所谓的钓鱼攻击,就是引导或者引诱攻击目标访问或者点击准备好的网站或者链接,进而控制攻击目标的主机,或者获取攻击目标的信息。
当然这种钓鱼攻击,还是浅显的,必须依托与网络的。淼风管这种钓鱼攻击,叫做网络钓鱼,或者网络诱惑。
网络诱惑也分为两类,一类是有具体的攻击目标,一类是大众方向的泛目标攻击。
更高层次的钓鱼攻击,范畴隶属于社会工程学。它不限于使用网络,可以从攻击目标的社会生活方式,活动习惯,以及心理习惯进行诱惑形势的引导,进而获取需要的信息。这种攻击,在一定程度上需要接近攻击目标,并和目标产生联系。因为实施的条件比较苛刻,一般情况下,oxmode的成员是不采用的。
点燃一颗香烟,淼风打开了远洋集团的网站,开始查看信息,几分钟后,淼风新建了空文本,开始整理思路。
“需要找到验收报告,就必须找到当时工程项目的负责人和当时负责验收的主要负责人。”按灭香烟,淼风开始敲动键盘。
目标:远洋集团工程验收负责人陶万全,第二目标项目负责人钱涛。
目的:获取花园小区项目的验收报告。
前期任务:信息收集
通过子域名穷举,淼风找到了远洋集团的oa服务器,php+mysql的架构,服务器系统是linux。
淼风通过ssh漏洞直接进入了服务器,并将整个mysql数据库拷贝到了本地,进行信息检索后,淼风找到了自己想要的信息。
陶万全,年龄47岁,手机号码:131XXX00X79,外线座机:xxxx331钱涛,年龄39岁,手机号码132XXX16X32,外线座机xxxx321,解密管路员账号密码,淼风登陆了oa系统,并查看了两人最近的工作状况,很遗憾,两人oa的登陆情况来看,这个系统并不是他们交流的主要平台。
为了进一步获得更多的信息,淼风以这台oa服务器为跳板,渗透了整个远洋集团的内网。并在网络管路员的主机上找到了两人的主机登记ip。拿下两人的主机,淼风翻找了cookie记录,发现陶万全在关注股票基金以及期货,而钱涛则喜欢浏览一些奢侈品网站。
在陶万全E盘中找到的一个文件,让淼风的目光不由的一亮。这是一份日志文件夹,里面记录了陶万全这一年来每次重要活动的详情。其中最近的记录是三天前,关于钱涛交代的,新项目的验收准备。
当然这个项目还没有被成功拿下,不过就钱涛的交代来看,他对这个名叫“小城区改造项目”以及志在必得了。
为了得到这个项目的具体信息,淼风再次辗转到了钱涛的主机,可惜空空的磁盘,让淼风有些失望。
抬头看了看窗外,天色已经过了中午,不知不觉一上午时间过去了,淼风吐了口气,起身出来旅馆,找了家快餐店,填饱肚子之后,再次回到了旅馆。
看着笔记本电脑的屏幕,淼风陷入了沉思。
不知道过了多久,淼风再次点燃了一颗香烟,抖了抖双手,打开了kate(一个linux下的文本编辑器),开始敲打代码。
啪啪的键盘声,带着韵律,犹如一种美妙的音乐,让淼风陷入了进去,php的代码滚动,几乎在一瞬间布满了屏幕……
时间在手指... -->>
本章未完,点击下一页继续阅读