Erkek / kız arkadaş sosyal hesabının şifresini bilmek için teknik araçlar nasıl kullanılır
Leilei, 1.8 metre boyunda olan Fengfeng'in neden yakışıklı ve düşünceli olduğunu kendine aşık ettiğini asla anlamadı? Biliyorsun, Fengfeng'in eski kız arkadaşı uzun, beyaz ve güzel bir küçük kız. Geçenlerde, Leilei Fengfeng'in arkasından geçtiğinde, "yanlışlıkla" Fengfeng'in sohbet ettiğini gördü ve "Küçük Güzellik" in başı sürekli dövüyordu. Leilei, Fengfeng'e sormadı, ama berrak gökyüzünde bir şimşek gibi pençeleriyle kalbini kaşıdı ve erkek biletin eski kız arkadaşına ne söylediğini merak etti.
Hiçbir şey, dinlenmek yok, diye düşündü Leilei ya da erkek arkadaşının sosyal hesabının şifresini bul ya da zaman zaman "düşmanı" takip et.
Erkek arkadaşımın sosyal hesabının şifresini bilmeden nasıl alabilirim?
İlk numara: sosyal hizmet uzmanı
Zorluk:
Sen onun kız arkadaşısın. Her türlü yan yana darbeyi ve olumlu darbeleri biliyorsun.Her türlü doğum gününü ve yıldönümlerini biliyorsun.Bu numara oldukça güvenilir olmalı.
Erkek arkadaşın rutin ne tür sorular olacağını sorun?
Örneğin: 1. "Son zamanlarda, belirli bir web sitesinin kırılması en kolay şifreyi içeren bir sıralama listesi yayınladığını duydum. Ofisten Xiao Huang bugün onu doğruladı ve doğru olduğunu buldu. Şifresi onun adı + doğum günü. Aptal mısın? "Sonra erkek arkadaşının görünüşüne bakın, ister daha rahat ister tuhaf olsun ve hatta şöyle dedi:" Bu berbat, ben de öyle. "
2. Zaman zaman sohbette "rutin", örneğin hayat hakkında konuşurken unutulmaz şeyler, en sevdiği evcil hayvanlar, en sevdiği insanlar hakkında konuşmasına izin verin (büyük olasılıkla, tersine dönecektir. İkinci aşk insanları vb.), Oyun takma adı hesabı ...
3. Size başka şifreler verdiyse, şifrenin kurallarını inceleyebilir ve yeni şifreye uygulayabilirsiniz.
İkinci numara: kitaplığı kontrol edin
Zorluk:
Günümüzde çok fazla veri sızıntısı var ve en iyi durum parolayı doğrudan bulabilmektir; ayrıca birçok kişi ortak bir parola kullanma alışkanlığına sahiptir, bu doğrudan parolayı bulmaya eşdeğerdir; büyük miktarda veri aracılığıyla daha yüksek bir olasılık vardır. Kişinin şifre alışkanlığını görün ve şifreyi tahmin etme alışkanlığını artırın. Veritabanında nasıl arama yapılacağına gelince, "sosyal hizmet veritabanı" aramak için bir arama motoru kullanın.
Bununla birlikte, bu tür bir entegre sosyal hizmet kitaplığı "farklı" dır, örneğin "tam bir meslektaş bilgisi seti satın almak için 700 yuan" bir "vicdan" dır, bazı sosyal hizmet kitaplıkları sizi ödeme yapmaya teşvik eder ve sorguladığınız bilgiler daha fazla olacaktır. Sızan bilgilerle bağlama. Tabii ki amaç erkek arkadaşının hesabını ve şifresini kontrol etmek, birkaç yüz dolar büyük bir sorun olmayabilir ...
Geçmişte, birçok güvenlik açığı gönderme platformu, trajik bir şekilde açılamayan Wuyun web sitesi ve Wuyun ayna web sitesi gibi bazı sızdırılmış veritabanları yayınlayacak, birçok bilgisayar korsanı veritabanını doğrudan indirip kendileri sorgulayacaktır.
