攻击术 1000倍暴利

一）反向社工

社会工程学堪称无敌术，当年凯文米特尼克用这套思路入侵了FBI、北美军事系统…

弗兰克，是个流窜欧美各地的诈骗犯，骗取巨额财产，行骗路上顺手还给自己骗了几个媳妇，关键是居然能逍遥法外。

整个社工体系中，攻击思路占80%，技术只是旁枝末节。

大道至简，无物不破。

想要黑掉某个知名网站，该怎么办？

直接问客服要密码，就是这么简单！

先获取站长的邮箱、Q号、手机号，这些信息都是公开可查的。

将自己伪装为站长，给域名客服发消息，说自己的登录密码忘记了，想重置密码。

此时客服为了验证身份，会问一些账号的注册信息，骗子将查到的公开信息发给客服，一般比较疏忽的客服就会帮忙重置密码。

如果客服说资料不完整，则花10元钱买个手机改号软件，改成网站管理员的手机号，再给域名客服打电话，就能重置域名密码。

无需高端入侵技术，无需人脉内应，只需简单的欺骗和伪装，就能直接问客服要到密码，让这个网站显示任何内容。

百度、吾爱破解… 等国内知名网站曾经都因此沦陷。

想要获取考试卷该怎么办？

我会拿着优盘去老师办公室随便找个借口用一下电脑，点击软件后，老师电脑所有的文档都会复制到优盘指定的目录，包括可能存在的试卷。这个软件是免费的，网上到处都能下载。

作为一个耿直的人，哥哥非常喜欢这种直截了当的做事方式。

直接伪装，并实施欺骗，这是正常的社工思路，考验的是基本功，更犀利的反向社工，多一层过度，润物无声。

我会将事先准备好的优盘丢在机房管理员必经的路上，技术员天生的好奇心，会促使他们捡起并打开优盘，远控病毒就会执行。而这个“优盘远控”，当年读大学的时候，哥哥只花600元就买到了。

正常泡妞无非是多献殷勤，如果自身先天条件不足，盲目献殷勤也许还会有反作用。

只需找个猥琐男整天骚扰这个妹子，然后自己帮妹子解围，就极其容易收获好感。

很多诈骗犯，简直蠢的离谱，其实有个方法，卖了别人，对方还会帮你数钱。

DDOS攻击在国内违法，诈骗是大罪，但只需2步就能无限弱化风险。

埋伏笔：将自己伪装为网络安全人员，提前加要攻击的目标为好友，简单聊几句，加深印象。

做好人：过一阵时间，攻击对方的网络，对方断网后会想起前阵子加了一个做网络安全的人，必然会主动联系，而此时诈骗犯则以好人的身份，收费帮对方处理DDOS攻击。

网吧断网，每天的损失成千上万，花几万块处理攻击是常态。

只要适可而止，就能安全敲诈。

当年有个小伙用此法，多次诈骗了同一个人7万，把对方逼到报警，事情才水落石出。

凡人的智慧，尚无法识别这种反向社工的攻击手法。

二）要挟术

《暴利的投资标的 与 影视APP玩法》这篇文章发布后，有读者在公众号留言，他做了个网站，但被人威胁了，对方要强买他的域名，否则就天天攻击他的网站，后来他就把域名卖给对方了。

这其实是社会工程学的老思路，应用范围极广，商业人伦各个领域都有大用。

如果想买某个网站，但对方不买，怎么办？

打他。

如果想买某个网站，但对方要价很高，怎么办？

打他。

DDOS的防御成本是攻击成本的N倍，如目前流行的NTP放大攻击，我向支持NTP功能的服务器发送数据，这些服务器就会给我返回一串数据，但是返回的数据，是我发送数据的200倍以上。

只要将自己的IP伪装成要攻击的服务器IP，这些支持NTP的服务器就会返回百倍的数据给要攻击的IP。

这个图是哥哥做的，秒懂。

网上能下载到现成的攻击脚本，能买到发包服务器，三流技术就能掌握。

最可怕的是，DDOS攻击几乎无法防御。

即便对方做了DDOS防御，还可以用其他攻击方式，如CC攻击，模仿无数个正常用户打开对方的网站，网站很快就会无法访问…

DDOS攻击如此简单廉价，哥哥经常被人攻击，也掌握了不少防御手法，以后会写防御。

大佬打算买几个不错的网站，但是对方要么不卖，要么价高，于是大佬祭出DDOS，对方的网站开始打不开，网站流量持续下降，最终将一文不值。

此时对方只有两个选择，低价出售 或 一文不值。

理性人都会选择低价出售，于是大佬的阴谋得逞。

最重要的是，整个环节中大佬从未主动威胁对方，甚至会以善意的姿态和对方沟通，轻而易举买到想要的东西。

《暴利的投资标的 与 影视APP玩法》提到域名抢注，如果多个人同时看上一个域名，就会进入竞价环节，谁出的钱多，就是谁的。

下图是“215215.com ”的竞价情况。

在竞价快要结束的时候，半夜三点多，大佬们才现身，价格暴涨。

哥哥有出个不好的想法！

如果我出价后，让别人无法出价，域名就归我了。

方法如下：

1.挑选极品域名，价值高；

2.竞价结束的时间是半夜，管理员还在睡觉；

3.挑选个小平台，防御措施差劲，软柿子好捏；

4.在竞价即将结束的三个小时，也就是竞价最激烈的时间段，自己出价后，开始实施DDOS攻击，让别人都无法出价。

5.时间到，域名归自己，获利XX倍。

三）数字货币攻击术

以上攻击方法全都违法，但本节绝对合法靠谱！

《区块链+资产证券化玩空手套》写过Fomo3D，知名的数字货币资金盘。

玩法:

1.每个人都可以购买KEY，并且KEY的价格越来越高。

2.游戏的结束时间是24小时倒计时，每次有人买KEY，倒计时会增加30秒；

3.KEY的价格会一直涨，直到所有人都放弃，则最后一个买KEY的人获得奖池48%的资金，剩余的分配给其他人，早期买KEY的人都赚了。

这个规则会让一批人前仆后继的买KEY，奖池资金有数千万，一旦获奖，这辈子就衣食无忧了。

怎样才能搞到这几千万？

思路很简单，在游戏即将结束的时候，自己买KEY后，让所有人都无法买KEY，倒计时结束后，自己是最后一个买KEY的，就能获得几千万的奖金。

真相就是这么简单…

Fomo3D游戏是基于以太坊编写的，所有的数字货币必须靠矿机才能实现交易。

但矿机的算力有限，在自己购买key后，发送大量的交易，让矿机都来执行自己的交易，没工夫处理别人的交易，我们就会成为最后一个买KEY的人，获取几千万资金。

如何让所有的矿机都不管别人的交易，只为我们服务？

给钱！

以太坊的规则是，每次交易的时候，谁给的手续费高，矿机就会优先为谁干活。

只需在最后的几分钟，发送大量的交易，并且给高额手续费，所有矿机就没时间处理其他人的交易。

去年就有大佬用这种方法，赚了2500万人民币。

整套流程完全合法，合理，非暴力，只利用规则牟利。

​《客服审核不严导致吾爱破解论坛域名被劫持》https://www.v2ex.com/t/360655

《记一次社工劫持6权域名》http://www.ac166.cn/post-105.html

《Fomo3D,被大神拿走2200万》https://www.huxiu.com/article/259082.html