黑客社会工程学_成为黑客需要学什么_如何自学手机黑客技术(5)

内心储忆。生理状态模仿。而社会工程学师冒称身份以及使用术语。那是行为上的模仿。如果在行为的模仿无误。别人便不会对你产生丝毫怀疑。由于公司强调的是团队与协作精神。这成为每个职员左右铭。对于同事的请求与帮助都不会怀疑其可信。否则便与公司的团队精神背道而驰。除非对方细心确认。有必要单独介绍一下NLP内心储记作用。它经由五类感觉器官而测得的。换句话说。我们对周围的认识。是透过视觉。听觉。触觉。嗅觉。味觉而传送的讯息。

所传至脑子的信息就称之为感元。其中以视。听。触感元为主。不同的人感元不同。有些人觉得图画对他们会有较大诱力。另外一些人都具种感觉倾向。内心储记很少在社会工程学中利用。因为这种攻击来去匆匆以保证免遭发现。若想一个星期使人信任你。未为失一个很好的方法。很一定有过追女生的经验。你们一定会问她：你喜欢看电影还是听歌？或是喜欢小饰物？假设她说喜欢看电影。你可以夜晚放烟花。或是在一堆气球写上。那么。

对方会开始对你产生信任感。黑客社会工程学你现在一定明白一些家庭不合。假设男的是听觉型。女的视觉型。女的若是问。你爱我吗？若男的说。女的说我无法感觉你爱我。很显然。他们存在信任的危机。如果男的开着车去她公司送一束鲜花。结果显而易见。网络故障鲍比的任务：对斯达伯德造船长办公室电脑进行木马植入。第一个电话。鲍比冒称服务中心艾迪.马丁。谎称网络问题的出现。并套取到计算机端口号。第二个电话。鲍比冒称鲍勃请求厂技术支持封掉端口号。

第三个电话。汤姆.狄雷的求助掉入艾迪的陷阱。第四个电话。汤姆完全信任艾迪了。运行了鲍比的木马程序。"这一次由于帮他解决了问题。令对方心存感激。于是汤姆同意下载一个软件到他的计算机上"。这种心理很都存在。因为我们无法质疑对方诚意的帮助。而松懈对攻击者的信任。若不能识别这种伪造的帮助的话。正如凯文.米特尼克所说：那很令人惊讶。基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应。

依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。人们建立信任有多种途径。然而他们都是无恶意的有意或是无意地通过交谈与帮助建立信任关系。可社会工程师才不这样想。他可以调查你暂时遇到哪些问题？如果你不经意在论坛或Google讨论组进行求助。他会很轻松帮你解决。否则他可以自行给你制造问题。以期建立信任关系。对于伪帮助式的攻击。我们中国人或是大部人心理都存在这样的弱点。人是善良的。不可能时刻对攻击者保持警惕性。

除非个人进行细心验证。反查技术什么是反查技术？即反侦查技术。在黑客攻击中。最重要的一部分不是成功侵入主机。而是清除痕迹。不要让管理者发现被侵入及数据被伪造。同理。社会工程学也有这样的概念。那么。我们得清除哪些痕迹以免遭网络0察的发现？这一部分我们从网警角度来看问题。看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话：他们无法那么轻松找到一点痕迹。这里我们以案例来讲解。请注意。这是虚拟案例。

不当之处。敬请指正。现场>数据存储服务部小张小张正忙着登记取出数据的客户。这时内线突然响起。小张：你好。数据存储服务部。小王：我是数据存储后期服务部小王。我们前台计算机出现故障。呃。我需要你们的帮助。小张：我可以知道你的员工ID吗？小王：嗯。ID是97845。小张：我能帮助你什么？小王：我们网络出现故障。我需要你把XX企业数据复印一份。然后放在二楼客户接待柜台。我们的人会取的。小张：好的。身旁还有一大批的事。

如果你去医院看过病。一定会注意墙上的主治医师名单。上面标有ID。。及所在楼层房号。医院的目的在于更佳完善为患者提供服务。同样。数据存储公司也设了这样的名单。然而。这个案例里的小王没有进入数据存储。而是付了一部分费用给垃圾处理公司。允许他从中寻找一些东西。而攻击者寻找的是一份旧的员工联系名单。旁边也附了内线号码。IP如何隐藏的呢？我们看看四种方式传输日志：1.直接IP。2.ADSL拨号。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-38212-5.html