Board logo

标题: [讨论]QQ防社会工程学解破 [打印本页]

作者: 2000gaobo    时间: 2008-7-20 23:18     标题: [讨论]QQ防社会工程学解破

[讨论]QQ防社会工程学解破
议题作者:冰血封情柔肠寸断
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注意:这篇文章主要是通过QQ来让大家了解其他方面的密码安全
     前段时间本人对社会工程学有所研究,今天就来草草的谈论下社会工程学防盗QQ号的问题。希望对大家有所帮助。
     人家盗了你的号,虽然没有办法来修改密码,但是有的时候,高手可以对你的资料进行检查,从中找出有用的信息,从而获取你的密保资料,修改你的密码。听起来很恐怖?有的朋友就会说了:我没有把自己的密码资料给过别人啊?那就跟我来吧!
     这,就是社会工程学的魅力,从各个方面来猜解你的密码。
     这里我就来说说怎么保护自己:
      1、对QQ硬盘进行检查。保证没有什么关于个人资料的,比如我曾经看过有个人照片、个人驾驶证等照片的,如果可以,尽量给自己的硬盘加密;
      2、检查自己的邮箱。检查有没有什么重要的资料。比如给某某公司发的邮件,里面可能会有自己的简历以及其他有用的信息。还有就是自己的邮箱的记事本,里面有没有记录什么关于自己的东西。清除邮箱里一切有关密码的东西,大家知道我们在网上总是喜欢注册这样那样的,而这些网站大部分喜欢把你注册用户名密码发送到你的邮箱里。这就造成了隐患,其他用户进入了你的邮箱,窃取了这些密码也许对你来说没有什么,但是再想想看,你在网上会使用几个密码?十个以上的有么???肯定是没有的,没有人愿意用自己的大脑来记忆这些没有什么意义的密码(如果有意义的话就更危险,我就不说了)。知道了你的这些密码,黑客就可以来猜解你其他的重要的密码。这就会很危险了。
      3、检查自己加入的QQ群。黑客通过你加入的QQ群就可以知道你的爱好,甚至可以在群里发消息,一步步的把你的资料套出来,那就是很危险滴了~~~~
     4、尽量隐藏自己的QQ图标。不要认为开的图标越多越有个性,你开图标,就肯定要输入资料注册,黑客就可以通过你开了的图标来进一步了解你的一些资料。
      5、注意自己的空间!!!!这点很重要!!!!!很多人喜欢QQ空间,在空间的个人档里留下了自己的资料,这完全都是不经意的,很多人想不到自己在这里曾经留下过自己的资料,虽然在QQ的个人说明里一再注意。而且,通过自己写的文章,别人也可以猜点东西出来,相信你在写日志的时候绝对不会想到会被别人猜解密码的。
现在就来谈论下我自己的建议:给自己的邮箱加上独立密码;删除邮箱你所有的明文密码;不要在QQ硬盘中存取关于个人的资料,随时防止别人的窃取;修改自己的空间档案,如果有大多数的文章涉及到自己,那最好就对自己的好友开放吧,保险点;检查自己的QQ群,这个实在没有什么办法好预防的,自己最一点就是了;尽量隐藏自己的QQ点亮的图标,有的是可以隐藏的,仔细找找选项。
      以上只是自己的观点和自己的建议,要更好地建议只能来自你的大脑,看到自己的资料,想想自己就是非法入侵的黑客,你会怎么办?
帖子14 精华0 积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20 查看详细资料编辑 引用 报告 回复 TOP 少女暴富的隐秘(图)


xyf1987
晶莹剔透§烈日灼然
作者: hua668    时间: 2008-7-20 23:18

还可以进财富通,个人中心,QQ交友资料,里面找到很多好东西!
申请了第二带密码保护最不安全了。。
只要拿到了QQ密码和保密邮箱。就能改密码保护!腾讯我真想**他!!
帖子17 精华0 积分64 阅读权限40 在线时间19 小时 注册时间2006-5-24 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

aiyangna
晶莹剔透§烈日灼然
作者: yq_ryan    时间: 2008-7-20 23:18

对于破保护而言。。不要让他知道密码邮箱就可以了。

还有就是一代的申诉。保护的答案不要让猜出来。还有就是证件号码。手机号码。。

我破保护。申诉QQ的心德
帖子3 精华0 积分5 阅读权限40 在线时间17 小时 注册时间2006-8-27 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

