社工库注册码_百度知道
社工库注册码
跪求大神解救、
您的回答被采纳后将获得：
系统奖励20（财富值+经验值）+难题奖励20（财富值+经验值）
我有更好的答案
你到百度搜索【嗅密码】,然后进去查一下看看. 数据很全
你觉得会这么容易给你吗？
其他类似问题
为您推荐：
社工的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁入侵隔壁女神路由器 社工各种资料全过程
最近路由安全沸沸扬扬，可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和，最后我成功的在现实生活中上演了这样一场精彩好戏，为了满足众人的欲望，我就写成故事。大家好好琢磨琢磨蹭网之后，我们还能做些什么？
声明：这是一个虚构故事，图片均加万恶马赛克。
记忆中隔壁是一个还算不错的妹子，那天Z来找我的时候恰巧碰到了，进屋后跑到我耳边说：&隔壁那个妹子你能不能要到微信，我觉得挺不错的呢~&
这么三俗的场景竟然发生在我的身边，我说等两天我给你消息。
既然是住在隔壁的年轻人，必然不可缺少的就是路由器，于是我打算从路由器当做入口开始这次旅程，将Wi-Fi打开后发现了三个信号，我首先选择这个名字非常独特的路由：** LOVE **
根据名字** LOVE **可大概看出两个人名，应该是男朋友，想到这心里为Z君凉了一半。
找到疑似对方入口的地方就好说了，翻出minidwep（一款linux下破解Wi-Fi密码的工具）导入部分密码字典，开始进行爆破。因对方使用WPA2加密方式，所以只能使用暴力破解方式进入，WEP则目前可以直接破解密码，所以破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。
喝了杯咖啡回来，发现密码已经出来了：198707**，于是愉快的连接了进去。
成功连接到对方路由后，下面我需要做的就是连接路由的WEB管理界面（进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能）。
查看网段后开始访问路由器WEB管理界面，发现女神竟然机智的修改了默认登录帐号密码。
TP-LINK W89841N，通过路由设备漏洞进入失败后，想必只能使用暴力美学了。
通过抓取登录路由器的请求，然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功，抓到的GET请求如下：
其中：Authorization: Basic YWRtaW46YWRtaW4=为登录的帐号密码
使用Base64解密开查看内容：admin:admin
于是我编写了一个python脚本将字典中的密码与&admin:&进行组合然后进行base64加密，进行破解。十一点的钟声响起，发现密码已经成功爆破出来，成功登录：
查看设备连接列表，发现只有孤零零的自己，看来女神早已歇息，等待时机。
第二天晚饭过后，登录路由管理界面，这时已经有好几个设备了，时机到了：
android-b459cef
android-b9139
**********iPhone
******-iPad
我统计了一下，设备为两个安卓设备、一部iPhone、一个iPad、一台个人PC。
从iPhoneiPadpc命名来看，我开始的猜测没错，**确实是路由主人的名字，直觉告诉我非常大的可能这个路由的主人就是Z所心仪的女神。
首先测试两台安卓设备，发现其中一台开放端口很多，隐隐约约中感觉是一台小米盒子或者百度影棒这种产品，这样事情就变得有趣了，因为控制电视可就有机会了。
使用ARP嗅探安卓开放端口较多的设备，果然是一个影视盒子：
最后基本摸清：电视使用影视盒子，iPhone，iPad以及一台个人电脑。
找到了那么多有趣的东西，但我仍然没有忘记Z让我帮忙的事情，于是便开始对iPhone进行了嗅探。
嗅探不一会便找到了有趣的东西，女神的照片在她查看自己相册的时候已经被嗅探到，于是我将照片发给了Z，他已经激动的语无伦次了。