Burada, küçük tahtaya vurulacak şey, "Çin Halk Cumhuriyeti'nin Ağ Güvenliği Yasası" nın şart koştuğu şeydir:
Bu Yasanın 44. maddesine aykırı olarak, hırsızlık veya Diğer yasadışı yollarla elde edildi , Yasadışı olarak başkalarına satıldı veya yasa dışı olarak başkalarına sağlandı Kişisel bilgi Suç teşkil etmiyorsa, kamu güvenlik organı yasadışı gelire el koyacak ve yasa dışı gelirin bir ila on katı para cezası uygulayacak, yasadışı gelir yoksa, bir milyon yuan'den daha az para cezası uygulanacaktır.
Bu şekilde, Zhaku'nun kız kardeşi yanlışlıkla yasadışı bir yola çıkacak, lütfen harekete geçmeden önce iki kez düşünün ...
Üçüncü önlem: parolaları elde etmek için sosyal ağ sitesi güvenlik açıklarını kullanın
Zorluk:
Örneğin, pek çok XSS, enjeksiyon ve güvenli web sitesi vakası vardır.Elbette, genel güvenlik açıkları giderilmiştir, ancak yöntemi öğrenebilir ve kendiniz çalışabilirsiniz.
Bu numara belirli bir programlama temeli gerektirir. Evet, bugünlerde kod yazmazsanız, şifreyi bile bulamayabilirsiniz.
CSS olarak da bilinen XSS, Cross SiteScript'in kısaltmasıdır. Siteler arası komut dosyası çalıştırma saldırıları, Web programlarındaki yaygın güvenlik açıklarıdır. XSS, istemci tarafında kullanılan pasif bir saldırı yöntemidir, bu nedenle zararlılığı kolayca gözden kaçar. İlke, bir saldırganın XSS güvenlik açıkları olan bir web sitesine kötü amaçlı HTML kodu girmesidir (içeri girmesidir) Diğer kullanıcılar web sitesine göz attığında, bu HTML kodu saldırının amacına ulaşmak için otomatik olarak yürütülür. Örneğin, kullanıcı çerezlerini çalmak, sayfa yapısını bozmak, başka web sitelerine yönlendirmek vb.
Basitçe söylemek gerekirse, bir sosyal ağ sitesini hedeflediniz,
Çeşitli tarama araçları veya manuel giriş yoluyla XSS güvenlik açıklarını bulun ve ardından saldırı dizesini dikkatlice oluşturun;
Bu dizeyi savunmasız web sitesinin metin düzenleme kutusuna bir form değeri olarak girip göndermek bir saldırıya neden olacaktır. Bu dizeyi manuel olarak girin ve gönderin, saldırı URL'si otomatik olarak tarayıcının adres çubuğunda oluşturulacaktır;
Erkek arkadaşınızın tıklaması için çekici bir bağlantı oluşturun.
Ancak, erkek arkadaşınızın üzerine tıklamasına izin verdikten sonra, aslında erkek arkadaş çerezlerini alabilecek başka bir sunucuya ihtiyaç duyarsınız.Bu sunucuyu internette bulursanız, bu sunucunun kodunda kod yazmadan herhangi bir zararlı kod olup olmadığını görmek zordur. , Yani o kız, erkek arkadaşınızın şifresi de "arzulu kişinin" posta kutusuna gönderilebilir.
Dördüncü numara: tarayıcıda kayıtlı şifreyi bulun
Zorluk:
Oturum açmanın rahatlığı için, birçok tarayıcı artık oturum açma parolasını kaydetme işlevine sahiptir. Nasıl kontrol edilir? "Görüntüle + tarayıcı adı + kaydedilen şifre" araması yapın ve ardından çevrimiçi yöntemi adım adım izleyin.
Buradaki öncül, erkek arkadaşınızın bir kaydetme şifresi belirlemiş olması ve sizin o evde olmadığı zamanlarda onu bilgisayarında gizlice kullanmanız gerektiğidir. Ama dürüst olmak gerekirse, bir erkek arkadaşınızın açılış şifresi var mı? Onun bilgisayarını kullanabilirseniz, uzun vadeli çalışma ve uzun vadeli denetim istemediğiniz sürece şifresini bulmaya gerek yok gibi görünüyor.
Beşinci numara: bir keylogger koyun
Zorluk:
Bir keylogger yazıp onun bilgisayarında çalıştırmak ve tüm girdileri posta kutunuza göndermek gerçekten imkansız.
