社会工程学之《反欺骗的艺术》小结(三)
声明:本小结仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!
读了一半的《反欺骗的艺术》,我们会发现社交工程师的各种手段都是为了取得攻击目标的信任,进一步再取得想要的信息。下面我们来看一下这些有经验的社交工程师都会利用哪些手段来取得目标的信任。
1.攻击者可能会伪装成作者或影视编剧来对目标进行攻击,这样的身份可以快速打消目标的疑虑,取得信任。所以在工作中,要像小时候一样,听妈妈的话,不要轻易相信陌生人的话。不要泛滥自己的善良之心,你相信,即使对面是真正的作家,他也会通过别的途径获得他小说中的专业术语的。打听到了想要的专业术语——商户号。
2.伪装成客户服务代表,进行做一项调查。当接到这样的电话时,如果想要回复,可以向对方公司的相关部门打电话进行询问是否有相关的调查,再进行回答也可以,当然最好的是不回答。将自己想要的关键问题隐藏在N多个无关紧要的问题之中,打听到了商户号是多少,在得到了自己想要的信息之后,不要着急断开联系,继续闲扯一会,再问两三个问题,混乱对方的思维,可能事情过后,对方只能想起来最后你闲聊时问的几个问题了。
3.一个优秀的社交工程师,在对目标发起攻击之前,一定会收集这个公司尽可能多的信息,比如它有几个分公司、总部以及分公司的位置都在哪,甚至还可能收集到公司里高层管理人员的名字,因为这些通过网络或者媒体都能查找出来,这样便可以让自己伪装的更加像内部人员,然后给自己伪造个身份,通过电话进行攻击。一个优秀的社交工程师是不会在一个人那儿获得全部的信息的,他或她会伪装成几个身份不同的人,分别对多个部门进行攻击,对一个目标攻击时,会取得对方的信任,获取到自己想要的信息,可能在过程中会使被攻击者感觉到这个信息是无关紧要的,或者内部人员是人尽皆知的,在没有真正确定对方的身份信息时,社交工程师会通过各种手段让对方感觉他对我们公司这么了解肯定是公司内部的人,把这些告诉他肯定不会有什么事情的。
就这样,对多个部门或者分公司进行攻击后,社交工程师们就会或多很多“无用的信息”,将这些“无用的信息”拼接后可能就是这个公司整个内部结构图了。
4.接下来看下一个好玩的案例,看社交工程师们还会伪装成哪些角色通过你或者其他人来获得你公司的信息。
如果有人拨通了你公司不对外公开的公司电话号码,你看到来电的第一反应是什么?对方应该是公司的人员,要不不会知道公司内部的电话号码的,对不对?可能会存点疑心,这时对方说是某某方面的维修工,这里急需维修,但是某些地方需要你的帮助,并且还很清楚的说出了你所在的部门,这时候会不会几乎已经打消了疑虑了,乐于助人是很多人们的天性,因为你也在工作中遇到过这样那样的问题,你也很清楚这时候希望有这个人能帮助你一把,所以当别人遇到困难二你这里又认定是公司内部的人员时,你是不是很乐意去帮助他一把呢?毕竟帮助别人后别人的感激所带来的成就感和个人价值感是令人很愉悦的,于是,就这样,公司里的信息就在你糊里糊涂的情况下泄露出去了。
社会工程学之《反欺骗的艺术》小结(三)相关推荐
- 到底为什么你我都要了解社会工程学
题图 | Abstract vector created by fullvector - www.freepik.com 有史以来,人类相互之间就在不断地上演着一幕幕戏耍.愚弄.诱骗和欺诈的" ...
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- 网络安全的魔法——社会工程学
如今的网络威胁不仅仅只有关于技术的漏洞了,更多的其实是依赖于人际互动.在Verizon的2022年"数据泄露调查报告"中显示,82%的数据泄露涉及人为因素.网络攻击者们利用社会工程 ...
