100%
一个月过去了,为了高考,小六和猴哥合作的极限安全工厂也将走到尽头,在此先感谢小达与妍妍的支持@liweiyan123 @wykwmzbj。
今天是最终完结篇,内容也不会差的,社会工程学,你真的相信人心吗?! 首先为大家介绍一个震惊网络安全界的一个事件——极光事件。以至于世界上第二大网络安全网google趋近于瘫痪,是的,黑客利用的就是人心。简单的介绍一下过程~ 1) 对Google的APT行动开始于刺探工作,特定的Google员工成为攻击者的目标。攻击者尽可能地收集信息,搜集该员工在Facebook、Twitter、LinkedIn和其它社交网站上发布的信息。 2) 接着攻击者利用一个动态DNS供应商来建立一个托管伪造照片网站的Web服务器。该Google员工收到来自信任的人发来的网络链接并且点击它,就进入了恶意网站。该恶意网站页面载入含有shellcode的JavaScript程序码造成IE浏览器溢出,进而执行FTP下载程序,并从远端进一步抓了更多新的程序来执行(由于其中部分程序的编译环境路径名称带有Aurora字样,该攻击故此得名)。 3) 接下来,攻击者通过SSL安全隧道与受害人机器建立了连接,持续监听并最终获得了该雇员访问Google服务器的帐号密码等信息。 4) 最后,攻击者就使用该雇员的凭证成功渗透进入Google的邮件服务器,进而不断的获取特定Gmail账户的邮件内容信息。是的,就这么简单,google公司就被人攻了下来。 我们可能感觉没什么大不了的,因为我们既不是hacker也不想攻下这个那个公司的,但是社会工程学却可以用在生活方方面面,比如拿下熟悉朋友的QQ账号,进而。。。不讲了。。。理解就好了。 有人可能感觉自己账号不会拿下来的,所以我在此做了个演示,比如图上就是我一个好朋友账号,我进而选择忘记密码,通过密保,通过对他家庭情况的了如指掌,成功的拿下了他的账号。看到这,你还会感觉你很安全吗?好了,在这不是教给大家怎么盗号,密保问题要么不设为真是答案,比如问题是你父亲名字,你就可以回答的驴唇不对马嘴,或者使用密保手机等等更加安全方式。有的人使用的是账号申诉的方式盗号,依靠的就是对你情况的了如指掌啊~~~ 在这里不是交给大家有一颗猜疑的心,而是希望大家真正的看懂人心。 感谢猴哥可以与我合作,以及感谢各位版主的支持,希望以后还能有机会可以带给大家更多好玩的网络信息吧。~希望大家可以继续关注西蒙和猴哥哦 [sg666666于2016-06-04 18:31编辑了帖子]
|
|
100% |
沙发#
发布于:2015-11-28 10:15
@wykwmzbj
|
|
|
板凳#
发布于:2015-11-28 10:16
|
|
地板#
发布于:2015-11-28 10:17
|
|
|
4楼#
发布于:2015-11-28 10:17
|
|
|
5楼#
发布于:2015-11-28 10:32
|
|
6楼#
发布于:2015-11-28 12:11
棒棒哒!!
|
|
|
7楼#
发布于:2015-11-28 12:21
呜呜呜就这样完结了。。此时的我可谓是落到人生低谷
|
|
|
8楼#
发布于:2015-11-28 13:36
|
|
|
9楼#
发布于:2015-11-28 13:52
|
|
|
上一页
下一页