第四十七章 钓鱼攻击
推荐阅读:天神诀、梦醒细无声、神级幸运星、惊悚乐园、娱乐圈最强霸主、农女贵娇、我的大侠系统、奸臣、无限之军事基地、宠文结局之后
一秒记住【三界小说网 www.xs3j.com】,精彩小说无弹窗免费阅读!
所谓的钓鱼攻击,就是引导或者引诱攻击目标访问或者点击准备好的网站或者链接,进而控制攻击目标的主机,或者获取攻击目标的信息。
当然这种钓鱼攻击,还是浅显的,必须依托与网络的。淼风管这种钓鱼攻击,叫做网络钓鱼,或者网络诱惑。
网络诱惑也分为两类,一类是有具体的攻击目标,一类是大众方向的泛目标攻击。
更高层次的钓鱼攻击,范畴隶属于社会工程学。它不限于使用网络,可以从攻击目标的社会生活方式,活动习惯,以及心理习惯进行诱惑形势的引导,进而获取需要的信息。这种攻击,在一定程度上需要接近攻击目标,并和目标产生联系。因为实施的条件比较苛刻,一般情况下,oxmode的成员是不采用的。
点燃一颗香烟,淼风打开了远洋集团的网站,开始查看信息,几分钟后,淼风新建了空文本,开始整理思路。
“需要找到验收报告,就必须找到当时工程项目的负责人和当时负责验收的主要负责人。”按灭香烟,淼风开始敲动键盘。
目标:远洋集团工程验收负责人陶万全,第二目标项目负责人钱涛。
目的:获取花园小区项目的验收报告。
前期任务:信息收集
通过子域名穷举,淼风找到了远洋集团的oa服务器,php+mysql的架构,服务器系统是linux。
淼风通过ssh漏洞直接进入了服务器,并将整个mysql数据库拷贝到了本地,进行信息检索后,淼风找到了自己想要的信息。
陶万全,年龄47岁,手机号码:131xxx00x79,外线座机:xxxx331钱涛,年龄39岁,手机号码132xxx16x32,外线座机xxxx321,解密管路员账号密码,淼风登陆了oa系统,并查看了两人最近的工作状况,很遗憾,两人oa的登陆情况来看,这个系统并不是他们交流的主要平台。
为了进一步获得更多的信息,淼风以这台oa服务器为跳板,渗透了整个远洋集团的内网。并在网络管路员的主机上找到了两人的主机登记ip。拿下两人的主机,淼风翻找了cookie记录,发现陶万全在关注股票基金以及期货,而钱涛则喜欢浏览一些奢侈品网站。
在陶万全e盘中找到的一个文件,让淼风的目光不由的一亮。这是一份日志文件夹,里面记录了陶万全这一年来每次重要活动的详情。其中最近的记录是三天前,关于钱涛交代的,新项目的验收准备。
当然这个项目还没有被成功拿下,不过就钱涛的交代来看,他对这个名叫“小城区改造项目”以及志在必得了。
为了得到这个项目的具体信息,淼风再次辗转到了钱涛的主机,可惜空空的磁盘,让淼风有些失望。
抬头看了看窗外,天色已经过了中午,不知不觉一上午时间过去了,淼风吐了口气,起身出来旅馆,找了家快餐店,填饱肚子之后,再次回到了旅馆。
看着笔记本电脑的屏幕,淼风陷入了沉思。
不知道过了多久,淼风再次点燃了一颗香烟,抖了抖双手,打开了kate(一个linux下的文本编辑器),开始敲打代码。
啪啪的键盘声,带着韵律,犹如一种美妙的音乐,让淼风陷入了进去,php的代码滚动,几乎在一瞬间布满了屏幕……
时间在手指的跳动中,缓缓的流动,当淼风敲完最后一行代码的时候,天色已经完全暗了下来。测试了一下代码的完整性后,淼风打开了图片制作软件。
看着有些陌生的软件桌面,淼风不由的抬头,看了看窗外,“阿立,不知道你现在怎么样?如果当初我关注一下你妹妹的信息,或许现在我就已经在你之前找到你妹妹了。”
以往的辅助攻击都是阿立在做,现在所有事情都需要自己动手,让淼风不仅再次想到了自己的那个兄弟阿立。提了提精神,淼风开始处理从网络上找到了关于基金与股票的信息,并按照当初教官讲述的软文写作技巧,开始构思引导性的文字叙述。
凌晨一点半,淼风在网上申请了一个域名,并a记录到了自己所在旅馆的ip,完成了准备工作,测试通过之后,吃了一桶泡面,淼风思考了一下,开始休息。
第二天8点,淼风起床,洗漱后下楼吃了早餐。回到旅馆,再次检查了一下程序后,淼风以自己的主机做服务器,搭建了钓鱼平台,映射80端口到外网,测试域名访问正常,淼风拨通了陶万全的办公座机。
“您好,远洋集团陶万全”
三声之后话机接通,听到对方自保家门,淼风笑了一下直接挂断了电话,并将早就准备好的邮件发送了过去,收件人是陶万全,而且还是他的办公邮箱。昨天渗透的时候,淼风已经注意到了,他有安装foxmail的客户端,虽然里面一封工资性质的邮件都没有,可淼风知道他会去看,因为那是陶万全获取订阅股票信息的唯一途径!
