攻击术 1000倍暴利

一)反向社工

社会工程学堪称无敌术,当年凯文米特尼克用这套思路入侵了FBI、北美军事系统…

弗兰克,是个流窜欧美各地的诈骗犯,骗取巨额财产,行骗路上顺手还给自己骗了几个媳妇,关键是居然能逍遥法外。

整个社工体系中,攻击思路占80%,技术只是旁枝末节。

大道至简,无物不破。

想要黑掉某个知名网站,该怎么办?

直接问客服要密码,就是这么简单!

先获取站长的邮箱、Q号、手机号,这些信息都是公开可查的。

将自己伪装为站长,给域名客服发消息,说自己的登录密码忘记了,想重置密码。

此时客服为了验证身份,会问一些账号的注册信息,骗子将查到的公开信息发给客服,一般比较疏忽的客服就会帮忙重置密码。

如果客服说资料不完整,则花10元钱买个手机改号软件,改成网站管理员的手机号,再给域名客服打电话,就能重置域名密码。

无需高端入侵技术,无需人脉内应,只需简单的欺骗和伪装,就能直接问客服要到密码,让这个网站显示任何内容。

百度、吾爱破解… 等国内知名网站曾经都因此沦陷。

想要获取考试卷该怎么办?

我会拿着优盘去老师办公室随便找个借口用一下电脑,点击软件后,老师电脑所有的文档都会复制到优盘指定的目录,包括可能存在的试卷。这个软件是免费的,网上到处都能下载。

作为一个耿直的人,哥哥非常喜欢这种直截了当的做事方式。

直接伪装,并实施欺骗,这是正常的社工思路,考验的是基本功,更犀利的反向社工,多一层过度,润物无声。

我会将事先准备好的优盘丢在机房管理员必经的路上,技术员天生的好奇心,会促使他们捡起并打开优盘,远控病毒就会执行。而这个“优盘远控”,当年读大学的时候,哥哥只花600元就买到了。

正常泡妞无非是多献殷勤,如果自身先天条件不足,盲目献殷勤也许还会有反作用。

只需找个猥琐男整天骚扰这个妹子,然后自己帮妹子解围,就极其容易收获好感。

很多诈骗犯,简直蠢的离谱,其实有个方法,卖了别人,对方还会帮你数钱。

DDOS攻击在国内违法,诈骗是大罪,但只需2步就能无限弱化风险。

埋伏笔:将自己伪装为网络安全人员,提前加要攻击的目标为好友,简单聊几句,加深印象。

做好人:过一阵时间,攻击对方的网络,对方断网后会想起前阵子加了一个做网络安全的人,必然会主动联系,而此时诈骗犯则以好人的身份,收费帮对方处理DDOS攻击。

网吧断网,每天的损失成千上万,花几万块处理攻击是常态。

只要适可而止,就能安全敲诈。

当年有个小伙用此法,多次诈骗了同一个人7万,把对方逼到报警,事情才水落石出。

凡人的智慧,尚无法识别这种反向社工的攻击手法。

二)要挟术

暴利的投资标的 与 影视APP玩法》这篇文章发布后,有读者在公众号留言,他做了个网站,但被人威胁了,对方要强买他的域名,否则就天天攻击他的网站,后来他就把域名卖给对方了。

这其实是社会工程学的老思路,应用范围极广,商业人伦各个领域都有大用。

如果想买某个网站,但对方不买,怎么办?

打他。

如果想买某个网站,但对方要价很高,怎么办?

