看了网上n多的社会工程学,自己心里想什么时候也社工一下!今天下午突然有空了,就来玩玩!
不知道从哪里下手,就随便找了一个论坛shell,下载了他的数据库,我想它的数据库里都有注册信息吧!下载了一个数据库,看他的user信息,注册用户达到了3565个人,这次可有的玩了!
,注册信息里有注册的用户,用户密码,还有邮箱,我就是通过看他的邮箱,然后根据他注册用户的密码一个一个试的,还别说这种人还真多,注册什么都用同一个密码。当然密码是经过加密的,需要经过破解才可以,破解直接去www.xmd5.com这个网站破解就行了。看了前几个用户信息,有的可以进去,但是进去一些邮箱之后没有一点利用价值,当我进入到一个邮箱时,一看有160多封未读邮件,如图,
一封一封的查看他的未读邮件,我分别看到有校内网用户加他为好友,通过这个邮箱还有密码我登陆了他校内网,在校内网上看到了他的个人信息,也就是出生年月还有他的qq号码。如图,
然后我没管它,继续啊在邮箱翻它的邮件,突然看到有个qq重设密码的邮件。原来他qq密码重设的邮箱就是这个啊,这回他死定了,我从校内网找到他的qq号码,然后利用腾讯qq密码找回的功能重设密码,他只申请了第一代密码
保护,这就好说了,
,然后单击确定,如图,
,然后我就试着用刚才在校内网里看到的他的生日,第一次写19******,单击确定,提示输入错误,然后我吧19去了,输入剩下的六位数,然后提示
我接着打开它的邮箱看到了重设密码的邮件了,图
,然后我修改了他的密码,登陆了他的qq。
,后来才知道这是个老师的qq号码,是教音乐的,而且在南开大学滨海学院。人家qq上也有许多朋友同事还有学生家人等等,我要要这个qq也没有用,通过跟他的同事联系到他,在跟他家人的qq联系,最后把密码给他了,并告诉他以后密码要设的复杂些。
这次社工学就到这里,除了得到了他邮箱的密码,校内网的密码还有qq的密码之外。我在他邮箱里看了关于支付宝的信息,由于本人的能力有限,未能破出支付宝密码,到此结束。提醒广大朋友,不要做坏事,测试完了就把密码还给人家!