正在为莫名的电话感到奇怪的陶万全,看到进信提示,条件反射的打开了。“投资100万收货1000万”的标题,让陶万全愣神了很久。
看着邮件的描述,陶万全不由的被吸引了过去,“提供资金保障?本金无风险?有保险公司担保?投资方是美国知名企业?股票是原始股?将在一周后上市?被股神巴菲特看中?”
一条条的关键条目让陶万全不由的兴奋了起来。更是毫不犹豫的点击了邮件提供的链接!
网站界面加载的很快,看到网站被各大杀毒软件公司联合担保的图片,陶万全兴奋的点击了注册按钮。
“需要资格评定?”
看到弹出的窗口,陶万全楞了一下,片刻之后,不由的点了下头,“这么好的股票,还是原始股,不评定怎么能行?”
?“需要上传个人信息?”
“上传”
“需要提供职位证明?”
“小王,你过来一下,帮忙把我的名片盖一下公司公章!要快!”
“需要描述一年到半年内的工作经历,及证明文件扫描件?”
“小王,顺便从文管中心把我这一年的所有质量检测报告扫描一下送过来!要快!”
秘书小王被陶万全逼人的气势吓了一跳,要不是心理素质不错,刚拿起的水杯说不定就掉地上了。最后他还是马不停蹄的跑向了文管中心。
旅店中,淼风喝着刚刚买来的营养快线,不时的敲击着键盘,进行网络测试,以保障这个时候的网络不要出现异常。十几分钟后,淼风看到了陶万全的工作叙述,并在叙述中找到了李修贤负责项目的名称!
“下面就是等你的扫描件了!”
手机用户请浏览阅读,更优质的阅读体验。
所谓的钓鱼攻击,就是引导或者引诱攻击目标访问或者点击准备好的网站或者链接,进而控制攻击目标的主机,或者获取攻击目标的信息。
当然这种钓鱼攻击,还是浅显的,必须依托与网络的。淼风管这种钓鱼攻击,叫做网络钓鱼,或者网络诱惑。
网络诱惑也分为两类,一类是有具体的攻击目标,一类是大众方向的泛目标攻击。
更高层次的钓鱼攻击,范畴隶属于社会工程学。它不限于使用网络,可以从攻击目标的社会生活方式,活动习惯,以及心理习惯进行诱惑形势的引导,进而获取需要的信息。这种攻击,在一定程度上需要接近攻击目标,并和目标产生联系。因为实施的条件比较苛刻,一般情况下,oxmode的成员是不采用的。
点燃一颗香烟,淼风打开了远洋集团的网站,开始查看信息,几分钟后,淼风新建了空文本,开始整理思路。
“需要找到验收报告,就必须找到当时工程项目的负责人和当时负责验收的主要负责人。”按灭香烟,淼风开始敲动键盘。
目标:远洋集团工程验收负责人陶万全,第二目标项目负责人钱涛。
目的:获取花园小区项目的验收报告。
前期任务:信息收集
通过子域名穷举,淼风找到了远洋集团的oa服务器,php+mysql的架构,服务器系统是linux。
淼风通过ssh漏洞直接进入了服务器,并将整个mysql数据库拷贝到了本地,进行信息检索后,淼风找到了自己想要的信息。
陶万全,年龄47岁,手机号码:131xxx00x79,外线座机:xxxx331钱涛,年龄39岁,手机号码132xxx16x32,外线座机xxxx321,解密管路员账号密码,淼风登陆了oa系统,并查看了两人最近的工作状况,很遗憾,两人oa的登陆情况来看,这个系统并不是他们交流的主要平台。
为了进一步获得更多的信息,淼风以这台oa服务器为跳板,渗透了整个远洋集团的内网。并在网络管路员的主机上找到了两人的主机登记ip。拿下两人的主机,淼风翻找了cookie记录,发现陶万全在关注股票基金以及期货,而钱涛则喜欢浏览一些奢侈品网站。
在陶万全e盘中找到的一个文件,让淼风的目光不由的一亮。这是一份日志文件夹,里面记录了陶万全这一年来每次重要活动的详情。其中最近的记录是三天前,关于钱涛交代的,新项目的验收准备。
