文/systest 在日益发展的网络社会,我们每个人都成为其中的一分子,而当你打开电脑连接到网络的时候,某一天你发现你的全部个人档案被地球上某一个角落的不速之客了如指掌,甚至于你的个人隐私,你会如何想?也许你很不以为然,不要以为这只是危言耸听,如果你是一个完全与网络隔绝的人,当然不用担心,但是如果当年是一个网络社会的新潮人士,你可能就需要当心了。下面我们来看一个实际的例子!
仅仅知道某一个人的名字,(当然名字不是那种非常普通的那种),如何查处他的个人信息(如Email,电话,住址,甚至密码等等)?前提条件:此人上网,拥有多个Email,QQ等(这种条件太简单了把,哪个网虫不手里好几个Email,好几个QQ,哪个不经常到论坛灌水?)。下面我们来达到这个目标!
目标:知道一个人的姓名(此处假定为张三),现在要查出他的网络常用身份!
前提:此人(张三)名字不是太普通,不能太多重名,否则还需要知道另外信息!
具体步骤如下:
一:收集信息
由于只是知道其名字,所以需要了解其在网上的活动!首先登陆www.google.com和www.baidu.com,输入其名字进行搜索,但是均没有搜索结果。这个很在我的意料之中,因为毕竟一般的人在搜索引擎上都搜索不到的,那么在哪里去知道更多信息了?
打开www.chinaren.com,登陆之后,校友录提供一个很好的功能那就是“同学大搜捕”,输入姓名,点搜索,但是提示非手机绑定用户,无法使用此“同学大搜捕”功能,没有办法,只好用手机绑定,再重新搜索,结果出来了,如下图所示:
图一
可以看到,通过搜索,我们已经获得了毕业学校信息!接下来,打开搜索结果中的各个班级的链接,由于现在很多班级都把自己班级设置为不公开状态,访客登陆是无法看到校友录留言的,所幸的是在以上搜索结果中有两个班级是设置为公开状态,可以随意浏览校友录留言和班级个人地址,在个人地址中,查看张三的个人信息,提示非班级成员,不能查看,那好,直接点加入班级,都不需要批准就加入了此班级,接下来查看个人信息,可以得到张三在校友录的注册帐号:aaa@chinaren.com,常用Email:bbb@163.net,QQ:3*******.
接下来,打开www.5460.net,众所周知,chinaren和5460是两个最著名人气也是最旺的校友录,去5460看看是否能获得更多的信息。在5460上面依然使用同学搜索功能,不同的是此功能不象www.chinaren.com那样需要绑定手机。果然不出所料,在5460上很快搜索到其资料,注册帐号为aaa111,Email依然是bbb@163.net。
二:确定突破点
至此,我们已经在只知道其姓名的情况下,获得了其常用Email,QQ,注册帐号等网络信息,接下来该如何寻找突破点,进一步获得更详细的信息了?当然,知道Email,QQ等,可以使用暴力破解密码之后进入其邮箱或者QQ,但本人不建议使用暴力破解(引用一句流行话语就是:一点技术含量都没有)。接下来该如何做了?
接下来我们来使用忘记密码看能否找到密码,或者相关信息。打开163.net,点击忘记密码,就提示输入出生年月日,再把从校友录上获取的张三的生日信息输入,输入正确后提示问题答案为“who are you”,答案跟问题一样输入试了之后发现不对,此条路不通!在QQ的忘记密码中,密码忘记的提示问题为“who are you”,那么可以想到的是他的答案肯定不会跟问题一模一样。Chinaren的密码取回功能改为了人工,自然不能玩了,而5460.net上的取回密码比较有意思,画面如下!
图二
在这个页面中我们点击IE上面的“查看源文件”可以看到如下内容:
图三
这样我们知道了密码发送到哪个邮箱,同时,知道了5460的密码肯定的明文保存在数据库的,不象QQ等只是发一个更改密码的链接!那么我们就知道,如果能够进入他的邮箱,就能够获得他的密码!
