社会工程学在黑客中的应用－－一个密码引发的“血案”(图)_安全中国

在有了一次密码正确的经历之后我尝试着用553***0这个密码去登陆QQ号..很可惜的是密码错误..既然密码不对..那我就来帮他修改密码..(在我做这些的时候QQ密码找回系统跟现在是不同的..)先来找回密码看下他的密码提问是什么..问题：我叫什么？回答..我就试着写了他的名字"陈宁"提示结果已经发送至安全信箱..但信箱是多少我是不知道的..还是继续搜集资料把

根据http://b**n.51.com/ 的地址..又找到两个 http://b**n**2.51.com/ http://b**n***0.51.com/ 根据这几个网页注册的信息得到他手机号码为138567****0 小灵通0558522***5 EMAIL:c***t@ah163.com 抱着试一试的心态用得到的密码去登陆邮箱..可惜的是密码错误..

试下找回密码把...帐号就是c***t生日我们也知道了..顺利通过..当时的提问好象是跟QQ一样的..反正我是修改掉了他的密码..现在操作一下已经被他修改回来了..图6

不过登陆进信箱后并未有看到QQ发来的确认信..

继续在baidu搜索c***t@ah163.com 图7

根据图8返回的信息得到他所工作的单位在XX医院..联系电话为0558-51***95传真:0558-55***70

图9上的信息也证实了他确实在XX医院的管理部工作.

现在我手中已经掌握足够多的信息了..与是我就打算申诉他的QQ..大家也都知道申诉QQ是要知道他的5个之内的好友和历史密码的..历史密码我可以尝试用 553***0但是好友我还没有..于是乎就在他QQ空间和QQ相册逛了一圈..选择了他留言里的几个好友..证件号码就用我之前得到的身份证号码..姓名也是用他自己的名字..只是申诉的结果发到了我的EMAIL里.. 到了晚上后进EMAIL看了下...结果已经出来了...申诉成功..当时激动了一把..赶紧修改了密码登陆他的QQ

在QQ网络硬盘里找到一些文件.. 图10

这家伙貌似还是个公安.之前查到的又是在某医院管理部..不知道他到底有多少个工作了..
通过翻看他信箱里的一些信件又找到另外一个EMAIL地址b**n5*1@126.com..因为是taobao发来的信件..这个EMAIL很有可能是支付宝帐户..
我来看一下关于此EMAIL的一些信息把

https://www.alipay.com/trade/i_credit.do?email=b**n5*1@126.com

图11

又得到真实姓名"陈宁"..那么多的证据也表明了他的真实姓名确实是叫"陈宁"了..一般我在得到某人EMAIL时总喜欢用支付宝去查下看能否得到其真实姓名..在我跟好几个好友聊天时他们都很纳闷我是如何得到他们真实姓名和生日的..相信看了本文的你以后也知道怎么去做这些了

在拿4199病毒作者来做下演示把..他的资料我也是调查了不少时间..已经在4199病毒贴吧公布了

因为性质不同所以这里图片和信息就不做处理了

https://www.alipay.com/trade/i_credit.do?email=mengqiu_xu@126.com

图12

到这里关于他的调查已经告一段落了..QQ也已经到手了..然后刚好朋友让我帮忙搞的那个5位的QQ4***3也在线..就跟她聊了起来..试图欺骗她.又赶紧做了个网页木马..做了下伪装..因为两者是恋人关系..我就说是我的爱情表白..送给她的礼物...可惜的是我有些太心急了..还没有了解她使用的什么杀毒软件..而且木马也没有做免杀处理..她来了一句有病毒..我只好说不好意思..我发错了..也许这一鲁莽的举动已经引起了她的怀疑..我就赶紧下线了..

第二天发现密码被找回去了.而且密码保护也被修改为..我喜欢谁?因为之前查到的三个51.com主页..有他写的日记..得到此女名字为"王鹃".试着找回一下..哈..运气真好..提示发送到安全信箱..可是信箱是多少还是不知道..我还是继续申诉把..到了下午..信箱收到一封腾讯的确认信..赶紧修改了密码上去..丫的资料也改了..在骂谁盗他的号...我也帮他修改了一下.."这就是你所谓的重量级黑客?"然后给QQ 为4***3的又发了一个页面说这次做好了..绝对没毒..就下线了...过了一天..我又试图登陆的时候发现密码又被改了..我就又把他的号申诉了回来...就这样来回的我申诉..然后他找回..申诉成功了四次之后..我有点纳闷了...究竟他是怎么找回去那么快的...

而事情进展到此时..我那朋友跟QQ4***6也和好了..也不要求盗她号了..而我也已经玩够了..就加了QQ198***2问他是怎么那么快把QQ找回的,
这家伙就说他是腾讯技术主管..无论我怎么盗他的号都是没用的..而且还说他为腾讯远程打工..一天工资500元..我又问他在公安局是做什么的..他说自己是网警..然后我问他是怎么做的网警.他就说在2005年他入侵了我们本地电信局盗了所有的ADSL用户去刷泡泡堂点卷..使电信局损失几百万..后来的一天他自己喝多了酒投案自首了...开始我还真信了...然后我们两个做了朋友..每天就聊些技术上的事..但郁闷的事..每当我问他什么的时候他都避而不答...有时候回答的很慢..答应也不尽人意..

当时我和nowthk(可惜的是nowthk已经被抓了)两人黑了一些游戏箱子.. 那时候都在玩一个武林外传的游戏..刚好这个"陈宁"也在跟我玩一个区...我就告诉他我盗了好多这个区的游戏帐号..装备和钱不用愁...开始还好.. 我只给他一些帐号让他自己去扒..后来他生日..请我去吃饭..我也就去了..之后的几天就经常找我出来吃饭啊什么的..当面问我是怎么盗的..我就相信他把箱子的后台和密码给了他...没几天nowthk就问我..是不是我动了别的区的游戏号了..我就说我没有啊...他就说奇怪了..他合作的那个买家登陆的号都被人洗过了的..密码就我们三个人知道..于是我对他起了怀疑..问他也不承认...在加上之前讨论技术避而不答..我决定在对他进行次调查..

上一页 1 2 3 4 5 下一页