零点看书>青春校园>别说我是黑客>第四十七章 钓鱼攻击

所谓的钓鱼攻击,就是引导或者引诱攻击目标访问或者点击准备好的网站或者链接,进而控制攻击目标的主机,或者获取攻击目标的信息。

当然这种钓鱼攻击,还是浅显的,必须依托与网络的。淼风管这种钓鱼攻击,叫做网络钓鱼,或者网络诱惑。

网络诱惑也分为两类,一类是有具体的攻击目标,一类是大众方向的泛目标攻击。

更高层次的钓鱼攻击,范畴隶属于社会工程学。它不限于使用网络,可以从攻击目标的社会生活方式,活动习惯,以及心理习惯进行诱惑形势的引导,进而获取需要的信息。这种攻击,在一定程度上需要接近攻击目标,并和目标产生联系。因为实施的条件比较苛刻,一般情况下,oxmode的成员是不采用的。

点燃一颗香烟,淼风打开了远洋集团的网站,开始查看信息,几分钟后,淼风新建了空文本,开始整理思路。

“需要找到验收报告,就必须找到当时工程项目的负责人和当时负责验收的主要负责人。”按灭香烟,淼风开始敲动键盘。

目标:远洋集团工程验收负责人陶万全,第二目标项目负责人钱涛。

目的:获取花园小区项目的验收报告。

前期任务:信息收集

通过子域名穷举,淼风找到了远洋集团的oa服务器,pysql的架构,服务器系统是linux。

淼风通过ysql数据库拷贝到了本地,进行信息检索后,淼风找到了自己想要的信息。

陶万全,年龄47岁,手机号码:131xxx00x79,外线座机:xxxx331钱涛,年龄39岁,手机号码132xxx16x32,外线座机xxxx321,解密管路员账号密码,淼风登陆了oa系统,并查看了两人最近的工作状况,很遗憾,两人oa的登陆情况来看,这个系统并不是他们交流的主要平台。

为了进一步获得更多的信息,淼风以这台oa服务器为跳板,渗透了整个远洋集团的内网。并在网络管路员的主机上找到了两人的主机登记ip。拿下两人的主机,淼风翻找了cookie记录,发现陶万全在关注股票基金以及期货,而钱涛则喜欢浏览一些奢侈品网站。

在陶万全e盘中找到的一个文件,让淼风的目光不由的一亮。这是一份日志文件夹,里面记录了陶万全这一年来每次重要活动的详情。其中最近的记录是三天前,关于钱涛交代的,新项目的验收准备。

当然这个项目还没有被成功拿下,不过就钱涛的交代来看,他对这个名叫“小城区改造项目”以及志在必得了。

为了得到这个项目的具体信息,淼风再次辗转到了钱涛的主机,可惜空空的磁盘,让淼风有些失望。

抬头看了看窗外,天色已经过了中午,不知不觉一上午时间过去了,淼风吐了口气,起身出来旅馆,找了家快餐店,填饱肚子之后,再次回到了旅馆。

看着笔记本电脑的屏幕,淼风陷入了沉思。

不知道过了多久,淼风再次点燃了一颗香烟,抖了抖双手,打开了kate(一个linux下的文本编辑器),开始敲打代码。

啪啪的键盘声,带着韵律,犹如一种美妙的音乐,让淼风陷入了进去,php的代码滚动,几乎在一瞬间布满了屏幕……

时间在手指的跳动中,缓缓的流动,当淼风敲完最后一行代码的时候,天色已经完全暗了下来。测试了一下代码的完整性后,淼风打开了图片制作软件。

看着有些陌生的软件桌面,淼风不由的抬头,看了看窗外,“阿立,不知道你现在怎么样?如果当初我关注一下你妹妹的信息,或许现在我就已经在你之前找到你妹妹了。”

以往的辅助攻击都是阿立在做,现在所有事情都需要自己动手,让淼风不仅再次想到了自己的那个兄弟阿立。提了提精神,淼风开始处理从网络上找到了关于基金与股票的信息,并按照当初教官讲述的软文写作技巧,开始构思引导性的文字叙述。

凌晨一点半,淼风在网上申请了一个域名,并a记录到了自己所在旅馆的ip,完成了准备工作,测试通过之后,吃了一桶泡面,淼风思考了一下,开始休息。

第二天8点,淼风起床,洗漱后下楼吃了早餐。回到旅馆,再次检查了一下程序后,淼风以自己的主机做服务器,搭建了钓鱼平台,映射80端口到外网,测试域名访问正常,淼风拨通了陶万全的办公座机。

“您好,远洋集团陶万全”

三声之后话机接通,听到对方自保家门,淼风笑了一下直接挂断了电话,并将早就准备好的邮件发送了过去,收件人是陶万全,而且还是他的办公邮箱。昨天渗透的时候,淼风已经注意到了,他有安装foxmail的客户端,虽然里面一封工资性质的邮件都没有,可淼风知道他会去看,因为那是陶万全获取订阅股票信息的唯一途径!

正在为莫名的电话感到奇怪的陶万全,看到进信提示,条件反射的打开了。“投资100万收货1000万”的标题,让陶万全愣神了很久。

看着邮件的描述,陶万全不由的被吸引了过去,“提供资金保障?本金无风险?有保险公司担保?投资方是美国知名企业?股票是原始股?将在一周后上市?被股神巴菲特看中?”

一条条的关键条目让陶万全不由的兴奋了起来。更是毫不犹豫的点击了邮件提供的链接!

网站界面加载的很快,看到网站被各大杀毒软件公司联合担保的图片,陶万


状态提示:第四十七章 钓鱼攻击--第1页完,继续看下一页
回到顶部