柔肠寸断
晶莹剔透§烈日灼然
作者: wy4302    时间: 2008-7-20 23:18

在华夏上看见一个破解的方法

就是用灰鸽子远程监控,上传QQ木马,更改密码

然后在对方更改密码的时候直接窃取对方的相关资料,比如身份证件之类的
帖子14 精华0 积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20 查看详细资料编辑 引用 报告 回复 TOP

三二
晶莹剔透§烈日灼然
作者: edchen    时间: 2008-7-20 23:18

看似没有关联的东西。。仔细想象。
而存在莫种必然的联系。。。。。。。。。
       混沌中必有其规律落。。。心破者人亡。。。。
              读懂人  破其心    密码。。嘿嘿wowo
帖子8 精华0 积分28 阅读权限40 性别女 在线时间158 小时 注册时间2007-7-6 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 软件项目外包

风尘秀吉
晶莹剔透§烈日灼然
作者: 奔奔兔    时间: 2008-7-20 23:18

试试利用百度google搜搜关于那个家伙的资料
然后在去QQ积分QQ财富QQ秀QQ空间 查看核实他的更详细的资料
如果能破解掉他一个常用论坛帐号 那样最好
因为一般人密码都是设置一样的 最多在多加个生日
帖子18 精华0 积分44 阅读权限40 在线时间137 小时 注册时间2008-3-5 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

lone.vet
晶莹剔透§烈日灼然
作者: 牧狼    时间: 2008-7-20 23:18

有会解密方面的朋友,加下QQ:37798032      我有以个文档打不开,下了WORDKEY和OFFICE都不管用!
帖子2 精华0 积分2 阅读权限40 在线时间0 小时 注册时间2008-6-14 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

暗夜精灵
晶莹剔透§烈日灼然
作者: 车虫    时间: 2008-7-20 23:18

不是这么好破的
现在二带保护
你怎么才能破解他全部的答案
帖子5 精华0 积分10 阅读权限40 在线时间3 小时 注册时间2008-5-17 最后登录2008-7-10 查看详细资料引用 报告 回复 TOP

shanker
晶莹剔透§烈日灼然
作者: 拖车文    时间: 2008-7-20 23:18

利用电子信箱和qq密码一样来破解!打部分人都是这样设置的,说不定你还能收获他的淘宝呢shankerlee.bokee.com

帖子83 精华0 积分256 阅读权限40 性别男 在线时间55 小时 注册时间2007-5-26 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

醉罪
晶莹剔透§烈日灼然
作者: 东莞仔2    时间: 2008-7-20 23:18

社会工程学最终的结果很可能是付出很多 却没有收获....
慎用啊!
帖子3 精华0 积分6 阅读权限40 在线时间5 小时 注册时间2008-5-8 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

cry
释雪罹英

晶莹剔透§烈日灼然
作者: 莲子    时间: 2008-7-20 23:18

社工吗
社会工程学的详细运用。但怎么才能与技术结合起来?

帖子5 精华0 积分6 阅读权限40 性别男 在线时间2 小时 注册时间2007-2-13 最后登录2008-6-26 查看详细资料引用 报告 回复 TOP

死鱼高达
晶莹剔透§烈日灼然
作者: MuscleMax    时间: 2008-7-20 23:18

可惜社工说起来容易做起来难,大多数时候都是失败的
帖子1 精华0 积分1 阅读权限40 在线时间5 小时 注册时间2008-3-18 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP

libin
晶莹剔透§烈日灼然
作者: 木头    时间: 2008-7-20 23:18

如果是 有了一定的技术水平  用社会工程会有意想不到的收获 但是要是刚学到了 不点东西就用社会工程的 那就是浪费时间~~  至少我是这么理解

帖子4 精华0 积分11 阅读权限40 性别男 来自河北省 在线时间4 小时 注册时间2006-6-5 最后登录2008-6-22 查看详细资料引用 报告 回复 TOP

郁闷的疯子
晶莹剔透§烈日灼然
作者: alunn    时间: 2008-7-20 23:18

利用社会工程学 同时还得具备很强的分析能力的 呵呵
帖子3 精华0 积分4 阅读权限40 性别男 在线时间0 小时 注册时间2006-6-16 最后登录2008-6-23 查看详细资料引用 报告 回复 TOP

bate
晶莹剔透§烈日灼然
作者: top6    时间: 2008-7-20 23:18

回复 9楼 暗夜精灵 的帖子
首先!修改密码只需要用一个密码保护的答案...况且有些人根本不知道怎样取回QQ密码(当然是少数)如果要完全得到这个QQ才需要3个密保答案,而且腾讯对提问作了限制!因为自己随便设的问题自己也容易忘记(我个人看法),所以还是有办法的。对别人了解还是必须的(柔肠寸断说的就不错)一个人大概能记住的密码也就3个左右...有些保护密码严密的地方破解不了可以在其他(如:游戏)上找答案...保护是死的人是活的。

