社會工程學資料庫

❶ 如何一個月掌握數據挖掘基礎並可以做一些簡單的小項目

我先介紹下我自己，我不是搞純數學專業的，我是REDHAT LINUX「紅帽子」公司的資深系統級工程師。我也做過數據挖掘方面的工作！為一個在甲骨文的朋友搞一些數據方面的工作。所以為了應付我也大概突擊了下，才發現這門學科有竅門！
首先，我要說的是我覺得你是一名在校大學生！Data Mining不是你想的那麼簡單，他不單單和數學有關系，還包括了計算機領域的諸多學科。還有社會工程學、邏輯學等文科和理科的交叉學科！他是一門龐大的體系。你要是真想學我只能給你指條比較快的成才之路，後面的東西自己慢慢學都趕趟！慢慢充實自己！大學四年好好利用！學無止境！
既然是數據分析那你的高等數學必須要過硬，別著急這只是你的其他學科的基礎課。其次是概率與統計，這才是正科，大學那點玩意就是糊弄人的，你要多看這方面的書。這個一定要學好！線性必須要會要精通。因為數據劃分是數據挖掘里最重要的一個環節。這個就是線性范疇里的了。也要精通，學會線性分析你就發現你就學會了很多。數學有這三個底子就可以了。數學分析不要看了。因為那隻是高數的延伸！
計算機你一定要懂。資料庫你必須得學會。三大資料庫ORACLE.sql.MYSQL原理基本類似觸類旁通！
還有就是培養你的思維，盡量縝密敏捷。這樣才可以發現數據中的不同！因為有的數據挖掘是計算機處理的。有的則是紙面上的。所以必須學會記錄
好了，就先這么多了。你學會了這幾個就是你進軍下一步的基礎，這幾個就夠你學一陣子的了。
祝你好運哥們！

❷ 個人信息在社工庫意味著什麼

意味著個人全部信息面臨泄露風險。
社工庫是指社會工程學資料庫，存儲了大量的個人信息，如姓名、身份證號、各種平台的賬號、密碼等，是提供人肉搜索者和信息商販的斂財工具。
注意事項：盡量少使用同一個密碼或密碼關鍵詞，輸入密碼前切換至信任的輸入平台，注冊多個郵箱，使用不同郵箱注冊其他平台賬號，切斷各個平台之間的聯系等。

