专栏名称: 雷峰网
中国智能硬件第一媒体
目录
相关文章推荐
新浪科技  ·  #B站公布43部国创动画作品#12月21日晚 ... ·  2 天前  
51好读  ›  专栏  ›  雷峰网

如何用技术手段知道男/女朋友的社交账号密码?

雷峰网  · 公众号  · 科技媒体  · 2017-01-12 22:29

正文

雷锋网招人了!


加入雷锋网,分享 AI 时代的信息红利,与智能未来同行。听说牛人都点了这里


蕾蕾一直没有想明白,身高1米8,又帅又体贴的峰峰为什么看上了自己?要知道,峰峰的前女友可是身材高挑、肤白貌美的小美女。最近,蕾蕾从峰峰身后路过时,“一不小心”看到了峰峰在聊天,而“小美女”的头像一直在跳动。蕾蕾没有问峰峰,但如晴空霹雳,又百爪挠心,想知道男票究竟和前女友说了啥。


一不做、二不休,蕾蕾想,要不干脆找到男朋友的社交帐号密码,也好时时关注“敌情”。


怎样才能神不知鬼不觉地拿到男朋友的社交帐号密码?



第一招:社工


难度:※


你是他女朋友呀,各种旁敲侧击加正面打击地问呗,生日纪念日各种日子你也都知道的呀,这招应该还是挺靠谱的。


问什么样的问题男朋友会被套路?


例如:1.“最近听说某某网站放出一个密码设置最容易破解排行榜,办公室的小黄今天在那一验证,发现果然是这样,他的密码就是名字+生日,你说傻不傻?”然后观察男朋友的神情,是比较轻松愉快还是尴尬,甚至说:“惨了,我也是这样。”


2.时不时在谈话中“套路”一下,比如在聊人生时,让他聊聊记忆深刻的事情、最喜欢的宠物、最爱的人(十有八九会被反套路,此刻要问那第二爱的人之类)、游戏昵称帐号……


3.如果他给过你其他密码,可以研究一下密码的规律,套用在新密码上。


第二招:查库


难度:※


现在数据泄露不少,最好的情况是能直接查出密码;另外,不少人有使用通用密码的习惯,这样的话也相当于直接查出密码了;通过大量的数据,也有比较大的几率看出这个人的密码习惯,增加猜解密码的习惯。至于怎么查库,用搜索引擎搜索“社工库”就行了。


然而,这种集成的社工库“稂莠不齐”,像“700元买到同事全套信息”这种库还算“良心”,有些社工库会诱使你付费,你查询的信息也会进一步与已泄露信息绑定。当然,目的是查男朋友的账号和密码,几百块钱可能不算什么……


以前,很多漏洞提交平台会放出一些被泄密的数据库,比如已经惨烈不能打开的乌云网站,还有乌云的镜像网站,很多黑客直接把数据库下载下来自己查询。


此处,要敲小黑板的是,《中华人民共和国网络安全法》规定:


违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。


这样查库的妹子一不小心就要走上违法的道路,请三思而后行……



第三招:利用社交网站漏洞获取密码


难度:※※※※


比如,XSS 呀,注入呀,安全网站上这些案例很多,当然公开的漏洞都是已经修复的,不过你可以学到方法自己去研究哒。


这一招需要一定的编程基础,是的,现如今,不会写代码可能连密码都找不着。


XSS 又称 CSS,全称 Cross SiteScript,跨站脚本攻击,是 Web 程序中常见的漏洞,XSS 属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有 XSS 漏洞的网站中输入 (传入) 恶意的 HTML 代码,当其它用户浏览该网站时,这段 HTML 代码会自动执行,从而达到攻击的目的。如,盗取用户 Cookie、破坏页面结构、重定向到其它网站等。


简单来说,就是你瞅准了一个社交网站,


通过各种扫描工具或者人工输入来找到它的 XSS 漏洞,然后精心构造攻击字符串;


把这个字符串作为漏洞网站文本编辑框的表单值输入提交,就会造成攻击。手工输入这个字符串,并提交,浏览器地址栏自动生成攻击URL;


做成诱人的链接,让男朋友点击。


然而,让男朋友点击后,其实你需要另外一台可以接收男朋友 cookie 的服务器,如果你在网上找到了这种服务器,没有写代码的基础,很难看出这个服务器的代码中是否有有害代码,这意味着,少女,你男朋友的密码同时可能会发到“有心人”的邮箱。


