社人邮箱 --思路

2013-01-02 13:32:49 218 root 14802 13

目标---客户公司验货员hotmail邮箱
1、条件手里无xss 0day可远程溢出
2、知道他住址
3、通过发给他一个扯淡邮件了解到他使用FOXMIAL 查看电邮

在手工测试了几个简单密码没有通过后，百撕不得骑姐无奈我免费速递了一个WIFI ROUTER（TP-LINK路由器默认开启PIN）给他。
3天后再次到他家附近发现，多了个WIFI 信号，挂机一晚成功破解WIFI。
CAIN 同时发送扯淡电邮给他。
挂机一天后成功获取密码。

真实故事。

类别社会工程

关于作者

root18篇文章332篇回复

root

218

评论218次

要评论？请先登录或注册

38楼

root
2013-1-3 08:41

如果用客户端软件比如foxmail 就算开启了加密也无效照出密码倒是直接浏览器进入https 安全性稍微高一点需要SSL MiTM and SSL Strip 才能。

回复|@ta|踩(0)|顶(0)
37楼

Sadness
2013-1-3 05:28

耐心。

回复|@ta|踩(0)|顶(0)
36楼

emodark
2013-1-3 04:04

貌似好多邮箱密码http登陆，无加密。

回复|@ta|踩(0)|顶(0)
35楼

emodark
2013-1-3 04:03

牛叉啊，舍不得孩子套不着狼，舍不得路由偷不到密码啊。

回复|@ta|踩(0)|顶(0)
34楼

flower
2013-1-2 23:34

还是我以前说的那句话。这才叫社工

回复|@ta|踩(0)|顶(0)
33楼

gyreg
2013-1-2 23:25

LZ好牛B 快递TP-link 我靠，感觉像电影大片啊~

回复|@ta|踩(0)|顶(0)
32楼

web安全测试
2013-1-2 23:16

楼主不做间谍亏了

回复|@ta|踩(0)|顶(0)
31楼

haris
2013-1-2 23:14

密码设置恶心一点的话就

回复|@ta|踩(0)|顶(0)
30楼

cnssrstar
2013-1-2 22:53

这。。。真成间谍了。。

回复|@ta|踩(0)|顶(0)
29楼

skyfly
2013-1-2 22:17

特工007

回复|@ta|踩(0)|顶(0)
28楼

hostay
2013-1-2 22:01

lz有胆量,耐心好,一个路由器最多才100多,但是收获远远超过这些,这就是N与S之间的区别

回复|@ta|踩(0)|顶(0)
27楼

期待爱
2013-1-2 21:50

现实社工。。。

回复|@ta|踩(0)|顶(0)
26楼

root
2013-1-2 21:31

Pin码是pin码密码是另外设置因为Pin码是8位纯数字的所以可以暴力破解相信请百度了

回复|@ta|踩(0)|顶(0)
25楼

Twi1ight
2013-1-2 21:12

NB，楼主有当间谍的潜质啊

回复|@ta|踩(0)|顶(0)
24楼

pollywee
2013-1-2 21:12

太牛了这个真的吊起了

回复|@ta|踩(0)|顶(0)
23楼

biying
2013-1-2 20:55

这个真能化血本啊哈哈送无线路由

回复|@ta|踩(0)|顶(0)
22楼

dookey
2013-1-2 20:40

有几个地方不懂，想请教下楼主 pin码开启的话是直接用原来的pin做了无线密码吗还有挂了一夜破无线是用纯数字字典爆破wpa？

回复|@ta|踩(0)|顶(0)
21楼

rootkit
2013-1-2 20:36

上次看见哪个黑阔写的一案例去婚纱店拍完婚纱照开个车停在外面，破了 wifi ，然后把那工作机器溢出鸟，成功拖回婚纱照。。。

回复|@ta|踩(0)|顶(0)
20楼

risi
2013-1-2 20:35

.... 这个大牛来的，不过如果是同城的话可以考虑哟

回复|@ta|踩(0)|顶(0)
19楼

xuehei
2013-1-2 20:32

楼主可以去写小说了

回复|@ta|踩(0)|顶(0)