标签归档:用户信息泄露

从信息收集到入侵提权(渗透测试基础总结)

通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容:

1.渗透测试前的简单信息收集。

2.sqlmap的使用

3.nmap的使用

4.nc反弹提权

5.linux系统的权限提升

6.backtrack 5中渗透测试工具nikto和w3af的使用等.

假设黑客要入侵的你的网站域名为:hack-test.com

让我们用ping命令获取网站服务器的IP地址.

现在我们获取了网站服务器的IP地址为:173.236.138.113

寻找同一服务器上的其它网站,我们使用sameip.org.

26 sites hosted on IP Address 173.236.138.113 继续阅读

新浪微活动存在钓鱼漏洞用户信息恐泄露

这是真实案例,并且先是我转发引发起的一系列的案例。

漏洞证明:

通过漏洞可使系统自动发信息告诉你 已中奖 增加可信度!

这是发活动后3分钟内中招的用户

在十多分钟内我就收集到了300名的用户信息!

骗子证明:

我上微博时候发现有人转发了@茅台网上商城 发起的活动 一个砸金蛋的,因为链接地址属新浪 所以我相信了,狗屎的砸了一下发现中奖,按照页面提示写了个人信息。本想坐等奖可是后来觉得越来越不对劲,于是查了下。

 

两个月不上微博,刚上就给我们发中奖信息?夸张

由于时间原因,只上传了这些证明图片,经过我们的专业技术检查确定了这个活动为虚假钓鱼活动。且新浪微活动存在钓鱼漏洞。这个活动是属黑客的钓鱼行为,帐号已被黑客利用。在4.1日 10点半时已有8000人参与了此号发起的活动,也就是说有8000名用户的个人信息遭到了泄露。唉,悲哀啊。

按黑市价:一个用户的信息可以按RMB出售,一手信息为2-5RMB,按最便宜的2RMB 那么黑客此次可以非法获取8000*2=1.6W RMB 而且这个是最低价 假如按5RMB 那么就是8000*5=4W

如果信息转手卖掉 也就是我们说的二手 三手 多来数次 此黑客大约最低可以获得5-8W左右收益。蛋疼!!

具体的漏洞证明我们将在近日公布。本来是想今天公布的,但是由于漏洞利用方式简单,怕发出来被非法分子利用,所以坐等修复吧,漏洞已报乌云漏洞平台,漏洞修复后漏洞细节到时会发的。

91ri.org点评:不想说什么,我也中招了,大家自己以后小心点吧,只能这样了 – – 唉

感谢el4pse等人的帮助。

原文链接:http://www.91ri.org/2998.html

隐私泄露参考:http://wutongyu.info/2011/12/27/xieluyinsi/