当我们用尽口令攻击、溢出攻击、脚本攻击等手段还是一无所获时,你是否想到还可以利用社会工程学的知识进行渗透呢?关于社会工程学的定义,我的理解是:社会工程学是关于建立理论通过自然的,社会的和制度上的途径并非凡强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。说的通俗点就利用人性的弱点、结合心理学知识来获得目标系统的敏感信息。我们可以伪装成工作人员来接近目标系统,通过收集一些个人信息来判定系统密码的大概内容。这种方法和传统方法还是有一些区别的,但是它的作用绝对不比传统方法的效率低。这里我就以大家喜欢“研究”的窃取QQ来做为实例讲解。 首先,我们要取得目标对我们的信任,而把一些敏感信息告诉我们。得到目标的邮件地址方法有很多(可以利用甜言蜜语问得,也可以通过他在论坛这些地方的注册信息,当然你还可以自己直接去问他:)得到邮件地址后我们可以干什么呢?我们现在要做的就是伪装成腾讯总部的工作人员发一封邮件给他,告诉他由于各种原因他的密码保护的资料丢失,要求他去某某站点补添一份之类。好了,大体的思路已经说了现在就来说实施方法吧。首先我们要找一台具有邮件中继功能的电脑,我们可以在3389肉鸡上完成这个动作。登陆肉鸡后,找到治理工具再依次点击internet服务治理器--smtp服务器--属性--访问--中继--添加你自己的ip进去就可以了。这样我们就可以利用他来发邮件了。接着我们就telnet上肉鸡的25端口去发邮件了,下面是我发信的过程,注重看(“//”后面是我的注解)。c:/>telnet ip 25 //连接上肉鸡的25端口,接下来我们会看见一些smtp服务器的版本信息