打他。

DDOS的防御成本是攻击成本的N倍,如目前流行的NTP放大攻击,我向支持NTP功能的服务器发送数据,这些服务器就会给我返回一串数据,但是返回的数据,是我发送数据的200倍以上。

只要将自己的IP伪装成要攻击的服务器IP,这些支持NTP的服务器就会返回百倍的数据给要攻击的IP。

攻击术 1000倍暴利 1

这个图是哥哥做的,秒懂。

网上能下载到现成的攻击脚本,能买到发包服务器,三流技术就能掌握。

最可怕的是,DDOS攻击几乎无法防御。

即便对方做了DDOS防御,还可以用其他攻击方式,如CC攻击,模仿无数个正常用户打开对方的网站,网站很快就会无法访问…

DDOS攻击如此简单廉价,哥哥经常被人攻击,也掌握了不少防御手法,以后会写防御。

大佬打算买几个不错的网站,但是对方要么不卖,要么价高,于是大佬祭出DDOS,对方的网站开始打不开,网站流量持续下降,最终将一文不值。

此时对方只有两个选择,低价出售 或 一文不值。

理性人都会选择低价出售,于是大佬的阴谋得逞。

最重要的是,整个环节中大佬从未主动威胁对方,甚至会以善意的姿态和对方沟通,轻而易举买到想要的东西。

暴利的投资标的 与 影视APP玩法》提到域名抢注,如果多个人同时看上一个域名,就会进入竞价环节,谁出的钱多,就是谁的。

下图是“215215.com ”的竞价情况。

攻击术 1000倍暴利 2

在竞价快要结束的时候,半夜三点多,大佬们才现身,价格暴涨。

哥哥有出个不好的想法!

如果我出价后,让别人无法出价,域名就归我了。

方法如下:

1.挑选极品域名,价值高;

2.竞价结束的时间是半夜,管理员还在睡觉;

3.挑选个小平台,防御措施差劲,软柿子好捏;

4.在竞价即将结束的三个小时,也就是竞价最激烈的时间段,自己出价后,开始实施DDOS攻击,让别人都无法出价。

5.时间到,域名归自己,获利XX倍。

三)数字货币攻击术

以上攻击方法全都违法,但本节绝对合法靠谱!

区块链+资产证券化玩空手套》写过Fomo3D,知名的数字货币资金盘。

玩法:

1.每个人都可以购买KEY,并且KEY的价格越来越高。

2.游戏的结束时间是24小时倒计时,每次有人买KEY,倒计时会增加30秒;

3.KEY的价格会一直涨,直到所有人都放弃,则最后一个买KEY的人获得奖池48%的资金,剩余的分配给其他人,早期买KEY的人都赚了。

这个规则会让一批人前仆后继的买KEY,奖池资金有数千万,一旦获奖,这辈子就衣食无忧了。

怎样才能搞到这几千万?

思路很简单,在游戏即将结束的时候,自己买KEY后,让所有人都无法买KEY,倒计时结束后,自己是最后一个买KEY的,就能获得几千万的奖金。

真相就是这么简单…

Fomo3D游戏是基于以太坊编写的,所有的数字货币必须靠矿机才能实现交易。

但矿机的算力有限,在自己购买key后,发送大量的交易,让矿机都来执行自己的交易,没工夫处理别人的交易,我们就会成为最后一个买KEY的人,获取几千万资金。

如何让所有的矿机都不管别人的交易,只为我们服务?

给钱!

以太坊的规则是,每次交易的时候,谁给的手续费高,矿机就会优先为谁干活。

只需在最后的几分钟,发送大量的交易,并且给高额手续费,所有矿机就没时间处理其他人的交易。

去年就有大佬用这种方法,赚了2500万人民币。

整套流程完全合法,合理,非暴力,只利用规则牟利。

​《客服审核不严导致吾爱破解论坛域名被劫持》https://www.v2ex.com/t/360655

《记一次社工劫持6权域名》http://www.ac166.cn/post-105.html

《Fomo3D,被大神拿走2200万》https://www.huxiu.com/article/259082.html

本文转载自微信公众号无极领域,原文链接:,本文观点不代表江湖人士立场,转载请联系原作者。

(0)
江小编的头像江小编
上一篇 2019-02-12 20:24
下一篇 2019-02-12 20:46

热门推荐

Leave a Reply

Sending

国外老牌便宜域名服务商Namecheap注册com域名大优惠,抢到就赚到,优惠码:NEWCOM698
$5.98/年
直达官网