说三道四技术文摘-感悟人生的经典句子
> 文档快照
黑客(Hacker)李遥，AProgrammer入侵无非就是在未被授权的情况下拿到目标机器足够的权限，方法大致是走正门：通过密码学或者社会工程学的方式破译或获取密码走漏洞：通过构造特殊输入来劫持服务进程，获得该进程的权限搞破坏：通过制造过载等极端情况手段让系统的安全检测机制崩溃；有时候通过1和2获得的权限可以直接关掉安
黑客(Hacker)李遥，A Programmer入侵无非就是在未被授权的情况下拿到目标机器足够的权限，方法大致是走正门：通过密码学或者社会工程学的方式破译或获取密码走漏洞：通过构造特殊输入来劫持服务进程，获得该进程的权限搞破坏：通过制造过载等极端情况手段让系统的安全检测机制崩溃；有时候通过1和2获得的权限可以直接关掉安全检测机制上述手段要组合起来反复用，逐步扩大获得的权限范围席琴女，捍卫自己的梦想一般是通过引诱别人中病毒或者木马，从而通过木马入侵别人电脑啊。端口就好像电脑的大门一样，电脑有0-65554个端口就像大门一样，电脑会为每个程序或者服务的运行开启指定或者临时的某个端口方便程序与系统的通讯。仓胤超级黑客么？他们一般手握各种0day，直接远程溢出，美国政府每年会花大量经费来挖掘和民间购买大量0day，各个国家各种工控设备，政府，银行网络设备的0day。这些都是未来战争中的核武器。知乎用户，Microsoft wants a stylus. 真的没人说物理攻击吗？U盘Autorun病毒带进去……dccmx，搞技术的一切源于漏洞，不管是技术上的漏洞还是人的漏洞。1.技术上的漏洞不用多说了，各种软件漏洞，操作系统漏洞，都能为入侵提供途径。2.人的漏洞大家往往比较容易忽视。比如利用人贪财好色等特性往你系统里种个木马，诱骗你输入账号密码什么的。或者通过社会工程学方法获得账号密码等。3.或者截获系统的通信数据，然后逆向出账号密码。比如截获你的http请求，那么所有登陆的密码都一目了然了（所以，知乎的所有密码，邮箱相关的传输都是用https的）。4.还有一种方法是通过入侵你注册过的其他系统来获得相关账号密码再入侵你的系统。比如入侵了一个不知名的小论坛（这些论坛安全措施一般较弱），把里面的所有账号弄出来。用这些账号密码去尝试成功率就会高很多。5.另外暴力尝试也是一种方法。知乎用户，正在找工作 ...我觉得NSA的思路就非常好。不直接攻击主机，利用漏洞攻击交换机/路由器，把关心的数据转发走。你要是用明文密码，那太棒了。你要是加密了，那也没有关系，NSA都能解出来。有了密码，要不要登录只是是否需要的问题了。还有你的机密文件总得通过网络传吧，其实都白送给NSA了。NSA文件一被snowden泄露出来。路由器就立刻成了各大互联网公司争夺的目标了。就是这样没有人，垃圾答案制造机智子姚阳，只想做好一两件事分很多种类。。。（个人非专业黑客，大学时期业余“研究”一下安全问题。）社会工程学：这就是骗人的技巧，不讨论。。。技术层面：木马，也不讨论。如果非说高级就是做木马的稍微高级点。所以运行任何不明软件和网络插件的时候请小心。Windows 环境下，任何软件运行的时候，基本就是给了你当时登入的权限。Win7相对做得好了些，有提示。网络监听。这个在局域网下同一个switch比较现实，通过ARP spoofing然后进行Man-in-middle去监听。但是基本上很多现在的软件或者协议不像以前，就算监听了也已经加密了。想当年在宿舍的时候。。。万恶地偷看同一个楼里面其他人MSN聊天。。。