之后我仍然在等待机会，寻找到对方的微信以便我完成Z的愿望，希望出现了。
查看流量日志的时候我发现她在刷新浪微博，于是根据URL很方便的找到了微博：
看到生日让我想起了Wi-Fi连接密码，原来是她的出生日期，心想把微信找到就可以让Z安心了。
通过女神新浪微博个性化域名地址和获取到信息加以组合，开始猜测微信帐号，很快便搞定了：
将Z的心愿完成后，回过头发现还有很多有趣的事情没做，怎能轻易结束。
随着时代的进步科技的发展，互联网逐渐到了物联网层度，从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口，盒子究竟安全吗？
去年腾讯安全送的小米盒子让我有幸好好研究一番，扫描端口后发现各种各样的端口大开，其中最有趣的就是5555端口（adb远程调试），使用adb connect ip直接可连接设备进行远程调试。
虽然是Z的女神，但是我想也可以调侃一番，于是我随手写了一个安卓APK程序。
adb远程连接到盒子，然后adb install远程安装apk，最后使用am start -n ***进行远程启动。
我本地使用Genymotion建立android模拟器进行测试：
当输入am stat & n ***敲击回车的那一刹那，脑海中曾想象过千万种女神的表情。
但我始终没有忍下心来给电视播放爱情动作片。
微博、人人、淘宝等等凡是登录过后的帐号全部劫持，通过劫持后的帐号又能看到许多表面看不到的东西。
于是理所当然的账户全部被劫持掉了，当然我并没有去翻阅什么东西，窥探欲早已麻痹。
我想是时候做一个结束了，当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。
于是我没有恶意的拿她的微博发了一条消息：hey,test
通过MITM中间人我又向网页中注入了javascript，大概是这样的：alert(/早点休息，QQ:***/)；
当然这个QQ是我为了取得对方最后联系而注册的：
追溯源头，其实无非就是很常见的蹭网，连接Wi-Fi之后设备处于同一个局域网中，于是才能做出那么多有趣的事情，上面这个故事中我未曾有过恶意以及DNS劫持，那么我通过路由究竟控制或者得到了哪些信息：
&手机号（淘宝获取）
常说不要连接陌生公开Wi-Fi，有点儿安全意识。不是没办法黑你，只是你没有被黑的价值。
但是人们总是毫不在意，常说我本来就没啥价值。这样放弃治疗的人令你头疼。
作为小白用户，下面几点做到的越多，你就越安全：
1、连接密码要复杂一点，比如testak47521test要比ak47521好很多
2、赶紧把管理后台的帐号和密码改掉。90%的懒人还在admin admin
3、不要告诉不可信人员你的Wi-Fi密码。
4、移动设备不要越狱不要ROOT，ROOT/越狱后的设备等于公交车随便上
5、常登陆路由器管理后台，看看有没有连接不认识的设备连入了Wi-Fi，有的话断开并封掉Mac地址。封完以后马上修改Wi-Fi密码和路由器后台帐号密码。
上面这些方法都搜索的到，防御ARP劫持嗅探很简单，电脑上装个杀软基本就差不多，被攻击劫持时候会弹出警告，但是人们却丝毫不当回事儿，出现弹框就把杀软给关掉了，继续上网冲浪。
至于手机上的杀软，还真没啥用，劫持嗅探样样不拦截。
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&你知道有个“社工库”吗？
　来源：　
来源：作者：责任编辑：yfs001