接下来,由于知道了他的注册帐号,联想到是否他会用此帐户注册登陆很多论坛?还是使用google和baidu,但是这次搜索关键词使用他的注册帐号而不是真实姓名,这次到是有了搜索结果,第一个就是天涯论坛,打开链接,在天涯中打开此帐户的个人信息,然后搜索其在天涯论坛的文章,看来他还是比较活跃,分析他发表帖子的版块就知道他平时上网的个人兴趣了!但是此时还是离我们的目标很远。再重新查看张三的在校友录的注册信息,可以知道他的大学和中学名称,以这个为突破口,看能否实现?
首先进入其大学主页,浏览了一下,估计可以利用的漏洞不是很多,而且应该也没张三的个人信息,就在一筹莫展的时候,随便在www.google.com上搜索其所在中学名称,居然发现其所在的中学也已经有了自己的网站,打开其主页,发现新闻文章发布系统是采用asp系统,心中大喜,可能存在sql注入,再看其主页上居然还有一个自己学校建设的校友录版块,而且一看就知道肯定是采用网上那些免费的校友录程虻模蠢创送灸芄荒孟碌募嘎室丫浅4罅耍认戮椭恍枰范ㄕ湃欠裨谡飧鲂S崖忌嫌凶⒉幔蚩S崖贾姓湃闹醒О嗉叮稍泵ブ邢允舅丫⒉岵⒌锹焦茫丫《チ送黄瓶冢灰芄荒玫秸飧鐾镜氖菘猓敲淳涂梢阅玫秸湃拿苈耄绻嗣苈牒推湓?63.net上的邮箱密码一致,那么就大功告成,如果不同,那么也可以得到进一步信息。
先看首页的新闻系统,使用asp程序,随便打开一条新闻http://www.***.net/include/shownews.asp?id=453,在URL后面添加 and 1=1,居然没有报错,显然存在sql注入,拿出NBSI2,进行扫描,扫描结果如下:
图四
可以看到网站采用Sql Server数据库,而且使用sa进行登陆,在自动猜解中,已经知道校友录数据库为alumni_user,在列名中,选中name,truename,password进行破解,破解条件直接输入truename=’张三’即可,密码立刻就破解成功。大功告成!
今天你泄露了吗 网络个人隐私渗透实例(3) |
|---|
|
|
| http://www.sina.com.cn 2005年07月19日 09:28 天极yesky |
|
文/systest 三:乘胜追击 用破解的密码登陆其163.net的邮箱,居然密码一致,进入之后,查看其收件箱,可以发现其注册过易趣和当当网上书店,并使用过密码忘把密码发送到邮箱过,如下图:
可以看到,其在当当网注册密码,与当前邮箱密码不一致,接下来登陆当当网,使用帐户和密码登陆,此时当当网的个人信息中,个人的身份证号码信息,手机号码,家庭住址均一览无遗。 在此邮箱中,查看邮箱设置中的个人资料,忘记密码栏中,提示问题的答案都已经明文显示在那里。在这里说明一下,163.net的邮箱把忘记密码的答案明文保存在个人信息中,增加了安全隐患,在163.com邮箱中和QQ等其他一些密码忘记答案设置中,答案都是不显示的,如果要更改答案,需要输入原答案和新答案进行修改。 再使用已经获得的两个密码登陆张三的QQ,居然提示密码不对,到QQ主页,使用忘记密码功能,密码答案使用163.net的密码提示答案,顺利通过,而且将QQ密码的修改链接发到了163.net的邮箱。看来此次渗透是收获颇丰,不仅得到了他在网上所常用的Email,QQ,常登陆论坛信息,而且成功获取其常用密码! 四:总结 总结渗透过程,信息的收集是一个关键, 通过获得越多的信息,成功的希望也就越大,可以选择的突破点也就越多,而在互联网中,如何收集并分析信息就是一个很重要的环节。 在此次渗透过程中,仅仅通过其真实姓名就获得了他在网上的很多信息,包括密码,而且更为严重的是,这不是偶然现象,在最近的三次渗透过程中,我都是如法炮制,都是成功获取信息,原因很简单,大多数人都会在别的论坛或者网站注册,而注册帐号或者密码往往都是相同的,而谁有能够保证你所注册的论坛或者网站是100%的安全的了?更不用说很多网站将自己的注册用户信息进行出售了。所以每个网虫在网上注册自己的个人信息的时候都要慎重的考虑一下,否则某一天你的个人隐私赤裸裸的摆在别人面前就不是一个危言耸听了,而是铁的事实了! |
E- mail:
本站ICP备案号:
