|
《黑客记录:为了一个QQ号的一系列社工》
文章作者:Trojan [ESST]
信息来源:噩靈戰隊[Evil-Soul Security Team](http://bbs.x-xox-x.com)
一.起因
不知不觉玩黑有一年了,总想整到个好点的QQ号.于是买了个8位的QQ用,后来发现6位更好..如今卖QQ的都是骗子。哎.还是自己社工一个把. 0 h3 {; E9 X D- \+ B- A
二.6位QQ?
最近用刚买的UFO SHELL抓了不少肉鸡,我就打开了我的UFO SHELL.于是一个一个看肉鸡.(Ufo shell是国外远程控制Poisun Ivy 恶灵战队自己制作全过版本)每次看肉鸡都是找肉鸡的QQ安装文件夹.看看里面的QQ文件夹有没有好点的QQ号.找了一个又一个.突然发现居然看到6位的了.自己一往下看看.好家伙.一个6位Q,一个5位Q,4个7位Q.怀疑到底是不是他的QQ呢?还是他朋友来过他家上的QQ呢。于是我打开了UFO SHELL监控他桌面,看他挂了几个QQ.郁闷就挂了一个.此时他在刷论坛的人气.批量注册然后自动发帖子等帖子..估计是他自己的论坛刚成立没人气.在模拟人气.看来此人很不简单..他干什么我没兴趣.我只想知道他挂的这个Q到底是几位的.于是我就很邪恶的控制他鼠标双击了那个小企鹅...靠.6位的..411**1; q- k) R2 Y% ^
三.邪恶的开始* {' m5 V% [" @5 J2 R% Y; B
我估计他也发现了自己QQ突然弹出来了(是个人都知道).不管了,我的UFO SHELL免杀的.如果他杀毒的话我就传过去一个被杀的马。他杀掉了就会以为没毒了.此时我就看看他电脑都有什么东西(图就不发了,不是边入侵边写文章没抓这些图).盘符里东西不少啊.黑客工具,H片,应有尽有.没有什么存放密码的文本文档此时思路有点断了.我就看看UFO SHELL还有啥能值得利用的功能.看到了有个读取缓存口令的功能,于是我就点了下.此时发先他登陆过好多网站.有黑客站也有国外站.读取出来的用户名就是他的网名yjfos,有的是yjfosfog.密码基本都是1a2s3d4f5g.这下好了密码有了.我去尝试登陆下他等路过的站.发现真是没啥值得利用的.大半登陆不上去.那我去登陆他的邮箱.好说做就做.邮箱地址是什么呢?停下分析下.他给自己的站做采集.估计是玩网赚点广告的.我就看看谷歌广告他有没注册.这个人经常登陆国外站估计邮箱也是谷歌的.(猜的)那我就用yjfosfog@gmail.com密码1a2s3d4f5g当密码登陆(图发不了了现在被他改密码了--!)于是登陆了进去..我哭.邮件不下1000封..一个一个看把.看到了万网发来的邮件提示他给虚拟主机续费.那我登陆万网测试下把.打开万网找到了虚拟主机管理的地址。就是登陆不进去.算了,继续看邮件.发现此人经常给黑鹰投稿发教程.还有好多注册的信息.于是就往下找.发现这个人还有个邮件..他曾经用yjfosfog@gmail.com这个往yjfosfog@163.com里发过Email.看来是用来存储信息来用的.那这个163的邮箱也是他的了.2话不说等去看看密码还是按个1a2s3d4f5g,如图1.(图上面的那几个新邮件是今天他发现QQ被盗了的时候找回QQ用的).既然登陆进来了,咱就看看到底有什么东西在里面,图2.看到了他有过备案.站长都知道备案里的资料是很详细,也是很真的.那我就去登陆他的备案里看看.号应该是yjfos密码还是那个.登陆下看看,图3.还真够猛的.真实名字家庭住址都出来了.还有身份证号.估计真是名字是真的.用户名前俩字母就是那个意思.好把。把这些信息保存,继续寻找有用的.对了刚才的那个谷歌广告咱还没登陆呢。地址应该是https://www.google.com/adsense/login/zh_CN/ 用户名是他的gmail邮箱 密码1a2s3d4f5g.我汗了..密码居然进不去.看来密码不对.看来这个人对钱这些东西的密码还有其他的../ L k8 L4 G. n7 o, X/ O7 a
四.突破密码
看来还要回邮箱继续“淘宝”.邮件确实多.但是大多和密码没关系的.此时无意刷新了邮件.发现来邮件了.提示他的域名要续费.管他什么站呢。直接点开.用原来的密码登陆..进去。我靠。居然是他Blog的IDC.此时有劫持他域名的冲动..我先看了下他的blog地址是http://www.yjfos.com.cn/简单看了下日志.还真是学黑的.转的好多入侵文章..还有个文章更有意思,他说看统计有国外人黑客来看他Blog.然后没黑掉..他的意思他Blog很安全.. OK 一会搞搞看.此时看了下表已经凌晨1点多了.肉鸡里没有他了.估计睡觉了.既然睡觉了好办.把他BLOG挂个黑页.直接修改解析.随便指向一个有黑页的空间.刷新下.呵呵,搞定.(他已经把域名打电话找回来了,图就不发了).然后才想起缓存密码还有个垃圾站.密码是aaaaa。没准这个也是他经常用的密码..(众人:不可能嘛)我也觉得不可能.那难道是手机号当密码?对!我就喜欢用手机号当密码.于是去登陆他谷歌广告.还是密码错误.不行,我蒙也要蒙进去。手机+a,a+手机...(省略蒙的过程..)最终用手机号+5个a进去了.图5.
