这个话题我鸽了很久,不是不会这些技术,而是做这种话题的博文压力很大,毕竟很敏感,现在删删减减终于写完了这个话题的第二篇(虽然和我一开始想写的比现在这篇很残缺,但就将就着看吧)。

新来看我博客的朋友如果对于这个话题感兴趣,可以先去看我的第一篇,了解了解。

老朋友如果感兴趣,麻烦留言催更,让我知道你们感兴趣。

在上一篇我讲了原理并且简单举了个例子,并且有留下一些好用的工具(当然不是我的,不然就进去了)。

这篇我准备从信息处理和利用的角度开始讲,毕竟我们拿到信息不可能就什么都不做,沉浸在偷窥他人隐私的快感中了(这样子不仅变态还违法)。

好了,废话不多说步入正题。首先我们获取到信息一定是要把它利用起来的。

怎么利用?举个例子,比如你获取到了一个人的身份证信息和某次不经意间泄露的密码,那么从社工的角度出发我们差不多已经是知道了这个人其他平台的密码了的(不是百分百成功)。

为什么这么说?首先要明白一个“自然人”的密码他不可能是个无规律的强密码,他必然存在某种规律,甚至不同平台间的不同密码都存在着这种规律,甚至可能是多个平台密码完全一样(所谓的撞库,就基于同一个用户多个平台密码有不小的概率完全一样来实现获取密码的)。

因为如果不存在这种规律那么即使是这个账号的主人 也无法记住自己的密码。那么这种规律是什么呢?有很多,但最多的是:

  1. 弱密码,如:123456;123456a
  2. 常用字母+常用数字

​ 常用字母包括:姓名拼音,姓名缩写,网名,幸运字母......

​ 常用数字包括:身份证信息,出生日期,电话号码,家庭住址的尾号......

社工黑客就是利用这些规律来破解你的密码的(不排除有愣头青网站没有做防暴力破解,被强行穷举出来了)。
虽然我们知道了这些规律,但自己一个一个推密码。不仅费时费力而且很掉格调。
那么有没有什么工具可以帮助我们一键生成这些密码呢?
你还别说,真有。这里我就简单的介绍俩款工具:

  1. SocialEngineeringDictionaryGenerator(社会工程学词典生成器):https://github.com/zgjx6/SocialEngineeringDictionaryGenerator

    ​ 这个是HTML页面的轻量小巧,UI还不错并且是中文的。

  2. cupp(通用用户密码分析器):apt install cupp

​ Cupp是一款用Python语言写成的可交互性的字典生成脚本。

​ 尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具,来智能化生成关于目标的字典。生成一份结合具体目标信息的带社工性质的字典。

​ 简单的说,这个工具的优点是:

  • ​ kali源内置了(当然你可以去GitHub上面自己下)
  • ​ 他可以以交互式提问的方式来创建字典
  • ​ 可以在已存在的字典上进行扩展

一旦获取了了密码我们可操作的空间就大了。尤其是如果你搞到了中小企业员工或高管,学校老师的密码,你就有很大希望进入他们的内网,因为他们的VPN设置的账号密码一般也是有规律的,破解这个说难也难,说简单也简单,在此暂时不深入讨论(如果有下一篇,我会在下一篇来谈一谈这个的)。

在排除一些特殊情况下,一般的中小企业,学校这些机构。他们的特点一般都是外强内脆,一旦你拿到了高权限,大部分系统和信息基本上对你都是不设防的,毕竟“家贼难防”,当然哪怕成功进入了也不要去为所欲为,且不说违法了,单为自己考虑就不要去做不该做的(人家的技术人员不是吃干饭的)。

当然大部分情况都是破解了普通人的密码,但可供我们操作的空间也不小,不仅可以获取到更多的目标详细而且还可以伪装成这个人进行钓鱼。

暂时就讲到这里吧,在往下讲怎么利用就很危险了,正所谓“师傅领进门,日后惹出祸来,不要说来看过我的blog就行”。


未经所有者同意,请不要攻击网站。
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!