黑客社会工程学_成为黑客需要学什么_如何自学手机黑客技术(2)

这意味着没有把“人”这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。一个大问题？在这样的情况下社会工程学就是导致不安全的根本之一了。地球上的计算机系统不可能没有“人”这个因素的。

手段和术语。所有社会工程学攻击都建立在使人决断产生认知偏差的基础上。

有时候这些偏差被称为“人类硬件漏洞”。足以产生众多攻击方式。其中一些包括：。

入侵。大家一定知道超级黑客凯文·米特尼克吧。

深为他的社会工程学所折服。美国国防部。五角大楼。情报局。北美防空系统……都是他闲庭信步的地方。没有人怀疑他的真实身份。对于他所想获得的信息如鱼得水。这便是社会工程学的魅力。当然。社会工程学不是那么困难难以掌握。本文分为社会工程学—信息刺探。社会工程学—心理学的应用。社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 社会工程学师一般都干了什么呢？恐怕小菜们一定很想知道。

是的。他们的目标或许是你的银行账户。私人信息。或是对企业拿取一份商业秘密。不管如何。他们总会设法找到一个切入点。哪怕只需要你的一个名字。他就能越过你所装的最好的防火墙或是杀毒软件。听上去有点恐怖。但事实如此。如果他们开始精心设计一个的陷阱。一切皆有可能。因此社会工程学也给人蒙上一层神秘的面纱。前言在前几期的>有介绍过一些社会工程学的技巧。但是。那是狭义的社会工程学。有的是与社会工程学没有关系。比如利用dirshell扫描出大量的。

一旦其中存在Email与QQ。便利用其密码尝试。运气好便可成功获得真实密码。事实上这与心理学有关系。一般而言。18岁以下的人所拥有的密码为1~2个。其它为1~3个。为什么会出现这样的呢？大部分人凡事讲究方便自已。自信自已的信息一直处于安全状态。小菜们一定看到。狭义的社会工程学给人的是不可信的。广义的社会工程学是怎样的呢？说白了便是空手套白狼。它要求的是你不仅知道目标的计算机信息。且必须通过信息收集了解目标弱点。

即规则弱点。人为弱点。然后开始构造精心的陷阱让目标交出攻击者所想要的信息。这里说明一些社会工程学的误区。有的并不能称之为社会工程学。有的小菜别被误导了。比如为了使用findpass找管理员的密码。而关闭掉服务器。迫使管理员登录。请记着。这并不能称之为社会工程学。而是一种蠢方法。虽然shutdown了服务器。你能知晓管理员？明天或是后天。你有精力不停的等待么？菜鸟要知晓的是。社会工程学前提是离不开信息刺探。

我们更好的方法是便是从筛选的信息将目标一步步引导入自已的控制范围。不可否认。社会工程学与生活的相关事物存在共通性。比如社交。商业。交易等都能看到社会工程学部分的影子。然而人们无法感觉。即使计算机与Internet相隔。配备高级入侵监测系统。而且也是专家人物维护。但不可忽视的是：每个人。都有弱点！而社会工程学师不但能善用这种弱点为他们服务。更危险的是。这种稍闪即逝的入侵难以察觉。这一部分简而言之使小菜明白狭义的社会工程学与广义的社会工程学的区别。

下面将走进的第一部分便是信息刺探……信息刺探尽量利用现有所知道的信息。这些信息将能处理好突发事件。此类信息指的是规章。制度。方法。约定。规章。指的是一个行业的规章。我们可以认为是行规。或是内部约定。比如。货摊A为了抢掉货摊B的生意。故意压低价格来垄断是不对。违反了反不正当经营法了。所以我们要尽量了解各行各业的之间的此类信息。比如校园。只有领导层内的人员才会拥有一份全校的师生的联系名单。服务行业通常有这样和那样的内部约定。

了解此类信息对我们非常有利。除了我们必须知道那些方法外。还需要的是业内术语。看到这儿。小菜一定会问什么是术语了。它主要有什么用？嗯。业内术语即不同行业之间的”黑话”。比如。我们黑客界的网络钓鱼术语。一般人会认为是到网上去钓鱼。当然。业内术语用处大着了。社会工程学的身份都是经常变换的。假设我们要冒充银行业务员。就必须知道一些压缩贷款。反担保。关联企业……等等一些术语。否则当我们试图拨通一个分行经理的电话。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-38212-2.html