五.QQ密码来了! M2 v, o- T/ ]0 r, ]# F" e: v0 K6 _
谷歌广告也叫我整进去了.估计对后来的渗透还有点帮助.看了下表.凌晨2点多了.继续..既然他睡觉了,我登陆他QQ看看.先按照国际惯例.用知道的第一个密码登陆.然后one by one.谁知道一下就进去了.图6.7.看来人品还真是不错.突然想到上QQ忘用代理了.算了这个QQ今天搞不下。我以后就不监视他了.胜败在今天晚上.直接点修改密码.发现是2代保护.那好把我先回答问题看看.问题是:我的配偶姓名是?这谁知道啊....然后换下个问题:我的出生地? 我填写上海,不对.上海市,不对.把备案信息里的地址+域名注册的信息里面的地址各种排列组合.也不对.完了劫持人家域名把人品整出问题了.在点下换个问题,最后的希望了..问题是:我高中的老师叫什么?..还不如第1个呢..休息下整理下思路把.边喝可乐边想,还有什么利用呢。对了gmail里面还有提什么数据库到期之类的信息.这是个突破点.163里面还有什么九城的通行证什么.估计利用不了.看来能利用IDC得到点东西.顺便整点空间和域名过来..(如此邪恶的想法..)想着想着QQ突然有头像闪动了.一看是他的QQ.估计是他朋友.好就从他朋友开始社工.下面我模拟下对话.(图没抓.)4 k& p5 M) [6 v# `, @1 l
他朋友:
嘿嘿做什么呢?5 s7 o2 G# T( u- [) U( v" z* I
我:
郁闷呢!3 s1 M& @' e% h x0 U
他朋友:
杂了??
我:/ K5 [: U; [) @8 o% H3 m
听说要高中聚会!4 O8 L# w% A5 @$ U1 m
他朋友:2 g, {/ ^. x2 g0 x8 R6 q
那郁闷啥啊。 //估计不是他高中同学.
我:: l9 w+ m1 K# P% F5 k
班主任的名字居然忘了!
他朋友:! X! o( q, y& U" D
我也忘了.你在哪?
此后他就怀疑是不是本人.就叫我拉黑了..然后看了下他的QQ群.有个高级群叫什么中专2班.估计是高中的班级群.然后我在群里说话了..
我;2 x; Q4 G" E1 H7 b7 [: U
都在忙什么呢?8 F# l2 F+ G( G. g
一同学:
没啊,你忙什么呢?6 N4 p$ x. h4 l" S2 }
我:8 D" m P& B& D+ |5 ~$ E t. ?
郁闷呢,咱班主任名字叫啥了?我忘了..
一同学:, B: z9 o; H1 f! E: {" {( q: W
班主任?啥啊??7 y' t& f5 @. j# N j7 x2 @' B
我:: F" F ]( V! F( y7 c5 I- M" _' g
咱高中老师啊..% W4 b3 b& L& v3 A& `% t' K
一同学:
你是谁啊? U! Z3 x8 e& C" _/ V. H
我:$ w, }( l$ G2 B/ f1 D+ O
杨剑+ `9 R8 X6 A1 f8 h8 b0 ?$ W
一同学:
不认识..你是不是进错群了?