❸ 社會工程學的入侵

大家一定知道超級黑客凱文·米特尼克吧，深為他的社會工程學所折服，美國國防部、五角大樓、中央情報局、北美防空系統……都是他閑庭信步的地方，沒有人懷疑他的真實身份，對於他所想獲得的信息如魚得水，這便是社會工程學的魅力。當然，社會工程學不是那麼困難難以撐握，本文分為社會工程學—信息刺探、社會工程學—心理學的應用、社會工程學—反查技術等三部曲使大家走入社會工程學的神秘世界。 社會工程學師一般都幹了什麼呢？恐怕小菜們一定很想知道，是的，他們的目標或許是你的銀行賬戶、私人信息、或是對企業拿取一份商業秘密。不管如何，他們總會設法找到一個切入點，哪怕只需要你的一個名字，他就能越過你所裝的最好的防火牆或是殺毒軟體，聽上去有點恐怖，但事實如此，如果他們開始精心設計一個的陷阱，一切皆有可能。因此社會工程學也給人蒙上一層神秘的面紗。
前言
在前幾期的>有介紹過一些社會工程學的技巧，但是，那是狹義的社會工程學，有的是與社會工程學沒有關系，比如利用dirshell掃描出大量的資料庫，一旦其中存在Email與QQ，便利用其密碼嘗試，運氣好便可成功獲得真實密碼，事實上這與心理學有關系，一般而言，18歲以下的人所擁有的密碼為1~2個，其它為1~3個。為什麼會出現這樣的呢？大部分人凡事講究方便自已，自信自已的信息一直處於安全狀態。小菜們一定看到，狹義的社會工程學給人的是不可信的。廣義的社會工程學是怎樣的呢？說白了便是空手套白狼。它要求的是你不僅知道目標的計算機信息，且必須通過信息收集了解目標弱點，即規則弱點、人為弱點，然後開始構造精心的陷阱讓目標交出攻擊者所想要的信息。
這里說明一些社會工程學的誤區，有的並不能稱之為社會工程學，有的小菜別被誤導了。比如為了使用findpass找在線管理員的密碼，而關閉掉伺服器，迫使管理員登錄。請記著，這並不能稱之為社會工程學，而是一種蠢方法，雖然shutdown了伺服器，你能知曉管理員在線？明天或是後天，你有精力不停的等待么？菜鳥要知曉的是，社會工程學前提是離不開信息刺探，我們更好的方法是便是從篩選的信息將目標一步步引導入自已的控制范圍。
不可否認，社會工程學與生活的相關事物存在共通性，比如社交、商業、交易等都能看到社會工程學部分的影子，然而人們無法感覺。即使計算機與Internet相隔，配備高級入侵監測系統，而且也是專家人物維護，但不可忽視的是：每個人，都有弱點！而社會工程學師不但能善用這種弱點為他們服務，更危險的是，這種稍閃即逝的入侵難以察覺。這一部分簡而言之使小菜明白狹義的社會工程學與廣義的社會工程學的區別。下面將走進的第一部分便是信息刺探…… 信息刺探 善用你身邊的信息 盡量利用現有所知道的信息，這些信息將能處理好突發事件，此類信息指的是規章、制度、方法、約定。規章，指的是一個行業的規章，我們可以認為是行規，或是內部約定，比如，貨攤A為了搶掉貨攤B的生意，故意壓低價格來壟斷是不對，違反了反不正當經營法了。所以我們要盡量了解各行各業的之間的此類信息，比如校園，只有領導層內的人員才會擁有一份全校的師生的聯系名單，服務行業通常有這樣和那樣的內部約定，了解此類信息對我們非常有利。
除了我們必須知道那些方法外，還需要的是業內術語。看到這兒，小菜一定會問什麼是術語了，它主要有什麼用？嗯，業內術語即不同行業之間的」黑話」，比如，我們黑客界的網路釣魚術語，一般人會認為是到網上去釣魚。當然，業內術語用處大著了，社會工程學的身份都是經常變換的，假設我們要冒充銀行業務員，就必須知道一些壓縮貸款、反擔保、關聯企業……等等一些術語，否則當我們試圖撥通一個分行經理的電話，他們就會出現激警，即經理發現你的攻擊行為，由此可見術語的重要性。