帖子1 精华0 积分1 阅读权限40 性别男 在线时间1 小时 注册时间2008-6-24 最后登录2008-7-13 查看详细资料引用 报告 回复 TOP

lgh322
晶莹剔透§烈日灼然
作者: 拖车文    时间: 2008-7-20 23:18

社会工程学其实就是信息分析学,把收集来的信息有常规和反常规的方法来分析以达到你想要的有用信息,我的老师给我们曾今上课时讲到时我就感觉到这个学科跟网络有着密切的关联度,这个学科是个烦琐的学科,也是集千百种学科的精华于一身的学科,有前途啊。。。。。
帖子2 精华0 积分5 阅读权限40 在线时间2 小时 注册时间2008-6-11 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

风尘秀吉
晶莹剔透§烈日灼然
作者: 教授2    时间: 2008-7-20 23:18

关键得把他的安全邮箱拿下来~
然后破解掉他的两个密保
基本这个号就归你了

所以嘛 手机绑定 加上设置好安全邮箱~
一般人是拿不下来的
帖子18 精华0 积分44 阅读权限40 在线时间137 小时 注册时间2008-3-5 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

grx742
晶莹剔透§烈日灼然
作者: 醉鞭名马    时间: 2008-7-20 23:18

社会工程学说起来容易,灵活运用就比较难了。其实密码设的稍微复杂点,采用多种组合就比较难破了
帖子1 精华0 积分1 阅读权限40 在线时间1 小时 注册时间2008-6-23 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

443930380
晶莹剔透§烈日灼然
作者: 44447777kun    时间: 2008-7-20 23:18

现在有多了  一个  QQ好又  辅助认证   在申诉的时候
帖子1 精华0 积分1 阅读权限40 在线时间1 小时 注册时间2008-6-26 最后登录2008-7-8 查看详细资料引用 报告 回复 TOP

frip
晶莹剔透§烈日灼然
作者: 巫山北    时间: 2008-7-20 23:18

真要改密保,身份证号是必须的吧,单从社工来说,获取身份证号码还是有一点难度的,
我现在就在弄2个5位的QQ,密保邮箱,答案全部都搞定了,身份证号,拿不到,改了也米又意思的啊。
帖子2 精华0 积分7 阅读权限40 在线时间57 小时 注册时间2004-11-21 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP

赵子岩
惟一

晶莹剔透§烈日灼然
作者: H先生    时间: 2008-7-20 23:18

其实。主要就是搜集资料。。。也有技巧的
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

zhutoux
晶莹剔透§烈日灼然
作者: 孙林    时间: 2008-7-20 23:18

社会工程学也有一部分是靠运气的,其实就是自己的分析能力,个人觉得.如果刚接触,或许还谈不上分析
帖子2 精华0 积分2 阅读权限40 在线时间1 小时 注册时间2008-6-27 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

jannick
晶莹剔透§烈日灼然
作者: 风云仔    时间: 2008-7-20 23:18

呵呵,可以先入侵它,种木马,再做一个假的QQ让他登陆失败,以为QQ密码丢了,之后他就会去密码保护了,这个时候你可以开启屏幕录像+键盘记录……之后……嘿嘿

帖子9 精华0 积分31 阅读权限40 性别男 在线时间24 小时 注册时间2006-9-27 最后登录2008-6-29 查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然
作者: 1606    时间: 2008-7-20 23:18

社工 :费时费力              资料搜集起来相当麻烦......      很累的工作

建议最好给qq邮箱设置一个独立密码
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP

xiaomo_king
晶莹剔透§烈日灼然
作者: may    时间: 2008-7-20 23:18

引用:
原帖由 jannick 于 2008-6-29 10:04 发表
呵呵,可以先入侵它,种木马,再做一个假的QQ让他登陆失败,以为QQ密码丢了,之后他就会去密码保护了,这个时候你可以开启屏幕录像+键盘记录……之后……嘿嘿 ...
但是如果你种马给他.拿了密码..用密码可以去密码保护那里申请哪个(忘记了什么)来修改他资料啦...??

还录像




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2