返回 草莽英雄--非天之門[龍滴血] 首页

但使龍城飛將在 不叫胡馬度陰山 注册 | 登录
浏览模式: 标准 | 列表2007年06月的文章

《欺骗的艺术》中文版 第2章

Posted by kooker on 2007, June 5, 1:48 PM

第二部 攻击者的手段 

第二章 无害信息的价值

对大多数人来说,社会工程师的真正威胁在哪里?又该如何保持警惕?

如果社会工程师的目标是“最有价值奖”——比如,企业智力资产的核心组成。那么也许需要的是更坚固的保险库和全副武装的保安,对么?

但在现实中,坏人渗透企业安全的第一步就是获得某些似乎无利害关系的信息和文件,这些信息和文件看起来十分平常,也不重要,公司里的人大都不明白为什么这些东西会被限制和保护。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1107

《欺骗的艺术》中文版 第1章

Posted by kooker on 2007, June 5, 1:46 PM

第一章 安全软肋


某公司也许购置了能用钱买到的最好的安全技术,员工们也训练有素,每晚回家前把所有的秘密都锁起来,并从业内最好的保安公司雇用了保安,但这家公司仍然易受攻击。一些人可能遵从了专家所有最好的安全建议,安装了各种受推荐的安全产品,并十分谨慎的处理系统配置以及应用安全补丁,但他们仍然很不安全。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1107

社会工程学三部曲

Posted by kooker on 2007, June 5, 1:38 PM

大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 社会工程学师一般都干了什么呢?恐怕小菜们一定很想知道,是的,他们的目标或许是你的银行账户、私人信息、或是对企业拿取一份商业秘密。不管如何,他们总会设法找到一个切入点,哪怕只需要你的一个名字,他就能越过你所装的最好的防火墙或是杀毒软件,听上去有点恐怖,但事实如此,如果他们开始精心设计一个的陷阱,一切皆有可能。

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1071

DOS命令也疯狂

Posted by kooker on 2007, June 5, 1:30 PM

转载于:黑客防线VIP文章区

在早期的Hack世界中,大多是使用DOS命令,DOS命令功能强大,而且在肉鸡的反弹Shell上执行时,不会留下痕迹。从严格意义上讲,目前很多入侵都要借助DOS命令。例如在SQL注入中使用echo命令,将一句话木马写入到网站目录下,利用echo命令写入ftp执行脚本文件,当然还有很多啦,例如使用sql hello漏洞等来进行溢出时,也是在DOS状态下执行命令,并最终控制肉鸡,尽管目前有很多黑客软件,但是如果能够深入了解并掌握一些DOS命令,呵呵,那是一件比较爽的事情,不多说了,还是言归正传,要不wtf的板砖要过来了。
1.DOS扫描端口
DOS命令来扫描?很多人都不相信,其实网上我曾经看过一篇帖子,其中谈到过使用DOS命令来扫描,但是没有细谈,也没有讲清楚,看了以后也是云里雾里。其实使用DOS命令来扫描很简单,主要是借助Dos命令中的For命令。
FOR %variable IN (set) DO command [command-parameters]

» 阅读全文

电脑网络 | Comments: 0 | Views: 1059

XML木马研究

Posted by kooker on 2007, June 5, 1:28 PM

文章来源:黑客防线VIP文章区

这几天一直在学XML,忽然看到了xmlDoc中有一个.SAVE方法,我们就可以在没有FSO的机子上写ASP木马了。
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,不过好多的个人服务器都不支持或改名了,我们只可以望而生悲了。
首先了解一下XML需要的系统是WINDOWS 2000以上,也就是说我们不必在系统上安装XML parser解析也可以支持XML了。我们狂笑吧,在也不怕服务器上的FSO被改名了。

» 阅读全文

电脑网络 | Comments: 0 | Views: 1155

手机保护神&智能手机小秘书破解版

Posted by kooker on 2007, June 5, 1:21 PM

“手机保护神”能帮你更好的保护您的手机,它拥有强大的短信控制功能,以解除手机忘记在家时的痛苦,还可以在手机插入非法的SIM卡后发出警告短信,从而保护您的隐私和为破案得到更多的线索。其操作和设置十分简单,在界面上一目了解。

我上传的这个版本是破解版,输入任意数字注册!
 

» 阅读全文

杂谈 | Comments: 0 | Views: 1282

phpSPY 2006 最终修改版

Posted by kooker on 2007, June 5, 12:38 PM

加了目录加包,MYSQL和FTP的暴力破解,MYSQL上传下载,ADODB等,更多的东东大家自己去体会吧!
密码:123456

附件: shell.rar (27.42 K, 下载次数:13)

电脑网络 | Comments: 0 | Views: 1162

Shell I

Posted by kooker on 2007, June 5, 12:32 PM

有段时间不玩了
又一个来自国外的phpshell
关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"...
phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options
可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。  
主要功能有(默认密码是login):
*File browser
*File editor
*File/directory deleter
*File/directory renamer
*File/directory chmodder
*File/directory creater
*File uploader
*PHP evaluater
*MySQL query executer
*PHPinfo
*md5 cracker with custom options
*Show HTTP headers
http://www.huaidan.org/blog/article.asp?id=1042

附件: pubshell.zip (4.61 K, 下载次数:4)

电脑网络 | Comments: 0 | Views: 1140

Records:24123