所以在一個攻擊的起始，我們得做一些准備，假設我們的目標是一個數據恢復的企業，我們可以去買一本關於數據恢復的書，熟悉一些術語的概念。順便偽裝成一個訪客看看一些員工辦室牆上或是桌上的規章制度，如果去他們的垃圾處理場所，總會有一堆廢紙什麼的，但這裡麵包含了重要的信息，我們可以稱之為垃圾的價值，比如會有一些客戶書，員工身份號聯系等。小菜們一定明白，任何的信息都有利用的價值。 學習偵探的偽裝 假設我們獲取了目標部分信息，但必須通過對話得到更加敏感的信息，我們不可能直接讓對方發現吧，所以我們得先完成身份的偽裝。假設一個小菜的目標是某電器分行的銷售部，那麼我們最好偽裝成另一分行的銷售人員，而且我們知曉他們公司內部的銷售術語，或我們再帶一份分行銷售報告書，我想對方一定不會懷疑你不是內部人員的。
任何的社會工程學師都會使人認為他是可信任的，友好的，有禮貌的，然而，這都是他們偽裝出來的假象。如果要表現出文質彬彬，這會要求我們行為與語氣上偽裝。社會工程學師有一點比偵探更妙的地方是不需要去往自已嘴上貼鬍子，哈哈。所以說，如果小菜想讓MM喜歡的話，不妨去模仿她心目中的男孩。
再談一下偽裝的要點，任何情況都不要泄露自身的真實信息。或許我們會碰到一些意外事件，所以，在開始准備的時候，帶上一張沒有多少余額的手機，用完後就別再用了，這樣可免遭懷疑。還有比如通訊賬號QQ，永別使用自已的QQ，最好為自已准備一個信封，目標信息拿到後，將對方拖入黑名單。 人性的弱點 每個人都有心理弱點，沒有人永遠沒有心理弱點。可以說，此部分是社會工程學重要的部分，他們能夠利用人們的信任、樂於助人的願望和同情心使你上當。那麼，我們應該怎樣去發現這類弱點呢？很簡單，我們只要構造一個精心的問題，冒稱他們的同事，設計一個幫助他們解決一個問題，那麼，對方便會信任我們了，我們會更輕松獲得想要的信息，而且更不容被發現。菜鳥們一定經常有很多問題吧，但他們總是茫目的去找一個人幫助，或是想認一個師父，我有個這樣的經驗，一個晚上我收了50個徒弟，然而只是開了一個玩笑，我的方法很簡單，直接在Google搜索：本人找師父，或在qihoo搜索：找師父。然後幫助他們解決一個問題，兩三句話便獲取了他們的信任，有的還打算花錢請我，但我告訴他，只是開了一個玩笑，這個實例利用了他們對幫助的人信任。此部分最具危害性，所以我進行分開來講，請參照社會工程學－－心理學應用。 組織信息構造陷阱 假設我們通過目標的同事掌握了信息，比如目標的真實姓名、聯系方式、作休時間…等等。這還不夠的，高明的社會工程學師會把前前後後的信息進行組織、歸類、篩選。以構造精心准備的陷阱，這樣，可使目標自行走入。我打個比方吧，聲明哦，這是我朋友的一個案例，
A：你現在打不開論壇對嗎？
B：是的，打開是一片空白
A：那是由於身份認證錯誤，我是XX論壇管理員，你要把論壇的用戶名與密碼發送到XX，以免系統稍後會恢復你的訪問。
B：現在嗎？
A：是的，我得馬上給你恢復，不然我作廢賬戶了。
不一會兒，朋友很順利得到他在某論論的VIP賬戶，論壇為什麼打不開了，被DDOS了，從這個例子我們可以看出組織信息的重要性，如果B能正確回答第一個問題，A可能會考慮換種方式，這個案例非常的簡單，那就是B對計算機方面不了解，害怕賬戶丟失，一點也不懷疑A就給了密碼，而這個密碼已乎通用了，大多數網民的密碼幾乎都為通用的，這樣會造成非常大的損失，例如一個黑客，他拖走了這個論壇的庫(資料庫)，也許他的目標就是你，將其論壇的加密的密碼進行破解，那麼的你密碼就已經泄漏了，這並不重要！要命的是如何你的密碼被發現是通用的(通常社工者拿到一個密碼之後會先測試一下你的郵箱密碼是不是也是同樣的)，如何被確認為是通用的，那麼就將會發生損失最大的「一個密碼引發的'血案'」！所以小菜明白前輩們總告訴你不要使用同一個密碼，永別把密碼告訴第三者。 心理學的應用
從前面所說，我們知道人性的弱點在社會工程學中是重要的一部分，實際上，這是一種心理學的應用，是社會工程學的一個分支，本文從心理學角度分析社會工程學師凱文.米特尼克所著《欺騙的藝術》三個典型攻擊案例，為大家揭開心理學在社會工程學中的應用。為節省篇幅，我不打算將案例拷貝過來，所以請參照光碟附帶的《欺騙的藝術》文檔進行閱讀。
