相关文章推荐

暴走的橡皮擦 · 社会工程学框架- -零- 博客园· 2 年前 ·

暴走的橡皮擦 · 网络社会的社会工程学直接用于攻击的表现有() ...· 2 年前 ·

暴走的橡皮擦 · 什么是社会工程学？看完才知道多可怕！ - 运维派· 2 年前 ·

暴走的橡皮擦 · 社会工程学（科普篇）_社会工程游戏_whoi ...· 2 年前 ·

暴走的橡皮擦 · 什么是社会工程学？（Social ...· 2 年前 ·

一个优秀的“黑客”不在于他懂得多少攻击命令，而在于他有没有好的社工思维。

而社工得核心就在于突破人的心理防线，主要的方式就是人与人之间的交流。
打一个不恰当的比喻，我时常愿意将人这个个体想象成一台高级的计算机，大脑为cpu，四肢为各种处理硬件，那么对于这台计算机的防火墙就是咱们的心理防线。这个心理防线根据每个人的社会经历会有所不同。而又由于人是一个感性、理性与逻辑共存的这么一个产物。因此我们社工过程就是通过人感性的弱点，突破理性的防线，进入到大脑中的逻辑，从而获取信息的这么一个过程。
那么略显专业的解释下：社会工程学是互联网安全的全新挑战，它是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的手段。

世界头号黑客凯文米特尼克在《反欺骗的艺术》中就提到过，人为因素才是安全的软肋。关于社工学方面，我想起了曾经看过的电影。印象最深的就是《猫鼠游戏》《看不见的客人》《我是谁，没有绝对安全的系统》这三部电影几尽完美的验证了社工学的魅力，与其的危害。当然电影在表现的手法上有一定的夸张渲染，但是它所表达的方法，在现实生活中却是有真实的案例作为支撑。有兴趣的朋友可以看一看这三部电影。

在之前的文章中我也提到过一个我的观点，我认为最牛皮的黑客一定是懂社工的。在实际的应用场景中，我们要想渗透进一家安全防护措施较好的公司内网是十分困难的，那么在遇到没有思路，找不到突破口的时候，社工便是一个完美的解决办法。比如：通过社工手段，给公司内部员工发一封带有木马的邮件，这封邮件又极富诱惑性，当员工安全意识不强，点开了这个邮件，那么他的电脑就中招了，我们便可以以这台电脑为跳板，对内网进行扫描，进而渗透内网中的服务器，最终拿到控制权。

社会工程学两大分类

Human based

这是一种基于人的社会工程学攻击。在这一类中，我们需要人与人的互动来接触到需要窃取到的信息。这里列举几种常见的方法：
1.伪装
在这种攻击方式中，黑客通常会伪装成一个系统的合法用户和员工。黑客此时可以通过伪装成一个看门人、雇员或者客户来获取物理访问权限。
2.冒充重要用户
在这种攻击方法中，黑客会伪装成贵宾、高层经理或者其他有权使用或进入计算机系统并察看文件的人。大多数时候，低级别的员工不会针对这种情况来询问任何问题。
3.冒充第三方
黑客也会伪装成拥有权限的其他人。这种方法通常会在拥有授权的其他人不能使用机器的时候使用。
4.寻求帮助
这是一个经典的社会工程学攻击的方法。向帮助台和技术人员寻求帮助并套取想要的信息，这让他们成为了社会工程学攻击良好的目标。
5.偷窥
当一个人在输入登陆密码时收集他的密码，当然可以通过偷窥的方法。
6.翻垃圾箱
寻找在垃圾箱中记录密码的纸、电脑打印的文件、快递信息等，往往可以找到有用的信息。

Computer based

这种是基于计算机的社会工程学攻击，我们可以使用相关软件来获取所需要的信息。比如：
1. 钓鱼
钓鱼涉及虚假邮件、聊天记录或网站设计，模拟与捕捉真正目标系统的敏感数据。比如伪造一条上来自银行或其他金融机构的需要“验证”您登陆信息的消息，来冒充一条合法的登陆页面来“嘲弄你”。
2.引诱
攻击者可能使用能勾起你欲望的东西引诱你去点击，可能是一场音乐会或一部电影的下载链接，也有可能是你“偶然”间发现的标有“高管薪酬摘要Q1 2013”并标有公司LOGO的U盘。一旦下载或使用了类似设备，PC或公司的网络就会感染恶意软件以便于犯罪分子进入你的系统。
3.在线诈骗
被包含在邮件附件中的恶意软件，一旦被下载使用则很有可能被安装包括能够捕获用户的密码的键盘记录器、病毒、木马甚至蠕虫。又是也有可能弹出“特别优惠”的窗口，吸引用户无意中安装了其他的恶意软件。

培训也培训过了，模拟网络钓鱼测试也测试过了，海报、游戏、电子邮件等等各种提醒方法都用遍了，但员工们依旧数年如一日地被同样的骗术耍得团团转。简直快把安全团队逼疯了。威瑞森《2016数据泄露调查报告》指出，30%的网络钓鱼消息都被它们的既定目标打开了，其中12%的收家还会继续点击恶意附件或恶意链接，让攻击得以完美收官。1年前，只有23%的用户打开了那些邮件... 社会 工程学 （Social Engineering）是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会 工程学 攻击在近年来的一些网络**事件中起到了很大的作用，对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章，方便各位网络信息安全爱好者了解社会 工程学 。注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT,PPT中谈到一 P.S：思路很大胆很犀利....第一步对目标的信息收集目标是一个游戏公司，域名www.xxx.com 首先查询了whois信息，服务器IP以及所属地，查看页面上所留下的联系方式，以及可以在google和baidu上获取的信息，做了一个整理，初步得到信息：域名是在万网注册，注册资料上填写的信息为A城市，而该公司的运营地区是B城市，而WEB服务器所在地也是在B城市。 ... 这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。上一篇文章分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具；本篇文章将介绍社会 工程学 中的IP物理位置定位、IP获取、手机和邮箱查找、文件属性等。希望对初学者有帮助，大神请飘过，谢谢各位看官！文章目录一. 社会 工程学 二.IP物理定位三.IP地址获取四... 社会 工程学 （Social Engineering）简称社工，它是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行欺骗、伤害的一种危害手端。社会 工程学 经常被Hacker运用在Web渗透方面，也被称为没有“技术”却比“技术”更强大的渗透方式。目录什么是社会 工程学 ？基础信息怎么拿到基础信息？（常见的社会 工程学 攻击）1.直接索取 (Direct Approach) — 直接向目标人员索取所需信息2.个人冒充3.反向社会工程 4.邮件利用5.钓鱼技术 (Phishing) — 模仿合法站点的非法站点6.域欺骗技术 (Pharming)7.非交互式技术8.多学科交叉技术技术强化社会 工程学 是黑客米特尼克悔改后在《欺骗的艺术》中所提出的，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。什么是社会 工程学 ？社会 工程学 从原理上来说，是通过分析攻击对象的心理弱点，利用人的本能反应以及人的好奇心，贪婪等心理行为特征进行的攻击。人总是最佳突破口，只要有人的地方就有突破口，因为人是最大的漏洞。只要你倾听他们，观察他们，人的漏洞就像暗夜里的明月一样显而易见。