以前很多聊天器都没加密。plain text。。。DNS spoofing。现在比较常见的是那些开着车跑去大公司附近或者咖啡店附近，弄个相近的SSID，引诱人使用他们的Wifi router上网。(Free wifi要三思)然后他们只需要改DNS让比如说google,Gmail,ebay什么的DNS变成指向他们假网站的IP，弄个一模一样的前页然后记下用户名/密码。远程网络入侵。这个东西被很多人吹神了，好像魔术一样。。。其实说真的，不通过社会工程学，真的很难远程侵入。你要达到对方的服务器不难，但是服务器一般在DMZ，比如后台数据一般都放在router或者firewall后面。而且更难的是没有权限真的没法搞屁。除非是有系统漏洞可以提权。所以一般是结合社会工程学，然后得到足够权限，然后再行动。DoS。这东西也没啥好讨论。。。用木马搞出一个僵尸网络，然后开始无赖。单IP也可以干这事，不过对方要阻止也容易。还有很多等等等等。。。每个好程序员都有潜力做一流的黑客，造木马和找系统漏洞只要肯花时间。不过随着多数软件和加密机制的成熟，漏洞也越来越难找了。但是木马对于一般用户来说还是无敌的。。。知乎用户，北邮潘长江学者，三年高中后流动。你国严…具体点说说吧，干巴巴的也没什么意思。不匿了，跟我没关系，跨不着也查不着我——————废话结束————一般都是获取服务器权限之后——这个获取服务器权限有很多手段，有时候构造特殊网页XSS获得管理员的账号密码进行登录，再根据经验拿WEBSHELL提权。如果有服务器权限的话，那么试试内网渗透，一般都是嗅探（sniff）看看有没有其他敏感数据。如果能够发现其他有用信息（比如web服务器上通常会有数据库服务器的数据库账号密码），那么就用这个信息搞出点事情。比如说在web server上直接连接数据库扒库。【传言XXDN是这么挂的】更多的是sql injection，sql注入跟缓冲区溢出一样，是完全可以消灭的。但是很多程序员盲流子水平，可能是X大X鸟培训出来的级别，不注重过滤，因此导致悲剧发生。X浪微博的库就是这么出来的。当然，由于密码加了salt过了彩虹表，因此没什么大意义。如果是远程溢出那种直接拿shell的，那只能说是运气好。更多的是当某个remote exploit出来之后，找服务器进行测试。注意这个出来的不是指“公布”，而是指0day，换句话说，没有补丁的漏洞。一般这种漏洞都很值钱，传言当年IIS6.0的某个0day在黑市上卖到了八十万美圆。没有什么高级黑客之类，一般都是管理员比较弱智导致的惨剧发生。入侵过程就是看管理员和入侵者谁智商更高，谁安全性更好。试问一个数据库用SA连，空密码，那谁看到谁不想来一下呢？而且，一般来说，百密一疏。大站下总有子站点，而且一些站点的数据库往往都是通用的。那么还是以XXDN举例子，如果XXDN主站拿不下来，可以试试其博客站。当然，这一切的基础就是获得敏感信息。至于敏感信息就要靠经验和知识储备了。举个最简单的例子，你想知道一个站，比如说百度，敏感目录是什么，通常以这种方式：/robots.txt访问robots来获得。获取敏感信息的手段有很多，一些并不像大家想的那么复杂，可以透露的是很多情况下都是靠Google（笑）。如果真对这个感兴趣的话，看一些有关的杂志吧。黑客防线我个人比较推荐。Roy Li，上海招嵌入式工程师 / js工程师 / 全栈工…根据经验找注入点，然后入侵，进后台，放shell，再提权。