我的卑劣艺术(页 1) - □-原创文学 - 燕郊网城论坛 -京东第一热点社区,热线,信息港,燕郊房产,燕郊房价,租房,人才,招聘求职,京东,三河,廊坊,交友,聚会,娱乐,高校,搞笑,生活,文学,时尚,宠物,美食,影视,音乐,情感,心理-yanjiao.com,燕郊网城

阿宣发表于 2007-4-26 16:36

我的卑劣艺术

对XXX公司的渗透
xxx公司是X行业世界著名公司，无数黑客想潜入到公司的内部得到有价值的信息。当然这样信息已经做了物理隔离
内网与外网的隔离，但是这个没有打消了我对获取机密文件的念头。那些东西就如海洛因一样吸引着我。
通过MX找到了XXX公司的邮箱服务器，扫描发现只开了25端口，[font=Times New Roman]其他服务器全没开端口.通过指纹扫描，返回的数据是这些服务器未知的操作系统.事实上我有很多0day exploit，但是现在我已经犯难了。[/font]
[font=Times New Roman][/font]
[font=Times New Roman]整理思路，总之强攻是肯定不行的，打算收集些信息，通过GOOGLE收集到了该公司所有员工的E-MAIL地址，从头衔大小，管辖部门，确定重点的目标。总共收集了200多个。当然信箱和员工的名字也相当我吻合。这样获取不少员工的名字。对以后的入侵是不是有帮助，这个目前未知。[/font]
[font=Times New Roman][/font]
[font=Times New Roman][/font]

阿宣发表于 2007-4-26 17:58

我的卑劣艺术（中）

（接上）

首先，我决定发带欺骗性的E-MAIL，这样希望能打开通向公司内网的大门，但是还需要知道他们更多的希望。目前还是不能有太大的动作。以免打草惊蛇。分析：
A 公司的邮件能不能容许外网接受
B首先内部的网络的拓扑结构，有那些安全设备，什么限制？
C是不是应该以员工为目标下手呢，以便获取以上A，B的更多信息。
从邮件只开STMP（25端口）这点，或许能说明外网接受邮件的可能性很大，但现在还是不肯定。如果不判断这个，或许就搞到员工家庭电脑了，这个意义并不大。所以得采取最佳方案应对

xxx公司肯定是有安全设备的，它是不是容许无限制的内网外联，这个肯定不是的，那么有那些限制呢？如何突破这些限制呢？这应该是我要知道的，便于提后量身为他定做后门。

通过一些员工的E-MAIL的对比，我选中了带有[email=XXXXXX@HOTMAIL.COM]XXXXXX@HOTMAIL.COM[/email]格式的，当然又排除了几个，剩下的就是我的猎物了，[email=XXXX@HOTMAIL.COM]XXXX[color=#2f5fa1]@HOTMAIL.COM[/email]很可能就是对方用MSN的用户，我找到了[/color][color=#000000]tianyaclub_ADMIN@hotmail.com 加了他的MSN，也许能从MSN上通过社会工程学了解到更多关于A公司内网的信息.[/color]
当天晚上就通过了验证，当天我没有和他说话，耐心是很重要的。这个我很明白。第二天，我们有了如下的对话
如图：

阿宣发表于 2007-4-26 18:11

我的卑劣艺术（下）

我没有再和他说话了，一个精心设计好的对话，就这样简单的完成了，对方很轻易也中招了，这个我以为会用很长的时间，才中呢，很顺利。那张图片也是为他定做的，其实JPJ不是木马，只不过是一些敏感字符而已，
这样我判断一下，公司那边到底能不能对这些敏感字符有预警系统做判断。

过了3天，我很直接的问了KENON公司的网管有没有找他，答案是没有。
现在已经掌握了内网的预警状态了，

这样，我无所顾及的把编辑好的良身定做的欺骗后门都发给了我所掌握的公司员工的E-MAIL，
不出所料，有人中招了，

我想接下的几天就是利用内网渗透内网，到公司的所有计算机，拿到我要的资料，

期待以后的结果。

阿宣发表于 2007-4-26 18:11

排一下顺序

阿宣发表于 2007-4-26 18:11

再排一下

阿宣发表于 2007-4-26 18:12

这次应该顺序对了

v9c350t108 发表于 2007-4-27 09:00

[em35] [em35]

青春的颤抖 发表于 2007-4-27 09:37

缺德的人到处都有
为什么你是其中之最？

文怡发表于 2007-4-27 16:22

呵呵
写出来让大家学习吗?

青春的颤抖 发表于 2007-4-27 16:36

让大家鄙视

阿宣发表于 2007-4-27 22:13

大婶，不支持我~痛苦中

wen 发表于 2007-4-27 23:01

支持原创

蓝精灵 发表于 2007-4-29 16:30

真是卑劣艺术，不过敢于说出来也有勇气。

匿名发表于 2007-4-29 22:56

[quote]原帖由 [i]阿宣[/i] 于 2007-4-26 16:36 发表 [url=http://www.yanjiao.com/bbs/redirect.php?goto=findpost&pid=830260&ptid=77764][img]http://www.yanjiao.com/bbs/images/common/back.gif[/img][/url]
[font=Times New Roman]通过GOOGLE收集到了该公司所有员工的E-MAIL地址，从头衔大小，管辖部门，确定重点的目标。总共收集了200多个[/font] [/quote]
不明白，这是怎么收集到的？
现在谁还用自己的姓名拼音来注册[font=Times New Roman]E-MAIL？就算注册了，全国那么多重名的，拼音重名的就更要翻上好几倍。。。你用什么方式怎么查询呢？[/font]

阿宣发表于 2007-4-30 19:20

我收集了E-MAIL，在从E-MAI确定了很多真实的名字，在从名字确定公司内务，
他们总会在网上用E-MAIL的身份留下很多东西的，正如你们常去的网站注册

有时候留下来的也是你真实的EMAIL，或许你在网上发表的信息，这也是不可忽视的

xianjianda 发表于 2007-4-30 19:35

你是黑客呀?

阿宣发表于 2007-4-30 23:13

黑客没有自封的，

现在很多人玷污了这个词

xianjianda 发表于 2007-5-1 15:56

那我封你为黑客
呵呵

青春的颤抖 发表于 2007-10-17 09:13

这么卑鄙的行径，让我如何支持？

庄墨发表于 2007-10-20 10:24

通行证~~~~~~~

页: [1]