信譽支票
攻擊者需要從國家銀行查詢一個用戶的交易記錄，然而，銀行不可能答應這樣的要求，所以攻擊者開始他的動作。第一個電話，攻擊者撥通了國家銀行的電話，以私人問題順利從吉姆.安德魯斯獲知內部專業術語。第二個電話，攻擊者以信譽支票的客服代表撥通銀行開戶處，以調查方式獲取了他想要的信息。第三個電話，攻擊者以國家銀行職員撥通信譽支票處，最終知道目標的用戶的賬戶交易記錄。以下標有雙引號的文字，均為引用凱文.米特尼克的分析與總結。
我給銀行打電話時，第一位年輕的小姐，吉姆，在我詢問他們如何向信譽支票確定自己身份時就有所遲疑，她猶豫著，不知道是否應該告訴我。猶豫給我們傳遞了一個有效的信號，可以說此時的心理想法完全在於她左腦的判斷。左腦主管言語活動（聽、說、讀、寫）、數學運算、邏輯推理等具有連續性、有序性、分析等功能，是進行抽象思維的中樞，所以這個時候我們需要給對方一個可信的理由。我想你一定有過在外借錢的經驗，當你試圖詢問一個陌生的小姐時，她會有點兒猶豫，而如果你告訴她，你是一名導演，在外迷路了，並給她一張導演名片，我想陌生的小姐都不會拒絕，因為小姐確信他是一名導演，名片使她無從懷疑。
你必須依靠自己的感覺，仔細的傾聽馬克[受騙者]的說話內容和說話方式。我們每個人的人生是奠基於兩種形式的信息傳送上。第一種是內在的傳送，那是在內心裡的描繪、細語和感受；第二種是外在的傳送、包括言詞、語氣、表情、舉止、行為等來與外界接觸，這決定了社會工程學是否成功。社會工程學師必須通過外在的傳送來篩選最有用的信息，來判斷對方的性格，感覺類型，心理特點。各種情緒的反應過程和導演的工作很像。不錯，他們為了確實達到戲劇效果，就得掌握住觀眾的視覺及聽覺。如果他要你害怕，就會提高音調，並出其不意地在銀幕上跳出意想不到的畫面；如果他要你興奮，他會利用音樂、燈光，以及會有那種效果的的畫面。即使是一個素材，導演也可以弄出一部喜劇或悲劇來，全看他是打算如何在銀幕上呈現。如果我們要控制一個人的心智活動，產生生理的行動，我們完全可以模仿斯皮爾博格導演一樣靈巧。
獲得公司職員認為無關緊要的信息（實際上它是有用的）。人人都有一種心理，那就是自已無關緊要的信息隨處放著，或許，他們認為很方便。我曾住在校外時，總有一些人讓我幫他們去取錢，然而，他們總把密碼寫在存拆卡上，他們似乎認為別人沒有卡就不能取錢，便如果我拿著他的身份證去掛失呢？你經常一定看到QQ上某人的個人資料吧，通常是站點、一段數字、手機、郵件、個性簽名，QQ-Zone，這給攻擊者很大便利，他們會很快判斷你的事業，心理弱點。某天一個陌生人說，我與你是同一個學校(公司)，我知道你的名字，請別懷疑，快去更改你的資料吧，最好不要泄露你真實的聯系方式，社會工程學師都精於此道。
一美分的手機
無線通訊公司發起了一個大規模的促銷活動，只要你登記接受一種資費方式，便可以得到一部全新的手機，只收一美分，然而精明的人知道有很多問題要問清楚。然而攻擊者討厭捆綁資費方式，他開始行動......第一個電話撥往西吉拉德電器連鎖店的泰德，謊稱是顧客很順利套取到另一職員姓名威廉.哈德利。第二個電話撥往北廣街連鎖店的凱蒂，冒稱威廉.哈德利使凱蒂信任他是連鎖店內部人員，並遵從他的要求將一美分的手機售給泰得.岩西(攻擊者)。
人們會很自然地相信熟悉公司內部的業務流程和專業用語，並聲稱自己是公司同事的人。在這一部分，我試圖以心理學中的NLP神經語言學來解釋，簡單說NLP就是研究語言，不論是有聲或是無聲，對神經的影響。我們的能力是奠基於自我控制神經系統的能力，凱文.米特尼克就是透過神經系統傳送特別的信息。你知道社會工程學經常使用的技法便是冒稱身份，使對方認可為內部人員。然而以NLP來說，這種技法稱之為模仿，NLP的三種形式：信念系統、心智序列、生理狀態，這三種形式你並不用花過多時間理解。事實上，NLP是強調行為、內心儲憶、生理狀態模仿，而社會工程學師冒稱身份以及使用專業術語，那是行為上的模仿。如果在行為的模仿無誤，別人便不會對你產生絲毫懷疑，由於公司強調的是團隊與協作精神，這成為每個職員左右銘，對於同事的請求與幫助都不會懷疑其可信，否則便與公司的團隊精神背道而馳，除非對方細心確認。
