社工秒杀hostloc

导读:本文作者使用了社会工程学手段获得了hostloc站长的个人真实信息 并通过相关手段得到了他的常用密码,再通过客服拿到了域名解析权,这是域名劫持的常见手法。想学习域名劫持的朋友可以认真参考本文。

知道这些资料,以及常用密码

我尝试进入他的dnspod账户,

结果试了好几个,都用户名错误,最后无奈,找dnspod客服

在域名解析处之后试了几个常用密码,都错误

但发现他的邮箱还是用之前找的那几个常用密码中的其中之一,于是用常用密码杀进了他的邮箱

之后找回密码,进了dnspod

剩下的你们都懂得。。。

91ri.org点评:本文介绍了常见的域名劫持手法,文中劫持成功的最大原因就是站长个人信息暴露过多且重复使用几个密码,其实小编在这里表示,使用常用密码是我们大部分人的习惯,但重点是你使用的常用密码必须复杂且不容易被爆破。假如常用密码是你的生日、名字等这些容易猜解或爆破的,小编劝你赶紧改了吧,不然下个被这些社工师们盯上的就是你。

本文摘自safe121(网络技术博客)由网络安全攻防研究室(www.91ri.org) 社会工程学小组收集整理.转载本文请著名原文地址及版权信息。