我:
你进错了把?这个是什么群0 w5 Q* A) V1 J. o
一同学:1 w- c9 K9 D3 U) h& B- b
公安群啊% } a% |7 v; b: V$ ]9 L7 n
郁闷,干坏事碰到枪口了.退群走人.郁闷没找到什么信息.对了记得刚才在域名管理那注册人叫黄丽娟.这个是谁呢?他媳妇???OK。测试下.图8.呵呵改掉了.
六.域名啥的都来了..
在Gmail里发现他有用过支付宝和阿里妈妈.然后去社工..阿里妈妈应该是雅虎邮箱.测试看能进去不.图9.(上面的密码找回是他今天找其他几个QQ的邮件.密码我改掉了.)
就这样用这两个“万能密码”进去了站长统计,阿里妈妈,淘宝等.图10.11.12.2 `& ] x/ q$ P2 G
163邮箱里还有一个域名提示续费的邮件.那不用想了全劫持了..突然想到他还有空间呢.对啊,虚拟主机估计也能搞到找到个IDC的地址http://www.idc9.net/ 用户名还是那个.密码还是那俩万能密码..图13.把虚拟主机密码和FTP密码都换了,然后把服务停止就太猥琐了.小朋友不要这么坏哦...
在发一个图出来。图14.这个是那60来个域名的管理后台..整这么多.真的网赚啊..
七.你又被日了: z8 S4 S- a. t' @, _1 R- t9 [
本来文章结束了,他做系统了.肉鸡里找不到了,发现他把域名恢复了.然后在BLOG写文章很XX...威胁我.我才发现他BLOG空间没社工呢..这时候他能恢复的全恢复了.他把他万网空间的原来163邮箱改了换成yjfosbog@vip.qq.com密码应该是新的Q密码.我想他能用的密码现在都不能用了.估计全换新的了.没准就是他媳妇的常用的.我就用他媳妇的Q昵称Granadilla当他新QQ邮箱密码,然后不对.我又换了Granadilla123也不对.把G换成小写的granadilla.OK成功进入他的QQ邮箱.QQ密码不改了直接在万网点忘记密码。然后在邮箱把密码换了.把万网注册邮箱换了.密码改掉走人..顺便挂个黑页,.图15.167 \$ |% z; m0 U! ~. g) r8 ^6 J
八.第3天# [$ H, h4 L, m8 l* ~, T% Y3 C
由于昨天改他万网密码了,我把邮箱换成我的了.他就找到了我QQ(QQ邮箱).然后加了我后,说东北人是XXX.说我怎么样.说他163邮箱,60个域名什么的都找回去了.说我什么也没得到.好把.非让我第3次社工..我登陆163邮箱和域名管理还真上不去了.看来由于163邮箱找回去了,他用邮箱找回去很多.我突然想起昨天的QQ的邮箱.图17.登陆.OK成功.现在理清下思路.他把所有东西的安全邮箱换成了yjfosfog.vip.qq.com了.他貌似还不知道我有这个邮箱的密码.我就把域名管理和gmail,163的邮箱全用忘记密码找回.都会发到这个QQ邮箱里。然后把密码换掉登陆进去改掉所有东西的安全邮箱。这样他就是在猛也找不回去了.于是就复制好163邮箱地址(一会找的时候打的快.以免他看到邮件改密码)图18.改掉了.密保问题我就改不了了.反正安全邮箱换成我的,你就找不回去了.图19.同样的方法登陆他那60个域名的IDC.图20.最后改掉Gmail的密码和安全邮箱.图21.大家还记得这个邮箱把.第1天由于安全问题我不知道没改掉.现在改掉了.他也找不回去了.用这个方法把他所有能登陆的安全邮箱全换到我的邮箱.看你还敢侮辱我们东北人不!; C1 O0 k) F" b8 t3 |, D
九.结束语; V# a0 c3 d# H! f) b+ s6 d& d) ^
本来只是想记录一天的社工过程的,但是那个人对我不断辱骂,出于报复之心,只好连续社工三次。这下他可是真的被害惨了。还有它的QQ,QQ的密码与邮箱的密码应该是一样的,应该也是可以很容易地拿到。这三次社工都主要靠恶灵战队的UFO SHELL的读取缓存口令功能,这个功能让整个社工过程变得十分简单和轻松。除此之外,被社工的人很狂,也正是如此才激怒了我,被害得破坏了不少东西。我很坏吧,大家不要学我哦。我相信当你看到这篇文章的时候我们能够成为朋友了,既然如此,就写到这里吧,让我们用交流来继续我们的友情,欢迎到恶灵战队技术论坛与我讨论,我的ID是Trojan.
来自噩靈戰隊
|
|