当然这个项目还没有被成功拿下,不过就钱涛的交代来看,他对这个名叫“小城区改造项目”以及志在必得了。
为了得到这个项目的具体信息,淼风再次辗转到了钱涛的主机,可惜空空的磁盘,让淼风有些失望。
抬头看了看窗外,天色已经过了中午,不知不觉一上午时间过去了,淼风吐了口气,起身出来旅馆,找了家快餐店,填饱肚子之后,再次回到了旅馆。
看着笔记本电脑的屏幕,淼风陷入了沉思。
不知道过了多久,淼风再次点燃了一颗香烟,抖了抖双手,打开了kate(一个linux下的文本编辑器),开始敲打代码。
啪啪的键盘声,带着韵律,犹如一种美妙的音乐,让淼风陷入了进去,php的代码滚动,几乎在一瞬间布满了屏幕……
时间在手指的跳动中,缓缓的流动,当淼风敲完最后一行代码的时候,天色已经完全暗了下来。测试了一下代码的完整性后,淼风打开了图片制作软件。
看着有些陌生的软件桌面,淼风不由的抬头,看了看窗外,“阿立,不知道你现在怎么样?如果当初我关注一下你妹妹的信息,或许现在我就已经在你之前找到你妹妹了。”
以往的辅助攻击都是阿立在做,现在所有事情都需要自己动手,让淼风不仅再次想到了自己的那个兄弟阿立。提了提精神,淼风开始处理从网络上找到了关于基金与股票的信息,并按照当初教官讲述的软文写作技巧,开始构思引导性的文字叙述。
凌晨一点半,淼风在网上申请了一个域名,并a记录到了自己所在旅馆的ip,完成了准备工作,测试通过之后,吃了一桶泡面,淼风思考了一下,开始休息。
第二天8点,淼风起床,洗漱后下楼吃了早餐。回到旅馆,再次检查了一下程序后,淼风以自己的主机做服务器,搭建了钓鱼平台,映射80端口到外网,测试域名访问正常,淼风拨通了陶万全的办公座机。
“您好,远洋集团陶万全”
三声之后话机接通,听到对方自保家门,淼风笑了一下直接挂断了电话,并将早就准备好的邮件发送了过去,收件人是陶万全,而且还是他的办公邮箱。昨天渗透的时候,淼风已经注意到了,他有安装foxmail的客户端,虽然里面一封工资性质的邮件都没有,可淼风知道他会去看,因为那是陶万全获取订阅股票信息的唯一途径!
正在为莫名的电话感到奇怪的陶万全,看到进信提示,条件反射的打开了。“投资100万收货1000万”的标题,让陶万全愣神了很久。
看着邮件的描述,陶万全不由的被吸引了过去,“提供资金保障?本金无风险?有保险公司担保?投资方是美国知名企业?股票是原始股?将在一周后上市?被股神巴菲特看中?”
一条条的关键条目让陶万全不由的兴奋了起来。更是毫不犹豫的点击了邮件提供的链接!
网站界面加载的很快,看到网站被各大杀毒软件公司联合担保的图片,陶万全兴奋的点击了注册按钮。
“需要资格评定?”
看到弹出的窗口,陶万全楞了一下,片刻之后,不由的点了下头,“这么好的股票,还是原始股,不评定怎么能行?”
?“需要上传个人信息?”
“上传”
“需要提供职位证明?”
“小王,你过来一下,帮忙把我的名片盖一下公司公章!要快!”
“需要描述一年到半年内的工作经历,及证明文件扫描件?”
“小王,顺便从文管中心把我这一年的所有质量检测报告扫描一下送过来!要快!”
秘书小王被陶万全逼人的气势吓了一跳,要不是心理素质不错,刚拿起的水杯说不定就掉地上了。最后他还是马不停蹄的跑向了文管中心。
旅店中,淼风喝着刚刚买来的营养快线,不时的敲击着键盘,进行网络测试,以保障这个时候的网络不要出现异常。十几分钟后,淼风看到了陶万全的工作叙述,并在叙述中找到了李修贤负责项目的名称!
“下面就是等你的扫描件了!”
手机用户请浏览阅读,更优质的阅读体验。