有必要單獨介紹一下NLP內心儲記作用，它經由五類感覺器官而測得的，換句話說，我們對周圍的認識，是透過視覺、聽覺、觸覺、嗅覺、味覺而傳送的訊息。所傳至腦子的信息就稱之為感元，其中以視、聽、觸感元為主。不同的人感元不同，有些人覺得圖畫對他們會有較大誘力，另外一些人都具種感覺傾向，內心儲記很少在社會工程學中利用，因為這種攻擊來去匆匆以保證免遭發現，若想一個星期使人信任你，未為失一個很好的方法。很多人一定有過追女生的經驗，你們一定會問她：你喜歡看電影還是聽歌？或是喜歡小飾物？假設她說喜歡看電影(視覺型)，你可以夜晚放煙花，或是在一堆氣球寫上我愛你，那麼，對方會開始對你產生信任感。你現在一定明白一些家庭不合，假設男的是聽覺型，女的視覺型，女的若是問，你愛我嗎？若男的說我愛你，女的說我無法感覺你愛我，很顯然，他們存在信任的危機，如果男的開著車去她公司送一束鮮花，結果顯而易見。
網路故障
鮑比的任務：對斯達伯德造船長辦公室電腦進行木馬植入。第一個電話，鮑比冒稱服務中心艾迪.馬丁，謊稱網路問題的出現，並套取到計算機埠號。第二個電話，鮑比冒稱鮑勃請求廠技術支持封掉埠號。第三個電話，湯姆.狄雷的求助掉入艾迪的陷阱，第四個電話，湯姆完全信任艾迪了，運行了鮑比的木馬程序。
這一次由於幫他解決了問題，令對方心存感激，於是湯姆同意下載一個軟體到他的計算機上。這種心理很多人都存在，因為我們無法質疑對方誠意的幫助，而鬆懈對攻擊者的信任，若不能識別這種偽造的幫助的話。正如凱文.米特尼克所說：那很令人驚訝，基於那些精心構造的請求社會工程師可以輕易地讓人們幫他做事。前提是引起基於心理作用的自動回應，依賴於當他們覺得這個打電話的人是盟友時人們心理的捷徑。人們建立信任有多種途徑，然而他們都是無惡意的有意或是無意地通過交談與幫助建立信任關系。可社會工程師才不這樣想，他可以調查你暫時遇到哪些問題？如果你不經意在論壇或Google討論組進行求助，他會很輕松幫你解決，否則他可以自行給你製造問題，以期建立信任關系。對於偽幫助式的攻擊，我們中國人或是大部人心理都存在這樣的弱點，人是善良的，不可能時刻對攻擊者保持警惕性，除非個人進行細心驗證。 反查技術
什麼是反查技術？即反偵查技術。在黑客攻擊中，最重要的一部分不是成功侵入主機，而是清除痕跡，不要讓管理者發現被侵入及數據被偽造。同理，社會工程學也有這樣的概念，那麼，我們得清除哪些痕跡以免遭網路0察(以下稱之為網警)的發現？這一部分我們從網警角度來看問題，看看他們如何來能否找到社會工程師的蛛絲馬跡。或者一句玩笑話：他們無法那麼輕松找到一點痕跡。這里我們以案例來講解，請注意，這是虛擬案例，不當之處，敬請指正。
現場
>數據存儲服務部小張
小張正忙著登記取出數據的客戶，這時內線突然響起。
小張：你好，數據存儲服務部。
小王：我是數據存儲後期服務部小王，我們前台計算機出現故障，呃，我需要你們的幫助。
小張：我可以知道你的員工ID嗎？
小王：嗯，ID是97845。
小張：我能幫助你什麼？
小王：我們網路出現故障，我需要你把XX企業數據復印一份，然後放在二樓客戶接待櫃台，我們的人會取的。
小張：好的，身旁還有一大批的事，我馬上給你送去。
