁中占据很大比例,它利用人性中的弱点:如贪婪、贪便宜、天真、好奇心、信任、等弱点进行诸如欺骗、伤害;
所有企业人员、广大站长及个人用户都应该有强大的安全保护意识,不贪便宜不信邪,避免被社会工程学攻击和套路。
如安全脉搏历史文章《对某娱乐网的一次社工劫持》《一例以“采访”为社工手段的定向木马攻击分析》值得大家分析和警惕。
起因:实在无聊得慌 然后在QQ里面晃荡 无意看到某群的一个代刷网。无脑社工,大牛勿喷。
就是那种新手站长无聊狂刷广告的那种为了IP跟销量的那种
哇塞 这站写得是真的可以 想要源码怎么办
开始社工:
通过观察贵站发现了站长还没有做APP
于是:
我以 “为站长做APP 站长帮我挂上广告位”为利用来进行社工
然后突然发现是没有广告位置的,不管了就说帮忙传统计吧
哔哔- 准备好一句话
命名为:tongji.php
没有链接
....emmmm....真的站长是真的新手...
没办法 那就自己猜测路径吧
啪 一猜一个准 加上/tongji.php就行了 访问结果无404 我想大家懂的了吧
然后按照同样方法来猜测对方提供域名:
哇哦 果然我还是有人品的~
那还等什么 提起菜刀就是上
哔哔哔- 链接成功 (意料之中)
然后愉快结尾— —友善的提醒一下这个站长,已经协助加强安全意识。
PS:所作文章是为了各位更好的提防被人社工 切不可作为违法的网络攻击来使用
本文作者:yinguo
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/62281.html
必填 您当前尚未登录。 登录? 注册
必填(保密)yinguo 2018/8/22我们认识的,一见钟情,呸呸呸,一见到,就觉得不是那种凶神恶煞的人,感谢你对我的帮助,真心感谢你