Question

您回顾所有行动记录，尝试找出可能遗漏的内容。其中一个网页屏幕截图进入您的视线。这是 CSK 公司的论坛网站。您无法在应用程序中找到任何漏洞，但请注意，员工和公共用户都在 CSK 公司的论坛发布有关其太空计划的问题、评论和其他信息。

您在网站上搜索了所有用户，查找看起来是公司员工的账户。然后，您选用可靠的密码字典。您使用常用的密码和变换规则，对所有这些账户进行暴力破解。然后，您看到 Python 脚本运行失败……失败……失败……密码找到了！当看到其中一个用户 Chris Catfield 使用密码“Summer2018！”时，您笑了。这对您来说太容易了。接下来，您以 Chris 身份登录论坛，阅读他所有的私人消息和帖子，找出最佳的方法，获取最初的立足点。您看到 Chris 经常与论坛上的另一名内部员工 Neil Pawstrong 谈论太空计划。看起来他们不是现实中的朋友，但是有良好的工作关系。这很好，因为接下来的网络钓鱼攻击将是一个好的起点。使用 Chris 的账户，我们已经在两个用户之间建立了良好的关系，并且成功的可能性非常大。