一如攻擊者所想，他很如願拿到某企業內部數據，並將其公布到網上。這使該企業受到嚴重經濟損失，他們開始向網警報案。然而，沒有一切線索，電話是企業的內線，而那個所謂的小王根本不存在，數據存儲伺服器更是完好無損，迫不得已，他們開始設法從網上流傳的企業數據追查IP來源，然而數據是經過多重路由傳輸，且經過了加密，案件陷入了絕境。相信小菜們一定有三個疑點：1.攻擊者如何知道內線號碼？2.攻擊者為何有某員工ID？3.攻擊者使用什麼方法隱藏了IP？這很簡單，如果你去醫院看過病，一定會注意牆上的主治醫師名單，上面標有ID，聯系方式，及所在樓層房號，醫院的目的在於更佳完善為患者提供服務。同樣，數據存儲公司也設了這樣的名單。然而，這個案例里的小王沒有進入數據存儲服務公司，而是付了一部分費用給垃圾處理公司，允許他從中尋找一些東西，而攻擊者尋找的是一份舊的員工聯系名單，旁邊也附了內線號碼。
IP如何隱藏的呢？我們看看四種方式傳輸日誌：1.直接IP，2.ADSL撥號，3.代理，4，隨機路由傳輸。這里給小菜講解下，直接IP即擁有公網IP，發表的日誌也顯示真實的IP，我不推薦這種做法。ADSL上網，ISP會記錄下這個IP地址是在哪個特定時間由哪個電話號碼上線，你認為這仍然安全嗎？代理上網安全么？如果提供代理的主人或是代理服務商與網警妥協，關鍵是在於網警們有耐心與代理服務商協商。隨機路由傳輸，每次請求傳輸信息都會透過隨機路由進行的每一連串步驟都是經過加密的。此外，在這一連串傳輸線上的每部電腦都只會知道最鄰近的的幾台電腦地址，換言之，路由器B只知道路由器A經過它傳輸網頁，而這個傳輸請求可能又經過路由器C代轉。所以，你認為網警能從中找到一絲頭緒么？
接下來我們來了解網警的在干什麼？他們的技術能否對抗社會工程學師。如果讀者尋找一些關於計算機取證技術方法及工具研究，我想你會找到最主要的信息，那就是他們重心在於入侵監測系統、數據恢復、加密破解、反向工程技術以及計算機取證軟體工具的使用。然而，他們忽略了人為的因素，社會工程學師的奇妙之處在於從人、規章尋找致命的漏洞。在面對社會工程學師的攻擊防護仍然是網路安全課程的一片空白，當這種攻擊趨入嚴重的狀態，這成了網路安全專家首要考慮的問題。然而更令人吃驚的是，網警偶而會發現攻擊源來自於他們內部。有一些媒體神化了網警，比如一次行動網警現場在網吧抓獲攻擊者，這並沒有什麼特別之處，而在於那位攻擊者沒有隱藏IP，使用的是公用電腦，這對於網警來說更容易確定IP源。
行為
你相信測謊儀么？不，我拒絕相信！說出這類話的只有兩類人，一類是心理學家，另一類便是社會工程學師。
這里，我們開始從典型案例說起，那就是廣為人知的警'察抓小偷的故事。我們比較關注的是，警察依靠什麼條件來分析誰最像小偷呢？人群中的小偷如何讓自已化為一縷空氣？這很簡單，一旦監控器里的人符合兩個明顯特徵：賊眉賊眼、東張西望，他們以此來判斷。小菜們一定碰到過所謂的算命師，他們有種不凡的能力便是，從你的衣著、行為、言語判斷你從事何種工作，遇到哪種煩惱。不錯，小菜們一定能猜到我想說的：行為能反映人的狀態。
OK，我們來談談現實與網路里的人的行為。從前面說知，行為能反映人，一旦我們將行為改變呢？北方人操起南方人的口氣，不僅衣著舉止投足都是一個活生生的南方人，你認為可能嗎？當然能，小菜們一定也會列舉一些劉德華、張學友等等N多演員，社會工程學里的「偽裝」在明星的眼中是「演技」的說法，「演技」人人都會，一旦經過簡單的培訓，所表現的行為能躲過人的眼睛，小菜們一定認為不可思議，下面給你們一個作業，很簡單，和家裡人開一個玩笑。模仿你父親的說話方式給你的媽媽打一個電話，至於目的是什麼便自已想了。是的，這稍微會有些難度，那就是口音偽裝，社會工程學師才不會在意，隨便在網上下載一種變聲軟體，將所說的話經過變聲軟體轉換輸出。嗯？社會工程學師常用的軟體或是道具是什麼呢？小菜一定這樣問，這很簡單，只要社會工程學師手上有某物體，他們便會設法利用。
最後一個要求便是心理素質，測謊議依據你的說話聲音音調以及生理狀態作為判斷條件，當我們以測謊儀程序的漏洞來測試時，便會出現錯誤的結果，為什麼殺人犯偶爾無法通過測謊儀呢？他們的心情處於極度緊張狀態，每一次的回答絕對會打亂他們的心境。社會工程學師在這一方面具有較強的心理素質，若網警找不到一絲證據，主動權仍在於他的手上。

