找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 观点 查看内容

趣文:当黑客看到美女之后?...

2014-04-19 09:29    评论: 15 收藏: 1 分享: 11    

昨天刷微信朋友圈,看到了@binarytree 发的这么一条说说。

  当时我就不乐意了,程序猿有这么弱吗?

  直接进入正题,下面请看我给大家带来的一个社会工程学案例。看看程序猿看到美女之后究竟会发生什么。

  申明:本案例纯属虚构YY,如有雷同,纯属巧合。

 0x01 故事背景

  小熊是一名软件工程学院的学生,初高中时学过一点黑阔技术,什么注入跨站略知一二,拿webshell提权也略懂,免杀社工也略有接触。只可惜上了大学之后转了开发,没再做安全。

  今天他在食堂吃饭,看到一位美女。她的音容笑貌,婀娜多姿的身材,性感的黑丝让小熊的内心泛起了一丝涟漪。他想跟她搭讪,可他是一名程序猿,按照设定程序猿是不会跟美女搭讪的。那他应该如何是好呢?他要如何才能做到在不点出搭讪技能的情况下,成功获得美女的联系方式?

  一道闪电穿过他的脑袋:对啊,我会一点社会工程学!

 0x02 获得学号

  小熊立刻回到待机多月的电脑前,开始整理思路。他初中的时候听过黑阔前辈说过一句话:“入侵的过程中,思路比技术更重要”。

  小熊想到,他可以先发挥技术优势,从学校的数据库中入手。于是他开始了对校园教务系统的入侵。

  许久没有温习安全知识,果然都生疏了,小熊忙活了半天,没有拿到学校教务系统的权限。但是他却找到了一个十分有用的bug(并且这个bug似乎在所有的xx教务系统中都存在):在未认证登录的情况下通过学号获得学生证件照。如下图所示:

  看文件头可知这是一个jpg文件(还经过了meitu.com的处理?),我们直接保存这个网页,将后缀改为jpg,就能看到照片了。

  小熊对美女的长相过目不忘,现在他需要做的就是通过这个漏洞来确定美女的学号。

  因为小熊知道,这个美女不是本科生,因为他从没在相关的课程上看到她,而且她也不是与他同一年级的,因为他只有在今年才见过她。所以小熊现在需要找到13级专升本学生的学号模式。这个不难,随便问一个人就可以了。得到13级专升本学生的学号模式为13105[班级][序号],比如1班的第一位同学为13105101。

  现在只剩遍历所有的照片,然后认出女神了。由于每个班的学生排布情况都是女生学号靠前,男生学号靠后。所以只要在遍历时发现某个班出现一位男生,就可以skip到下一个班了。

  因为软件工程学院的专升本一共只有3个班,所以遍历量不是很大,为此,小熊随手写了一个bash脚本:

#!bin/bash

for stuNumber in $(seq 13105101 13105130);
do
    wget "http://xxxxx.edu.cn/readimagexs.aspx?xh=${stuNumber}&lb=xxxxx" -O ~/studentImages/$stuNumber.jpg
done

  每个班最多30人,就算超过30人,30这个数字也能囊括这个班的所有女生。这样,只要修改相应的学号范围,运行这个脚本,即能遍历下载相应的学生证件照。

  很快,小熊就发现了今天在食堂碰见的美女,她的学号是13105301:

 0x03 手机号码及其他信息

  获得了学号,还算是有点进展吧,小熊心里这样想着。但是只是获得学号是远远不够的,他明白他必须利用这个信息来获得更多的信息。

  为此,他想了一个办法:欺骗辅导员,说捡到了这个学号的同学的饭卡,希望能让辅导员帮他查一下这位同学的号码,以便小熊联系失主。

  事不宜迟,Let's do it:

在聊天的过程中小熊装作不知道她是女的,但其实这样是不对的,因为饭卡上印有照片和名字。

  虽然出师不利,但至少小熊获得了美女的姓名,叫做鲍xx。小熊当然会继续去找另外一位辅导员,不过在这之前,小熊想用名字来扩大战果。他立刻登录了社交网站xx网搜索美女的名字。非常幸运,这个名字很少见,一眼就看见了这位美女:

  来看看她的xx网隐私权限设置得如何。点进她的主页,发现可以浏览几乎任何信息,我们通过xx网,获得了以下信息:

生日:199x年x月x日
家乡:xx省xx市
高中:xx中学

  当然,还有几张照片,和一些她发布的历史说说。这些说说对小熊理解她的人格和经历会有很大作用。

  接着,继续上一条线索,通过另外一名辅导员,小熊如愿获得了美女的电话号码。但是小熊的信息搜索工作并没有就此结束,他把美女的名字以及相关信息,放在google里搜索了一番。得到了更为有趣的东西:她专科学校保存的某次考试的报名总表,大学入学时的体检表:

  竟然还有身份证号!那再把身份证号放到google里搜索一下呢?又得到了一份之前没有得到的表格,这张表格里还包含一个之前他没有获得的手机号,用ip138.com查一下地址,应该是美女在老家用的手机号吧。

  至此,小熊已经获得了这位美女的姓名、学号、生日、身份证号、家乡、高中、两个手机号、身高体重肺活量。

 0x04 what's next?

  如果小熊现在还是一名黑阔迷,他一定会再继续利用这些信息,生成“字典”,来猜解美女的各个社交网络账号密码。

  但是他现在是一名程序猿,那他会怎么做呢?

  小熊楞了一下,想起来还有很多代码要写,于是就去继续写代码了。

  再次申明:本文纯属虚构,如有雷同,纯属巧合。 

via : http://www.admin10000.com/document/4264.html (当程序员看到美女之后?一个社会工程学的案例

 

最新评论

我也要发表评论

游客 2014-04-26 12:54 回复
入侵学校系统,被发现会死的很惨
无法打开连接 2014-04-20 19:07  新浪微博网友评论 回复
@没名用了怎么办 @旧时光-YY @小白砂糖 @Jin-Luo :好像代码还没写完呢。[嘻嘻]
游客 2014-04-20 16:42 回复
这事我干过,但没有继续写代码,而是转为行动。。
pray_tang 2014-04-20 16:15  新浪微博网友评论 1 回复
[哈哈]
love_daisy_love 2014-04-20 12:17 回复
狂汗ing
豆芽的眼泪 2014-04-19 22:03  新浪微博网友评论 回复
转发微博。
游客 2014-04-19 19:35 1 回复
楼主眼光比较特立独行
kinbo88 2014-04-19 19:17  新浪微博网友评论 回复
嗯,还是写代码比较重要
小丁子2014乐悠悠 2014-04-19 16:47  新浪微博网友评论 回复
后面是亮点,很多it男都止步于计算机操作[哈哈]
candy124103981 2014-04-19 11:09  新浪微博网友评论 回复
哈哈哈
i炮兵 2014-04-19 11:09  新浪微博网友评论 回复
[偷笑]
果壳中的米特尼克 2014-04-19 11:09  新浪微博网友评论 回复
为这句点赞“入侵的过程中,思路比技术更重要”,其实就是米特尼克说的...btw文中这事我也干过,无非是寻找突破口,找到信息,搜索,找到更多信息,继续搜。
振云_percy 2014-04-19 11:09  新浪微博网友评论 回复
最后太强大了!!!!!
ForNextDr 2014-04-19 11:09  新浪微博网友评论 回复
别人叫我阿昌 2014-04-19 11:09  新浪微博网友评论 回复
[汗]

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。