全球主机交流论坛

标题: 你被社工了吗。。。。。。。。！！！！！！！！ [打印本页]

作者: vagaa 时间: 2013-5-28 09:44
标题: 你被社工了吗。。。。。。。。！！！！！！！！
http://www.wooyun.org/bugs/wooyun-2013-024378

作者: bnb345 时间: 2013-5-28 09:46
我表示不知道

作者: usa 时间: 2013-5-28 10:04
以前玩网络安全的,这些已经在很早的时候已经了解了...
不过生活中有时为了方便,还是用那些容易被射的信息...

作者: beyond 时间: 2013-5-28 12:53
目测楼主被射了一脸

作者: Zoplor 时间: 2013-5-28 12:57
目测4L被射了一脸

作者: xen 时间: 2013-5-28 12:57
核心是
whois的@前的几个字符
不要用来注册其他网站的用户名
注册论坛用户名要用一些有泛意的

作者: 来自未来的家伙 时间: 2013-5-28 13:00
老看这个网站心里会一直怕怕的。。。

作者: ulmate01 时间: 2013-5-28 13:05
但是密码怎么来的呢？

作者: QuaintJade 时间: 2013-5-28 13:38

ulmate01 发表于 2013-5-28 13:05
但是密码怎么来的呢？

大概是明文密码事件中出现频率较高的密码

作者: sixu 时间: 2013-5-28 14:07
容易被射，常在河边走哪有不湿鞋

作者: ulmate01 时间: 2013-5-28 17:55

QuaintJade 发表于 2013-5-28 13:38
大概是明文密码事件中出现频率较高的密码

明文密码？

作者: DOS 时间: 2013-5-28 18:07

乌云这帖子的社工手法咋跟我一样。。。

作者: DOS 时间: 2013-5-28 18:13

QuaintJade 发表于 2013-5-28 16:38
大概是明文密码事件中出现频率较高的密码

不仅仅是这个。
那个就是做成社工库，查找密码，如果能登录就好了，不能登录的话可以看出密码组合方式。
比如说我叫方滨兴，我在CSDN和某大型BBS泄漏了密码
社工库查找我常用邮箱或者用户名：fbx@高墙.gov.cn
返回结果密码是fbxfbx高墙zuiniubi741741
和fbxfbx高墙19600717
即使密码错误，还是可以看到你的组合规律，只要多试几次，总会成功的。比如组合成fbxzuiniubi19600717
fbx高墙zuiniubi
fbx19600717
等等等。。
总会碰上的。

作者: hackfengl 时间: 2013-5-28 20:42
x234478741

作者: hackfengl 时间: 2013-5-28 20:43
表示：手里有各大门户裤子就是好办事啊。

作者: 小麦 时间: 2013-5-28 21:37
这么基础的，wooyun也能审核通过？怎么变得那么水

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)