Beklenmedik bir şekilde, erkek arkadaşının bilgisayarına bir keylogger koymak en zoruydu - eğer doğrudan kurulum dışında onun bilgisayarını açabiliyorsanız.
Bununla birlikte, kurguda bir temeli olan kızlar için, üniversitedeki bir bilgisayar kursu sırasında bir keylogger yazmayı özellikle öğrenmiş olabilirler. Elbette, internetten indirirseniz, işe yarayacaktır, ancak gizlice bir Truva atı dikilecek ve kaydedilen içeriği "arzulu kişinin" posta kutusuna gönderecek mi?
Keylogger yazıldıktan sonra, erkek arkadaşınızı tıklamaya ikna etmek için bir bağlantı şeklinde yapılabilir ve bundan sonra ne olacağını bilmeniz gerekir.
Altıncı numara: balık tutma
Zorluk:
Başlangıçta, balıkçılık sosyal hizmet uzmanlarına ait olmalıdır, ancak yukarıda bahsedilen sosyal hizmet uzmanları çoğunlukla yüz yüze psikolojik taktiklerdir. "En son oynamaya gittiğimiz zamanın fotoğrafları çözüldü," gidip bir göz atın. Hiç " gibi bir mesaj aldınız mı? Bağlantıya tıkladığınızda, belirli bir alanın hesap ve şifreyi girmenizin istendiği bir yer olduğunu gördünüz. Aslında orijinal olanla tamamen aynıydı. Ancak bağlantıya bakarsanız, bağlantı yanlış. Bu balık tutmaktır.
Her şeyden önce, orijinaliyle tamamen aynı olan bir phishing web sitesi yapmanız gerekir.Tabii ki, bu sosyal ağ sitesi, çevrimiçi olarak kopyalanabilen kaynak kodlarına sahip olabilir. Ardından, bir dizi balık tutma aleti satın almanız gerekir.
Bu hareket, boşlukları kazmaktan daha kolaydır, ancak aynı zamanda teknik temel gerektirir.
Yedinci numara: güzel bir Truva atı programı yazın ve gönderin
Zorluk:
Zhihu'nun ayrıca öğrenmeye değer yüksek oy almış bir cevabı vardı. Bir gül çiçeği aşk programı yazın, bir Truva atı implante edin ve onu doğrudan erkek arkadaşınıza gönderin.
Yukarıda belirtilen teknik destek, Lei Feng.com tarafından düzenlenen JD Güvenlik Mühendisi Rourou tarafından belirlendi. Ancak, yalnızca teknik teorik tartışma için, Rourou bu uygulamaları desteklemiyor. Diğer yarının haklarını ve çıkarlarını korumak için, Rourou ve Leifeng.com editörleri şunları önermektedir:
1. Sık kullanılan şifreleri tarayıcıya kaydetmeyin;
2. Farklı web siteleri için farklı şifreler belirleyin, özellikle şifreleri ayarlarken genel rutinleri takip etmeyin;
3. Bağlantıya rastgele tıklamayın, nesne tarafından gönderilse bile, teknik olarak temel çocuk ayakkabıları teknik olarak karşılanabilir, tabii ki, azarlanma, parçalanma gibi sonuçlar kendiliğinden karşılanır ... Leifeng.com sorumlu değildir.
Elbette, en iyi son, Fengfeng'in Leilei'nin rutinini keşfetmesi, isteyerek aldatılması, Leilei'ye hesap numarasını ve şifresini bildirmesi, denetlenmekte rahat hissetmesi ve zaman zaman arkadaşlarıyla zımnen iletişim kurmasıdır. Leilei'ye sadakat ve sevgiyi ifade etmek.
Rutin derin olduğu sürece, demir çubuk bir iğneye değecek! Herkesi cesaretlendirin!
Not: Leifeng.com bir kez daha yasanın ihlal edilmesini veya başkalarının mahremiyetinin ihlal edilmesini teşvik etmediğini vurguluyor.Sadece teorik olarak tartışıyor.Genç çiftlerin birbirlerine güvenecekleri ve pislik ve pisliğin kendi başına bir şeyler yapacağı umuluyor. Ayrıca Leilei ve Fengfeng'in her ikisi de takma addır.Eğer tesadüf olursa Leifeng'i (Lei Lei ve Fengfeng) takip edebilirsiniz.
