危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览19986823

通过微博社得实习老师的QQ号

社会工程学是黑客技术中很重要的一个篇章,之前在危险漫步的博客上看过不少社工方面的文章,今天实际演练,效果不错。

要说起此次社工的原因要从前两天我们班来了个实习老师说起。班上同学强烈要求我把实习老师拉进班级群里可是毕竟老师是刚来的,不是很熟也不好意思问老师QQ就想到了社工这个方法。

毕竟是身边认识的人当然就知道他的名字了“何X志”,知道名字大家一般都会先想到通过QQ校友进行社工。可是腾讯也不是傻瓜,都对QQ号进行了加密。但是除了QQ校友外还有个实名制最多的地方——腾讯微博。于是我就想碰碰运气通过微博搜索“何X志”看看有没结果。

结果出现了两名用户,通过广播的查看最终排除出了我们的“社工嫌疑人”。我找到其中一条对我们有用的广播。从下方的来源提示可以看出是从QQ空间分享出来的,要注意的地方是链接到得地址并不是他本人的QQ空间。而是他分享的对象的。不过我们可以在日志下方的本文最近访客中看到最近这篇文章的访客记录。(删除了记录除外)因为这个空间的访问量比较小所以能确定在我之后的这个就是我们实习老师了。  

点开后发现没有访问权限,到嘴肉怎么能就这么没了,果断后退,把鼠标放在QQ名字上不要点击在下面地址栏显示的链接就有没加密的QQ号了。此次社工到此结束。  

小结:总的来说此次社工没什么难度,主要因为实习老师在网络上的安全意识不够,在微博上用真名注册,而且在看完日志后没删除访问记录,而给我留下了社工的机会。由此看来大家在防社方面要提高安全意识,尽量不要在网上留下个人信息,在社人方面应该留心观察你到手的任何信息大胆猜测细心分析。不过,效果已经很明显了,别的不说,我要继续钻研危险漫步的博客,看看有没有更高端的社工。

相关推荐