域名安全:一次对某扑体育的社会工程学检测

8 天前 文章归档 3

一次对某扑体育的社会工程学检测

0x01

无聊在虎扑(hupu.com)闲逛,随手就查了下dns

发现是某名站点

对其进行了简单的信息收集

 

分析whois信息以及反查其拥有域名,得知域名的相关邮箱

0x02

找到客服伪造成虎扑工作人员进行交谈

 

而客服让我登陆修改

告诉她自己不是专门管理域名的人员

 

虽然晚上只有值班客服,但我还是让她添加了解析

第二天早上8点让客服给我转了专员

利用网上的身份证制作工具进行制作和模糊处理(值得一提的是通过注册手机号码加了微信,虽然没有细看,但应该是可以找到照片ps的私人微信,)

利用搜索引擎找到了个有趣的东西

同时做了一个证书

 

装作不了解流程抢在客服说话前发给她,当然没有什么用,只是单纯加深专员信任

且某名有回访的规定

寻找理由

 

不出所料专员对我进行了回复

 

改号直接打了客服电话,因为已经找客服添加过解析,就直接找到专员修改dns

但因本次攻击只为测试,最早发送邮件的时候要求到dns有明显错误,客服同意后当然无法修改

录音文件作者无法提供

附思路导向图:

 

最后,本次测试并未造成危害,同时已邮件的形式通知了虎扑和某名工作的忽略之处,如有冒犯请见谅。

 

 

“IT同路人”微信公众号

投稿邮箱:[email protected]

工欲善其事,必先利其器。

推荐阅读:

收藏
发布评论

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) AI人工智能 (13) 对话聊天 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) 贴吧工具 (2) web渗透测试 (2) 劳东燕老师 (2) 太阳之下 (1) 海上钢琴师 (1) CDN官方 (1) 逃离乌托邦 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

powered by 留言建議
臺灣ICP000000001 sitemap
注册用户:16 人|今日活跃:0 人|今日更新:0 篇|本站已有3185人访问|今日有179人访问|您的IP为:216.73.216.192
qrcode

歡迎關註,獲取最新資源