雷锋网招聘:加入我们,分享AI时代红利,与智能未来同行
雷锋网招人了!加入雷锋网,去分享在 AI 时代的信息红利,并且与智能未来一同前行。据悉,牛人都……
蕾蕾一直没想清楚,峰峰身高 1 米 8,既帅气又体贴,他为何会看上自己呢?要知道,峰峰的前女友可是身材高挑且肤白貌美的小美女。最近,蕾蕾从峰峰身后经过时,“不经意间”看到峰峰在聊天,并且“小美女”的头像一直在闪烁。蕾蕾没有去问峰峰,但心里犹如晴空霹雳,又仿佛百爪挠心,很想知道男友究竟和前女友说了些什么。
蕾蕾心想,要么就干脆找到男朋友的社交帐号密码,这样就能时时关注“敌情”了,正所谓一不做、二不休。
怎样才能神不知鬼不觉地拿到男朋友的社交帐号密码?
第一招:社工
难度:※
你是他的女朋友呢,你可以通过旁敲侧击以及正面打击的方式去询问呀。而且生日、纪念日这些日子你也都清楚的呀,这样的招数应该还是比较靠谱的。
问什么样的问题男朋友会被套路?
最近听闻某网站公布了一个密码设置最易被破解的排行榜,办公室的小黄今日在该排行榜上进行了验证,结果发现确实如此,他的密码便是名字加生日,你觉得这是否很傻呢?接着观察男朋友的神情,看其是较为轻松愉快,还是显得尴尬,甚至会说:“糟了,我也这样。”
偶尔在谈话中使用一些“套路”,例如在谈论人生的时候,让他讲述记忆深刻的事情,说说他最喜欢的宠物,讲讲他最爱的人(通常情况下他会被反套路,这时可以接着问那第二爱的人之类的),还有他的游戏昵称和帐号等等。
他若给过你其他密码,便可研究这些密码的规律,然后将其套用在新密码上。
第二招:查库
难度:※
现在存在不少数据泄露的情况。最好的情形是能够直接查出密码;此外,有不少人有使用通用密码的习惯,在这种情况下也就相当于直接查出了密码;通过大量的数据,也有较大的几率能够看出这个人的密码习惯,从而增加猜解密码的可能性。至于如何查库,只需用搜索引擎搜索“社工库”即可。
然而,这种集成的社工库情况各异。有的库像“700 元买到同事全套信息”这般还算“良心”,而有些社工库会引诱你付费,并且你查询的信息会进一步与已泄露信息相绑定。当然,如果目的是查男朋友的账号和密码,几百块钱或许就不算什么了……
以前,有很多漏洞提交平台会放出一些被泄密的数据库。其中包括已经无法打开的乌云网站,以及乌云的镜像网站。很多黑客会直接将这些数据库下载下来,然后自己进行查询。
此处,要敲小黑板的是,《中华人民共和国网络安全法》规定:
违反本法第四十四条规定,存在窃取或者以其他非法方式获取个人信息的行为,或者非法出售个人信息,又或者非法向他人提供个人信息,若尚不构成犯罪,那么由公安机关没收违法所得,同时并处违法所得一倍以上十倍以下罚款;倘若没有违法所得,就处一百万元以下罚款。
这样查库的妹子一不小心就要走上违法的道路,请三思而后行……
第三招:利用社交网站漏洞获取密码
难度:※※※※
https://img0.baidu.com/it/u=3489691306,1230873073&fm=253&fmt=JPEG&app=120&f=JPEG?w=500&h=933
比如,有 XSS 这类情况,还有注入这类情况,在安全网站上这样的案例是很多的。当然啦,那些公开的漏洞都已经被修复了,不过你能够通过这些学到方法,然后自己去进行研究呢。
这一招需要具备一定的编程方面的基础。的确,在当下这个时代,如果不会编写代码,或许连密码都难以找到。
XSS 也被称作 CSS,其全称为 Cross ,即跨站脚本攻击。它是在 Web 程序中较为常见的一种漏洞。XSS 属于被动式的攻击方式,并且是用于客户端的。正因如此,它的危害性很容易被忽视。其原理在于攻击者向存在 XSS 漏洞的网站输入(传入)恶意的 HTML 代码。当其他用户浏览该网站时,这段 HTML 代码会自动运行。通过这种方式能够达到攻击的目的,例如盗取用户信息、破坏页面结构、重定向到其他网站等。
简单来说,就是你瞅准了一个社交网站,
