|
注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 8837|回复: 0

[网络安全] 黑客社会工程学的作用,攻防不单一

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
46723
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   639 小时
   最后登录
   2020-9-29
发表于 2020-2-2 20:00:45 | 显示全部楼层 |阅读模式
社会工程学简称社工,攻防过程就是一个斗智斗勇的过程,每一次成功的工具社工中扮演着非常重要的角色,著名黑客凯文米特尼克在欺骗的艺术艺术一中说的就是社工如何神奇,其实通俗的讲社工就是骗,仅如何伪装工具以欺骗目标用户,常用的施工辅助技巧有Google.EaCK s ns垂直搜索,各种收集的数据集合查询等,本文的一些攻击案例充买了各种社工火药,各种新颖的社工手法层出不穷,有句话叫做思想有多远,你就能走多远,一次完整的渗透会利用到多种攻击手法,比如某开源的web应用的管理员后台有sql注入,通过前期的踩点,我们发现这个sql注入具有操作系统写入权,而且知道了该开源web应用物理路径,如果不是管理员后台,直接用一条sql语句就可以得到一个web后门好像很可惜了,因为必须具备管理员权限,其实不然在这个场景中完全不用悲观,借用CSRf很可能就能成功大致过程如下:     1、提交这条,包括恶意sql语句的后台链接,事先做好url的各种编码转换已达到隐藏效果,给管理员比如留言、评论、申请友情链接等。
     2、管理员登录web应用被右边打开了这个链接。
     3、发生CSrf或者请求伪造了,此时就会以管理员权限进行后续的指令执行,这个过程中通过CSrf借用了管理员权限,然后执行sql注入很巧妙的借刀杀人。
注意:Csrf是夸赞请求伪造具体内容在后面详细介绍,其实上面这个小场景已经暗示,CSrf会借用目标用户的权限做一些借刀杀人的事,注意这里是借用,而不是盗取目标权限,要去做坏事盗取,通常是xss夸赞脚本攻击最喜欢做的事。
     在web渗透过程中,这些攻击手段经常互补合理的组合,各种攻击手法以及更容易攻下目标,攻与防都得到考虑这些组合情况,把安全点考虑的面面俱到的确不容易,但绝对是好事,本届的目的也是想让我们跳出思维局限攻和防,不要从单一角度考虑。那么下面我们就来看看攻击过程中场景是不是很重要,经常听人说xss没有危害,很少有人去关注,其实这是说这话的人可能省略了上下文,比如对于那些半年不更新的小企业网站来说,发生xss漏洞几乎没什么用,挂木马,几乎不会发生,对于没有影响力的网站,谁会利用Xss去又骗挂木马?盗取管理员COOkIes,半年不给你的网站,这样概率很低了。如果真的有人去进行APt持久化威胁攻击,就盯这个网站半年了,一个xss盗取COOkIes的利用一等就是半年,管理员也许不会被诱骗查看这个xss连接,即使查看了,如果是个反射型的xss,IE8/IE9/Chome手机就被拦截了,看吧,我们还能说这个xss有多大危害吗?危害几乎可以忽略,可是就这样一传十十传百,很多人就开始感觉xss就是鸡肋,下结论越来越不负责任了,在他们眼里只有那种类似ms08067远程用操作系统权限的系统级别漏洞才是王道,我们不否认这样很帅,不过前端黑客攻击的对象是web应用并非操作系统本身没有可比性,在很多场景中前端攻击xss等就是王道。比如在各类sns邮件系统开源流行的web应用场景中,前端攻击被广泛实施域关注任何一次攻击都脱离不了具体场景,有很多精彩的内容,大家可以在很多数据中可以看到。
   黑客论坛通过以上的讲解,大家应该明白,安全研究可以有一个大的起点,这些起点大多是通用的,而不是局限在web安全了解安全的几个关键点,大家对我们后续的研究就更能触类旁通了,黑客论坛希望受制于严谨的对待每一个安全点。

发表回复

您需要登录后才可以回帖 登录 | 注册会员 |

本版积分规则

快速回复 返回顶部 返回列表