-
社会工程学神器 – theHarvester修改版
theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 这款工具可以帮助渗透测试工作者在渗透测试的早期阶段对目标进行互联网资料采集,同时也可以帮助人们了解自己的个人信息在网络上是否存在...作者:J0s1ph | 分类:社会工程学 | 围观:231次发表评论
-
物理攻击?那些年我们忽略掉的一些社会工程学手段
笔者自己也不太明白,也没资格给某种手法进行命名,暂且把这种“非主流的社工和渗透攻击结合”的方式成为物理攻击吧。 首先,做个小小的声明:文章里提到这个朋友虽然从事相关工作,但是却是正义的,也很乐于我将他知道公布出来,即便是以爆料的形式。再者,文正中提到的案例确实是真实的...作者:J0s1ph | 分类:社会工程学 | 围观:380次
-
深度:关于社会工程学攻击的一次探索(下)
话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。 我们使用Winrar制作一个自解压文件: 我们将恶意软件解压到C:\ProgramData...作者:J0s1ph | 分类:社会工程学 | 围观:343次
-
深度:关于社会工程学攻击的一次探索(上)
在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下,社会工程学是一种...作者:J0s1ph | 分类:社会工程学 | 围观:346次
-
社会工程学的4个技巧
社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理...作者:J0s1ph | 分类:社会工程学 | 围观:433次