第四招:找到浏览器已保存密码


难度:※※


为了登陆方便,现在不少浏览器有保存登陆密码的功能哦,怎么查看?搜索“查看+浏览器名称+已保存密码”,然后根据网上的方法一步一步操作就行了。


前提是,男朋友设置了保存密码,而且,你需要在男朋友不在家时,在他的电脑上偷偷操作。但是,讲真,你有男朋友的开机密码吗?如果你都能用他的电脑,似乎去找他的密码就没什么必要了,除非你想长线操作,长期监督。



第五招:放一个键盘记录器


难度:※※※※※


实在不行写个键盘记录器放他电脑上运行呀,输入了什么全部发送到你邮箱。


万万没想到,放一个键盘记录器在男朋友电脑上,原来是最难的——如果你能打开他的电脑,直接安装除外。


不过,对于有编辑基础的妹子而言,可能在大学上计算机课程时,就专门学习过如何写一个键盘记录器。当然,如果你从网上下载也行,不过会不会被暗中种下木马,将记录下来的内容发送到“有心人”的邮箱一份?


键盘记录器写好后,可以做成链接的形式,诱使男朋友点击,接下来会发生的事情想必你都可以知道了。


第六招:钓鱼


难度:※※※


本来钓鱼也应该是属于社工的,但是上面讲的社工主要就是一些面对面的心理战术了。“上次一起出去玩的照片已经整理出来啦,“去看看吧。http://XXX.cn”这样的消息收到过没?点开链接发现是某空间要求输入账号和密码的地方,嗯,和正版一模一样哦,可是你看看链接啊,链接不对啊喂,这就是钓鱼咯。


首先,你需要做一个和正版一模一样的钓鱼网站,当然,这个社交网站可能在网上有源代码可以抄。然后,需要购买一套钓鱼工具。


这一招式比挖漏洞容易,但是也需要技术基础。


第七招:编写一个美美的木马程序发过去


难度:※※※


知乎上也曾有一个高票答案值得借鉴,编写一个玫瑰花的示爱程序,植入木马,直接发给男朋友即可。



上述技术支持均为京东安全工程师肉肉口述,雷锋网编辑采写。但是,仅为技术理论探讨,肉肉本人并不支持这些做法。为了保护另一半的权益,肉肉与雷锋网编辑建议如下:


1.不在浏览器保存常用密码;


2.不同网站设置不同密码,尤其密码设置不要按照常用套路走;


3.不随便点击链接,即使是对象发过来的,有技术基础的童鞋,可以技术反制,当然后果自行承担,比如,被骂、被分手……雷锋网概不负责。


当然,最美好的结局是,峰峰发现了蕾蕾的套路,心甘情愿地上当受骗,让蕾蕾知道了他的账号和密码,安心被监督,从此心照不宣地在与朋友的交流中不定期向蕾蕾表示忠诚与喜爱。


只要套路深,铁杵磨成针!诸君共勉之!



注:雷锋网再次强调,不鼓励任何违法和侵犯他人隐私的行为,仅理论探讨,希望小情侣们互相信任,渣男、渣女则好自为之,三观正正哒。另,蕾蕾和峰峰均为化名,如有巧合,可以关注雷锋(蕾蕾和峰峰)网。



点击关键词可查看相关历史文章


● ● 

热门文章


孙剑:我在 Face++ 的这半年

哈苏是如何把一手好牌打烂的

iPhone 十年,回望这款伟大产品诞生传奇

法拉第未来发布新车,能否给乐视续1秒?

登上CES主舞台,英伟达等到了GPU计算的爆发


● ● 

小程序 | 扎克伯格开发笔记 | 共享单车

GoPro | 春运刷票原理 | AI 美颜

物联网年终盘点 | AI医疗影像公司盘点

华为5G | Autopilot 2.0 | 京东X事业部

商用性爱机器人 | 淘宝 Buy+ | 张小龙内部演讲

小米MIX 小米VR | 华为麒麟960

锤子M1/M1L | 龙芯3A3000 三星 Note 7

大疆 “御 ”Mavic | Google Home

国产多线激光雷达 | 谷歌 Daydream VR 头盔