知乎用户，小隐隐于匿名用户，大隐隐于没有帮助通过互联网的方式都弱爆了，稍作安全的单位是不做外部联网的。我在进入计算机专业的第一节课，老师就告诉我们，最牛的黑客，利用电源线入侵，没错，就是供电线路。张明锋，高级系统工程师，开源系统，软件，优化，…我建议国内直接联系乌云平台付费做定期入侵检测分析。我曾经做过半年的安全公司的实验室配置工程师，安全这东西不是个人能够做的到防护的。一个公司如果有公网服务只能做到某个时间段内的尽可能安全防护，曾经面试过公司被问到安全防护问题，我直接回答就是付费乌云团队做定期的安全审核。自己定制的一套安全规则有可能临时有用，但长期化策略需要团队来完成。另外会有人问，你私有公司的数据被乌云团队盗取怎么办。这点我放心，因为只要在国内注册安全服务公司的在公安和信产都有备案，我也是因为之前所在公司一直拿不下国内的安全市场准入牌照才离开。如果有人问，我公司安全做的相当厉害，不怕黑客。我只能嘿嘿了，强大如BAT三家及数字公司也不敢这样说！！在国内的话。蓝凯，我只是来抱大腿的## 比如说改写鼠标或者键盘等等的外设驱动程序，这类的外设一般都是开机启动并且即插即用即装驱动的，所以你懂的。...## 计算机无非就是认识0和1这样的数据然后进行各种各样的操作，你想想如果干扰或控制电路形成的0和1，你就相当于掌控了整台电脑。..彭伟成，不在圈子里的烟酒猿我也来答答
主要是看对方服务器安装了哪些程序，然后采取相对应的提权方法，例如，读取VNC密码 读取Radmin密码 下载Pcanywhere密码保存文件 利用Serv-u直接添加用户，利用系统未安装补丁程序进行提权，编写autorun.inf病毒 导出脚本到启动添加用户 MSSQL SA权限直接添加系统用户 MySQL udf函数提权等 这些掌握了 基本都能拿下刘磊最近再看黑客的电视剧
楼主感兴趣的话可以看看
备案号： 说三道四
说三道四技术文摘法律小讲堂丨315来了 “社会工程学诈骗”你知道吗？_资讯_突袭网-提供留学,移民,理财,培训,美容,整形,高考,外汇,印刷,健康,建材等信息
当前位置&:&&&&法律小讲堂丨315来了 “社会工程学诈骗”你知道吗？
热门标签：&
法律小讲堂丨315来了 “社会工程学诈骗”你知道吗？
编辑：章玉评论：
来源 /人民法治
本文仅供交流学习，若侵犯您的权益，请告知删除。
欢迎投稿实务文章至：&&文章被采纳会有相应的酬劳
又到一年315，近些年来发生在大众身边的电话诈骗层出不穷且花样百出，在接到这些诈骗电话的同时你是否会想到他们是如何获得电话号码并对你的个人信息了如指掌的呢？这就涉及到一个生僻的词：社会工程学诈骗。& &&今年全国两会期间，全国人大代表、腾讯公司董事长兼首席执行官马化腾在媒体沟通会上称，腾讯其实经历了很多和黑客斗智斗勇的过程。现在很多的网上诈骗手段，是发生在一定的“前景”接触后才发生的，主要是“社会工程学诈骗”而非单纯的技术安全问题。
什么是社会工程学诈骗？
在以往的网络信息安全中，诈骗者把注意力更多放在编码的不断升级和对系统漏洞的不断攻击上，比的是攻守双方谁的技术更高。但是社会工程学诈骗不是这样，它反过来关心人本身。人非圣贤，总会存在认知上的偏差。&
社会工程学诈骗的核心是人，更加重视通过各种渠道和手段获取个人信息，抓住人性的弱点，布下诈骗之网，等受害者入圈套。
那么这些信息从哪里来？有的是受害人自己主动泄露的，比如在社交平台上公开的个人信息。有的则是被人恶意售卖的，比如诈骗者从电话公司、房地产公司购买到的个人信息。还有的方式非常隐蔽，不是直接从你本人这边获取信息，而是从跟你有关系的亲戚朋友那儿间接获得的。诈骗者通过收集到的信息能够画出近乎完整的诈骗潜在对象“画像”。
