登陆查看更多内容……
您需要 登录 才可以下载或查看,没有账号?注册
×
是这样的,「Everything」,这不是一个单词,而是一个老牌的电脑必备软件。 简单来说,就是一个本地搜索工具,集轻量,快速搜索,快速启动…等一身骚本领,非常好用,安装量巨大。 它长这个样子: 绝大部分的人,都是为它的搜索功能而来。 但是,机哥说但是嚯。 搜索只是它的看家本领之一,它的其他功能也非常好用,其中,就包括这个: 看不懂不要紧,机哥简单解释下。 开启这个叫「HTTP 服务器」的功能后,你就能,远程访问你电脑上的文件。 当然,开发者也想得很全面,自带「设置密码」和「禁止下载」文件的功能。 这不是重点。 重点是,很多用这个软件的小白,并没有完全摸清这些功能。 So,有人稀里糊涂地,开启了「HTTP 服务器」功能,却没有设置密码。。 但这并不意味着,你就可以看到对方电脑里的内容。 想要访问对方的电脑,还得知道对方的电脑 IP 和端口。 IP 和 端口,就相当于两把钥匙,想进入对方电脑,就要得到这两把钥匙,缺一不可。 举个简单的栗子,想要进入路由器的设置界面,是不是得在浏览器中,输入一串数字呀? 就像这样子。 这个「192.168.1.1」就是所谓的 IP,端口则被隐藏了,通常都跟在 IP 后面。 如果全部显示出来,是这样子: 冒号后面的,「8080」,就是端口。 科普就到这里了哈,机友们脑海里,现在估计都有一个大概的逻辑。 说回「Everything」这软件,即使开启「HTTP 服务」,即使没有设置密码,但如果我们不知道对方的 IP 和端口,那也是白搭,可以说是“相对安全”。 问题,就出在这所谓的「相对安全」。 谷歌搜索,把那些 IP 和端口,全都扒了出来。。 喏,你看。 只要在搜索引擎中,输入特定的关键词,就能找出这种 IP 和端口。 点一下这些搜索结果,无需任何密码,就能进入对方电脑。 能看到的,跟大伙常用的 Windows 有点区别。点击查看各种文件目录,还有全盘搜索功能。 机哥随手找几个,给你们看看。都是无需密码,点击直入。。 这信息泄露,暴露程度,就像你全裸站在人群中一样。。 如果仅仅是因为好奇而看看,那也就还好。但是。。下面,机哥就从野生黑客的角度,告诉你,这样暴露有多危险。 先看一眼 C 盘,进入 Program File,就能看到,这台电脑上装过什么软件。 看到这两个文件,感觉这哥们,可能是搞视频相关的工作,那应该有不少影像资料。 同时嚯,C 盘也能直接看到桌面上的东西。 不看没事,一看真是惊悚。 就是这么 easy,一堆敏感文件就摆在这里。 其中,不乏这种档案管理文件。 身份证资料一大堆,随便就能下载,真不怕被别人拿去做网贷? 在 D 盘中,机哥找到了 QQ 的安装程序。 也就是说,这台电脑安装过 QQ,那就肯定会留下一些缓存文件。 果不其然,QQ 视频文件。看这个大小,应该都是小视频。 至于详细的内容,机哥就不展示啦,你懂的。 既然有 QQ,那微信肯定也少不了。 机哥顺藤摸瓜,找到微信的缓存目录,里面的照片、视频等等,完全暴露在机哥眼前。 重点是,微信的 PC 版,有一个特性。 所有在本机登录过的微信号,都会留下一个用微信号命名的缓存文件夹,里面放着各种照片和视频。 So,他们的微信号,也暴露了。 通过这些照片和视频,机哥就能定位到城市,关系网,等等。 机哥聊过好几次的社工库,也就是从这种资料中,步步递进,找出最有价值的。 而且嚯,别忘了,这个叫「Everything」的软件,它是有搜索功能的。 搜索表格文件的后缀名,一下子出来 233 页,上千个文件。 包含姓名,毕业院校,专业,英语等级,联系电话,特长等敏感资料,统统泄漏。 如果你够聪明,还能举一反三。 通过搜索图片,找到 QQ 的相关信息。 拿到 QQ 号。 有 QQ 号,微信号就手到擒来。 嗯哼,就这样,只要有一个突破口,就能一层一层往下挖。 但你以为这就是全部,那就错了。 根据机哥的挖掘,除了这种个人文件,机哥还发现,有些搞服务器的朋友,也在服务器上装过这个软件。 看,这就是一个服务器上的文件。 搜索什么的,同样能用。 机哥稍微瞄一眼,这貌似是银行里的视频轮播控制,很多文件都是宣传片。 重点是,如果你是心机婊,你就能找到相关的密码。 但是嚯,这个还不是最危险的。 最危险的是,那些网购网站,所有买家的姓名,手机,住址等敏感信息,都在服务器里面,一旦被这样子攻破。 那,就变成这样.. 这可不是机哥唬你,里面的表格,全部都能下载,而且每个都很详细: 姓名,手机,住址,快递单号等等。 害怕了吗? 甚至你藏在电脑里的小视频,也正在被全世界围观,尴尬.. 不多 BB,怕你们营养快线和救心丸不够用。 不想被全世界围观,首先,你要排查电脑上有没装「Everything」。 如果平常也不多用,直接卸载。 如果平时需要使用,记得加密。 加密后,即使搜索引擎爬到你的 IP 和端口,也需要密码才能进入。 就像这样。 注意嚯,别以为你没装「Everything」,就暗自庆幸。 要举一反三,多面思考。 自个儿的电脑没有,不代表别人的电脑没有。 你的简历,除了你自己存档,老师的电脑,你投稿的企业…也是有的呀。 只要他们其中有人装过这软件,那你的资料也就.. 这下子,你的 everything,everyone 都知道。 你的六号线机哥,只能帮你到这里了..
| 
/2 
已绑定手机
已实名认证