利用各种扫描工具或者通过人工输入去找到它的 XSS 漏洞,接着精心去构造攻击字符串。
将这个字符串当作漏洞网站文本编辑框的表单值进行输入并提交,就会引发攻击。手动输入这个字符串然后提交的话,浏览器地址栏会自动生成攻击 URL。
做成诱人的链接,让男朋友点击。
然而,让男朋友点击之后,实际上你需要另外一台能够接收男朋友信息的服务器。倘若你在网上找到了这样的服务器,由于没有写代码的基础,就很难分辨出这个服务器的代码里是否存在有害代码。这也就意味着,少女啊,你男朋友的密码有可能会同时发送到“有心人”的邮箱。
第四招:找到浏览器已保存密码
难度:※※
现在不少浏览器为了方便用户登陆,具备了保存登陆密码的功能。那么如何查看这些已保存的密码呢?可以通过搜索“查看+浏览器名称+已保存密码”来进行查找,接着按照网上所提供的方法逐步进行操作就可以了。
前提是男朋友设置了保存密码,并且你要在他不在家的时候,在他的电脑上偷偷进行操作。然而,说实话,你拥有男朋友的开机密码吗?如果连他的电脑都能使用,那似乎去找他的密码就没有什么必要了,除非你想要进行长期的操作,进行长期的监督。
第五招:放一个键盘记录器
难度:※※※※※
可以在他的电脑上运行一个键盘记录器。这样,他输入的所有内容都会被发送到你的邮箱。
没想到,在男朋友的电脑上放置一个键盘记录器,原来是最难的。如果能直接打开他的电脑并安装,那就除外了。
对于有编辑基础的妹子来说,或许在大学上计算机课程时,就专门学习过怎样写一个键盘记录器。当然,也可以从网上下载,不过要担心会不会被暗中种下木马,然后把记录下来的内容发送到“有心人”的邮箱中呢?
键盘记录器编写完成后,能够以链接的形式呈现。通过这种方式诱使男朋友点击。那么接下来会发生的情况,你想必是能够知晓的。
第六招:钓鱼
难度:※※※
钓鱼原本是属于社工的范畴。然而,上文所提及的社工主要指的是一些面对面的心理战术。有没有收到过“上次一起出去玩的照片已经整理好啦,去看看吧”这样的消息呢?点开链接后,发现是某个空间要求输入账号和密码的地方,嗯,它和正版的样子一模一样哦,但是你仔细看看链接呀,链接是不对的呢,这就是钓鱼行为啦。
https://img1.baidu.com/it/u=3588051666,1040588676&fm=253&fmt=JPEG&app=138&f=JPEG?w=889&h=500
首先,你得制作一个与正版完全相同的钓鱼网站。其次,要知道这个社交网站或许在网上存在可供抄袭的源代码。接着,还需要购置一套钓鱼工具。
这一招式比挖漏洞容易,但是也需要技术基础。
第七招:编写一个美美的木马程序发过去
难度:※※※
知乎上曾有一个高票答案可供借鉴,可编写一个关于玫瑰花的示爱程序,将木马植入其中,然后直接发给男朋友。
京东安全工程师肉肉口述了上述技术支撑,雷锋网编辑进行了采写。然而,这仅仅是技术理论方面的探讨,肉肉本人并不支持这些行为。为了维护另一半的权益,肉肉和雷锋网编辑提出了以下建议:
1.不在浏览器保存常用密码;
2.不同网站设置不同密码,尤其密码设置不要按照常用套路走;
不要随便点击链接,即便这链接是对象发过来的。对于有技术基础的同学来说,可以进行技术反制,但需要自行承担后果,例如可能会被骂、被分手等,雷锋网不会对此负责。
当然,最美好的结局是,峰峰察觉到了蕾蕾的套路。他心甘情愿地陷入其中,被蕾蕾骗了。蕾蕾知晓了他的账号和密码,他也安心接受监督。从此,他们心照不宣,在与朋友的交流中,会不定期地向蕾蕾表达忠诚与喜爱。
只要套路深,铁杵磨成针!诸君共勉之!
雷锋网再次着重说明,不会鼓励任何违法以及侵犯他人隐私的行为,只是进行理论上的探讨。希望小情侣们能够彼此信任,而那些渣男、渣女则应该好好地约束自己的行为,要保持正确的三观。另外,蕾蕾和峰峰都只是化名,如果有巧合的情况,大家可以关注雷锋(蕾蕾和峰峰)网。
点击关键词可查看相关历史文章
热门文章
||
华为5G |2.0|
||
||
||
页:
[1]