没什么好写的,唠叨些闲杂。

          前段时间人肉一词很火,人肉搜索就这样的走上了台面,很多人就以为拿到了什么新鲜玩意,实际上也就是信息途径的组合,它的归类应该属于社工,社工听说最近也很火,因为几个大站都被X了,百度、apache啥的。

        虽然事情一个接一个的发生着,但是社工实质性的技术还是并没有什么进步,也没有什么新意,记得以前《入侵的艺术》上写到的社工细节,为了收集信息而去垃圾堆寻找某公司文件垃圾堆,把被碎纸机卡掉的重新接起来,这样做可能也就只是为了获取上面寥寥的几行草稿,但是这样做是有效的,做之前我们不能确定出成功。

        我想国内做社工的能够做到上面那样是很少的,能做到那真是牛人。虽然没有人做到但是有想法的人总是有的,比如在外面敏感墙上的摄像头。大多人主要还是以web为入口获取更新关于目标的信息,包括博客、论坛、QQ、电话、邮件等。在国外邮件可能是主要的东西,但在国内QQ则是主要的途径,不注意的人QQ会关联到多少东西?姓名、兴趣、简历、学校、网站等等,从这些等等信息中反向搜索,在通过得到的信息去扩大搜索,加上邮件,很多东西都出来了。

        那为什么这个东西现在才火起来?以前可以说国内很多人对电脑掌握不娴熟,需求仅仅是娱乐,而现在大家不只是娱乐,越来越多的知道了它是个工具,而且是一个背后蕴含了很多信息量的工具,对于资料属性的东西,都喜欢去网上找一找,后来又发现了大家一起找不仅有意思而且效率也很高,大家就都喜欢上了,在这样的背景下,如果涉及到公众视野或者个人隐私的东西发动群众那是一找两个准。

         也就是说这样的一种内涵没有变动的技术,以前一个人用现在变成了一群人用,它本身入门很低,但是成果发挥在使用者。

         这让我想起了以前的U盘病毒,现在想起来它依旧还是没有新意,不就根目录下一个autorun.inf。我在使用这个inf文件用U盘带木马在学校的四处跑的时候,潜意识以为这个东西很老了,自己还在屁颠颠的来用,真衰,哪知N久后出来了熊猫烧香病毒,这个病毒不凶,U盘传播,关闭杀软,当时很多杀毒厂家靠熊猫烧香火了一把吧?什么类型的U盘防御软件都出来了,不知道现在有多少用户一插U盘会显示的360。

        同样的还有ARP病毒,高中时候记得有个软件叫网络剪刀手,在网吧屡试不爽,一咔嚓,对面一排人站起来骂娘,一想也没啥,就是个混杂模式,欺骗网关。再然后也不是没有然后了,ARP病毒也还是火了,上大学的时候搞的满学校的去装ARP防火墙。

       这又是说一些不是多难的技术,如果根据实际情况组合几个威力也还是相当大的,成果发挥在创造者。

      唠叨完了。

发表评论