（上接二版）“圈子”套“圈子”qq号是网络社交中的个人代码，一个现实中的朋友，可能换掉手机号就失去了联系，可一个网络上的朋友，不管他在哪，只要上qq你就不愁找不到他。陈明从记者的qq好友中随便找出一个号码继续演示，他在笔记本键盘上敲下这个数字进行搜索，电脑屏幕上立刻显示出这个号码的网络关系图，他加入过哪些群，这个群里有什么人。围绕这个中心号码屏幕上显示着一圈一圈的企鹅，它们戴着红围脖密密麻麻站了一屏，每一个企鹅就是一个好友。这些数据是从哪来的？陈明说，这个数据库就叫“社工库”，这里的“社工”不是社会工作者的简称，而是社会工程学的简称，某些别有用心的人利用人的相似特点或弱点进行攻击，而“社工库”就是运用社会工程学进行攻击的时候积累的各方面数据的结构化数据库。这个数据库里有大量信息，甚至可以找到每个人的各种行为记录，比如酒店开房记录、个人身份证、姓名和电话号码。记者在百度上敲下“社工库”，找到相关结果约744000个，其中一个词条后面显示密码查看器，可以查看个人使用过的所有密码。陈明说，qq让个人交流变得天涯咫尺，又方便又迅捷，但同时qq也包含一些隐患，别人知道了你的qq号，就能通过这个号码找到你的社交圈，然后通过你的圈子找到其他人，以及他们的社交圈，一个一个隐私呈几何方式扩散。“撞库”与“人肉”“社工库”里搜集到的个人隐私是怎么被泄露出去的？陈明说，一方面是居民在做各种个人信息登记后，被这些单位的员工卖出去的，另一方面是某些数据网遭受攻击泄露出去的，而这种攻击方法就叫“撞库”，即攻击者通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户。他解释，很多用户在不同网站使用的是相同的账号密码，因此攻击者可以通过获取用户在a网站的账户从而尝试登陆b网址，这种攻击方式就是“撞库”。陈明说，与“撞库”相关连的还有一个词，叫“人肉”。陈凯歌的电影《搜索》形象而直观讲了一个被“人肉”的姑娘的故事。“人肉”让人毫无隐私，那么“人肉”的信息又是从哪来的呢？“一方面是当事人的身边人提供的信息，另一方面就是网上的‘社工库’，比如被‘撞库’攻击后漏露出的家庭信息、电话号码、身份证号等等。”陈明说，谁都不想被“人肉”，可“人肉”的事情却从未在网上杜绝，一方面它让大家获得足够多的信息，另一方面它又严重侵犯个人隐私，好和不好都是互联网。当隐私数据扩大化上网买东西，服务器会留下你的数据，计算你的购买量及兴趣，然后店家据此信息对你有针对性地推送；去蛋糕店买蛋糕，服务器会留下你的数据，根据蛋糕的卖出量计算大众的口味和兴趣，店家以此信息为依据进行下一步改良；去有免费wifi的地方上网，你的数据同样会被记录，下次再来时它会进行默认识别……互联网无处不在，它罩住了我们每一个人，让我们有意无意或多或少都在泄露自己的信息。陈明说，只要有互联网，想彻底防范个人信息泄露几乎不可能，但有些信息泄露并不影响个人生活，所以我们也不必过分忧虑。互联网存在了那么长时间，隐私泄露这一点就没办法改变吗？对于这个提问，陈明说：“这主要是密码设置的问题，我们现在的密码输入方式由数字、字母和符号组成，这种密码认证方式不改就永远存在被破解的可能，虽然有些登录限制输入密码的次数，但那只是一定程度上的防御，并不能从根本上解决这个漏洞。”而最安全的密码可以用硬件key或证书或发短信验证码，但无论怎样网络安全与网络攻击都是一对孪生兄弟，他们此消彼长会一直向前。我们能做什么？目前互联网条件下，既然身边隐患重重，那我们为自身安全又能做点什么？陈明说，在公共场所上网时应尽量用自己3g或4g流量，公共wifi尽量不要连接；如果不得已非要连接也尽可能使用商家带密码的wifi网络。对于手机的安全维护，可以加装安全软件，安卓手机不要root，苹果手机不要越狱。但公共场合，个人能做的毕竟有限，这就对提供免费wifi的商家提出一个要求，也即商家提供这项服务时必须保证其安全。为此，商家要做的首先是arp（内网嗅探地址解析协议）防护，在无线ap后面加装防火墙，做好内网隔离。wifi对用户免费开放时做好用户登录认证；加装arp防火墙，将mac和ip地址绑定，做静态ip，这样基本上可以做到初级和中级层面防护。此外，商家提高硬件配置，让开放网络与办公网络隔离，在开放的外网上使每一个连到自己wifi上的用户都处于一个独立的子网，也能一定程度上避免遭受攻击。商家一旦感觉到网络明显变慢，就很有可能是遭遇了会话劫持，此时应马上注销退出账号，并断开网络。陈明说，多加小心总没错。（陈明为化名）□记者宫玉范
[责任编辑:yfs001]
一周图片排行榜
光明网版权所有