- 网络安全入门学习:社会工程学
在电影<我是谁:没有绝对安全的系统>中,主角本杰明充分利用自己高超的黑客技术,非法入侵国际安全系统,并在最后逃之夭夭.在电影中,有一句经典的台词: 所有黑客手段中最有效的.最伟大的幻想艺术 ...
- 什么是社会工程学?如何防范社会工程学攻击
黑客技术就像魔术,处处充满了欺骗. 不要沉迷于网络技术,人才是突破信息系统的关键. 只要敢做就能赢. 在电影<我是谁:没有绝对安全的系统>中,主角本杰明充分利用自己高超的黑客技术,非法入侵 ...
- 社会工程学——基础与认知建立
社会工程学(Social Engineering)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的.社会的和制度上的途径来逐步地解决各种复杂的社会问题. 世界第 ...
- 社会工程学到底有多可怕
题图 | Pixabay 九号传教士 CFA 持证人 / 高临签约顾问 / CCIE 路由安全方向持证人 / 国家心理咨询师 作者本身从事欺诈/反欺诈/风控相关工作,一直并长期关注/潜伏于黑产产业链 ...
- 社会工程学在网络***中的应用与防范
1.引言 社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具. 社会工程学是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪 ...
- 郭盛华:黑客使用社会工程学进行欺骗的3种方式
近日,国际知名白帽黑客.东方联盟创始人郭盛华微博发布一篇技术论文,他提到黑客使用社会工程学进行欺骗的3种方式,我们来仔细研读一下. 1.黑客通过网络钓鱼电子邮件或电话进行攻击. 网络工程是最常见的社会 ...
- 可怕的社会工程学黑客渗透技术,比骗术更高明的艺术
社会工程学渗透到底有多可怕?一个真正的黑客,他是一个喜欢整夜熬夜的人,他和机器处于一种爱恨交织的关系,他们凭借自己的技术知识,利用漏洞或漏洞攻击计算机系统. 在国内,黑客安全组织东方联盟的社会工程渗透 ...
最新文章
- ionic4中实现时间线
- Linux 禁用msi模式,通过禁用MSI模式解决Win10磁盘占用100%的方法
- 谈谈JVM内部锁升级过程
- 报表工具之JasperReports+iReport(1)
- append从一个添加到另一_麻城一总投资1.5亿项目开工建设,另一项目预计9月底开工,还有一个年产值14亿的5G项目快速推进中...
- javascript学习之模块拖拽功能的实现
- Py之pandas:dataframe学习【转载】
- mysql sha1prng_为啥POST过来的
- java生成有理数_JAVA程序设计-有理数类的设计
- 活灵活现用Git-技巧篇
- 将多个Excel工作簿合并到一个Excel工作簿中
- HEVC之CU、PU、TU分析
- 数码照巧转胶片效果 美图秀秀制作质感写真
- 微信网页开发wx.getLocation在安卓手机上的一个坑
- 【CXY】JAVA基础 之 Collection
- 74LS148+74LS47简易病房呼叫系统电路图
- 推荐一款好用的GIF录屏软件(ScreenToGif)
- P2698 [USACO12MAR]Flowerpot S 题解
- 电子沙盘系统android,电子沙盘指挥系统功能介绍
- LeetCode题解:如何求解金矿问题(动态规划)
热门文章
- 安卓内存监控悬浮窗,6年菜鸟开发面试字节跳动安卓研发岗,面试建议
- 一种基于 JEP 和可配置公式实现用户自定义字段的解决方案
- python错误:ImportError: DLL load failed: 找不到指定的程序,from PyQt6 import QtCore, QtGui, QtWidgets
- PLC控制系统设计的基本原则和主要内容
- java 解压Kmz文件selectNodes获取指定标签内容
- javaweb项目的文件结构
- IEC61850——开山篇
- 经典遗传算法及MATLAB实例
- Word文档批量替换工具
- win7原版系统安装及基本设置