在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下,社会工程学是一种操纵相关人员泄露出机密信息的艺术,建立在使 ... 全文 »
社会工程学——综合进阶篇:
抛砖引玉:啥是社会工程学?什么地方运用社会工程学?
社会工程学在现实中随处可见,并且各领域对它的称呼各不相同,从行走江湖的各路活神仙,老神棍,大师,到传销公司,到p2p金融骗子,到现在各种自媒体的运营,以及巨头们的市场公关部门,到处可以见到它的运用。 除了社会工程学这个名字以外,有人称它为话术,有人说这是厚黑,培训公司称之为沟通技巧,迷男们管这叫PUA。
虽然图片中这回事是假的 ... 全文 »
社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理学,有很多非常可疑的诱饵,可 ... 全文 »
近几年,社交工程(Social Engineering)饱受诟病。“社交工程”在国内外的诸多网站上都有报导,很多人可以说出它的罪行。而且,它仍是最有效和最轻松的攻击手段。鉴于此,许多人对如何具备社交工程的技能感兴趣,甚至希望成为一名全职的专业社交工程师。即使不想让其成为职业或事业,对所有的安全技术人员来说,学习 ... 全文 »
社会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。从某种意义上讲,犯罪分子作案之前事先进行踩点也是利用社会工程学的一种形式。攻击者利用社会工程学的手段是多种多样的,总体上分为生活中的社会工程学和网络中的社会工程学, ... 全文 »