最典型的案例当属去年轰动全国的徐玉玉案，犯罪嫌疑人先是通过攻击“山东省2016年高考网上报名系统”获取包括徐玉玉在内的考生信息，然后又搜索“高考数据群”“学生资料数据”等聊天群，以每条0.5元的价格购买了年高中毕业生资料。由此看来，诈骗分子对信息的收集程度令人咋舌，这也最终导致徐玉玉上当受骗酿成悲剧。
还有一个典型案例是冒充单位领导要求“明天来我办公室一趟”，其诈骗套路是：首先诈骗分子会冒充你的领导给你打电话或发短信，叫你明天来办公室一趟。当你反问他是谁时，他会直接斥责你。然后“领导”会以上面来了“高级领导”为由要你帮他准备现金红包，最后又以现金不方便为由要你直接转账给他。
还有一类就是利用亲情关系，一位妈妈早上突然接到自称是自己儿子学校教务处的电话，被告知自己的儿子生病已经被送往医院，现在需要动手术。在她赶往医院的过程中，“老师”的诈骗电话不断打来，让家长直接把钱打到“绿色通道”。幸好这位妈妈及时反应过来，打电话向学校老师求证，确认自己的孩子在学校安然无恙，最终才免遭上当。
腾讯手机管家的安全专家介绍，“社会工程学”电信诈骗不能等同于一般的欺骗手法。其诈骗流程为：
通过各种渠道获取个人信息→→冒充“公检法”拨打诈骗电话或发送诈骗短信→→以涉嫌洗钱、邮包有毒、信用卡透支、法院传票恐吓→→让受害人转账至安全账户配合调查→→受害人听骗子指挥转款至指定账户→→迅速取出或转出资金
怎样反诈骗？
首先最重要的一点就是去了解社会工程学诈骗，不要觉得这个词生僻就与自己无关，甚至认为不会出现在自己的生活中。& &&其次，要对自己的基础信息保持足够的警惕，例如自己的账号密码的设置不要太简单，也尽量不要和自己的家人朋友相关，很多人的信息就是通过其他人间接攻破的。& &&更重要的是，要破除旧观念旧思想的束缚，比如权威服从。所以当那些社交骗子打着权威部门或者上级领导的旗号时，一些中下级的职员很容易乖乖就范。
安全专家强调，任何机构都没有“安全账户”，只要提到“安全账户”基本上均为诈骗，不要相信任何安全账号、涉嫌洗钱等陌生电话，更不要向任何陌生账号汇款转账。同时，要多向家中的老人讲解此类诈骗案件，因为受骗的很多都是老年人。他们消息闭塞，对诈骗的判断能力较差。
对于层出不穷的各类骗局，安全专家建议，为手机安装手机管家等安全软件，可以有效地拦截各类诈骗短信、诈骗电话。
猜 你&喜&欢
女会计被骗136万，“公司微信群”里除了自己 都是骗子
诈骗玩出新花样！“副号”钓鱼诈骗，男子被骗5万多
最高检：打击为“村霸”充当“保护伞”的职务犯罪
提醒丨朋友圈疯传“六种醉驾可免处罚”这是真的吗？交管部门回应
法官大揭密：那些藏在借条名字中的陷阱
夫妻名字都在房本上 离婚时妻子为何没拿到一分钱？
农村宅基地买卖是否有效？合同效力如何认定?
最高法精选案例：长期通奸可参照同居处理！一方有过错可判不分割财产？
“我有法”的服务
免费的人工智能法律咨询服务，只需通过微信平台提问，就会得到快速、专业的解答。
24小时私人法务管家，可随时发问，法务人员随时待命为您服务。
法律援助服务，我有法提供免费的法律援助服务。
聘请律师、委托案件代理服务，通过法律大数据为您遴选最适合您的律师。
法律风险防范测试服务，助您未雨绸缪、生活无忧。
点击图片识别二维码关注“我有法”
咨询：400-880-2135
戳“阅读原文”&看“有法君”都推送过什么？
（转载请注明出处和)