❹ 有什麼軟體可以提取網站里所有數據文件啊

數據文件？是什麼。。。資料庫備份，還是網站源代碼，還是資料庫備份+網站源代碼？提取所有。。。要真有這么個軟體，那也是hack軟體。看你的問題估計是想學黑客什麼的吧~

1、你自己的網站：許可權不用說了，肯定都有了，ftp下源代碼，資料庫客戶端軟體或者在線資料庫工具備份資料庫。
2、hack：想辦法通過黑客手段獲取，自己學技術，或者花錢請別人。
3、社會工程學：到他網站獲得他的聯系方式，盡可能獲得更多的信息，看你的名字：sex...，你可以用色誘或者出賣肉體的方式獲得他的網站各類信息whatever，或者找到他家，去他家綁架他，讓他交出後台、ftp、sql帳號密碼什麼的，或者乾脆威脅他，讓他下好拷給你~

如果你期望像在瀏覽器地址欄輸入他的網址，類似ctrl+s那樣簡單的操作，去使用某個軟體，把他伺服器上屬於這個網站的所有數據都下下來，勸你還是別指望了~

❺ 目前黑客的社會工程學攻擊到達了什麼程度如何應對社工攻擊

目前社會工程學攻擊已經到了只要你熟練掌握，就可以黑遍全世界的程度。那些互聯網公司比想像中要脆弱，稍微懂得使用搜索引擎，「收集公開信息定向釣魚」，即可間接Hack進公司內部的辦公網路。（六度人脈，攻擊者不再看你個體重不重要，攻擊者還會看你是否和重要的人物或資產有什麼關聯，信任關系鏈。），連依靠公開信息的攻擊都抵禦不住，更別說那些涉及個人隱私的社工庫了。

❻ 如何得到一個網站資料庫的存儲路徑

最有效的方法是社會工程學
資料庫是一個網站的命啊
一般是猜，看你的經驗了

❼ 常見的信息採集工具有哪些

1、NSLOOKUP

nslookup命令幾乎在所有的PC操作系統上都有安裝，用於查詢DNS的記錄，查看域名解析是否正常，在網路故障的時候用來診斷網路問題。信息安全人員，可以通過返回的信息進行信息搜集。

2、DIG

Dig也是對DNS信息進行搜集的工具，dig 相比nsllooup不光功能更豐富，首先通過默認的上連DNS伺服器去查詢對應的IP地址，然後再以設置的dnsserver為上連DNS伺服器。

3、Whois

whois就是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細信息的資料庫（如域名所有人、域名注冊商）。通過whois來實現對域名信息的查詢。早期的whois查詢多以命令列介面存在，但是現在出現了一些網頁介面簡化的線上查詢工具，可以一次向不同的資料庫查詢。

網頁介面的查詢工具仍然依賴whois協議向伺服器發送查詢請求，命令列介面的工具仍然被系統管理員廣泛使用。whois通常使用TCP協議43埠。每個域名/IP的whois信息由對應的管理機構保存。

5、主動信息搜集

Recon-ng是一個信息搜集的框架，它之於信息搜集完全可以和exploit之於metasploit framework、社會工程學之於SET。

5、主動信息搜集

主動信息搜集是利用一些工具和手段，與搜集的目標發生一些交互，從而獲得目標信息的一種行為。主動信息搜集的過程中無法避免會留下一些痕跡。

❽ 採集學生學習過程性數據所使用的技術工具

摘要 NSLOOKUP

❾ whois查詢和社會工程學分別是什麼

1、whois查詢是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細信息的資料庫。
2、社會工程學是一種通過人際交流的方式獲得信息的非技術滲透手段。