⑴ 求《黑客社會工程學攻擊2》pdf給個鏈接或者發給我,
黑客社會工程學攻擊檔案袋.pdf
http://vdisk.weibo.com/s/usloqs42IHIsj
⑵ 求社會工程學案例,有對話的
社會工程學案例(看完嚇到你)
社會工程學的基本意思是: 社會工程學是關於建立理論通過自然的,社會的和制度上的途徑並特別強調根據現實的雙向計劃和設計經驗來一步接一步的解決各種社會問題。 是不是很難明白啊。我也覺得。不用理這個,讓我們看看社會工程學在我們的領域怎麼解釋:
社會工程學是一種攻擊行為, 攻擊者利用人際關系的互動性所發出的攻擊:通常攻擊者如果沒有辦法通過物理入侵的辦法直接取得所需要的資料時,就會通過電子郵件或者電話對所需要的資料進行騙取,再利用這些資料獲取主機的許可權以達到其本身的目的。
熟練的社會工程學使用者都擅長進行信息收集,很多表面上看起來一點用都沒有的信息都會被這些人利用起來進行滲透。比如說一個電話號碼,一個人的名字。後者工作ID的號碼,都可能被利用起來。舉個例子,比如說一個社會工程學使用者想從一間信用卡公司獲取一些情報,但是又沒有相關的證明證明他可以合法的從這間公司拿到這些情報。這時候,他就可以利用社會工程學,從和這間信用卡公司相關的銀行收集相關的信息從而達到他的目的。比如說但這間銀行需要從信用卡公司取得信息需要什麼文件或者ID號碼證明,又或者是經常與信用卡公司進行業務聯系的職員的姓名等等。現在的很多公司為了方便和快捷,在一些服務上會採用電話服務,這樣就更容易讓這些攻擊者有機可乘,只需提供從銀行獲得的相關資料,信用卡公司就會把一些敏感的信息給予攻擊者。
很多社會工程學攻擊是很復雜的,包括了周詳的計劃,並且綜合運用了相當的技巧。但是你也可以發現,一些熟練的社會工程學攻擊者經常可以只用簡單的方法達到他的目的,直接的進行詢問來獲得他所需要的信息常常是行之有效的。舉個例子,某人打電話給電話公司說因為一起火災的影響,使得附近以電話線路終端毀壞,令附近幾十戶人家的電話都無法使用,而他本人是個電話線路維修工,也許他可以先幫忙修理。但是修理必須需要一些電話公司不會讓非本公司相關職員知道的銘感信息。但是誰又能拒絕一個好心的電話線路維修工人的無私的援助呢,這樣,這位社會工程學攻擊者就獲得他所需要的電話線路信息。
建立信任也是一項社會工程學的手段,而且是相當重要手段,試想一下如果你和某公司活人建立相當牢固的信任關系,要取得一些重要的敏感信息不就要相對容易的多了嗎。要在短時間內獲得信任是不容易的,但是也不是沒有可能的,如果能被證明你是可以被信任的,那不就比較容易獲得信任了。不明白??舉例說明:電話公司在搞促銷,只要限定一定時間的使用和約就可以一分錢獲得一部最新的手機,注意,前提是一定要簽訂一定使用期限的行動電話網路使用和約。有位仁兄就想了,怎麼能不去花錢簽訂電話線路使用和約而可以以一分錢拿到這個手機呢。於是他就打了一個電話給這間電話公司屬下的一間分店,我們叫它位A 店。他和職員對話如下:
職員:這里是電話公司A分店,有什麼能幫你
仁兄:你好,我叫仁兄,我之前去過你們的店,我想申請一個手機服務,你們以為姓李的店員(當然是猜的)介紹了一個不錯服務給我。我當時沒有拿定注意,現在我決定申請那個服務了,哦~~~,那個店員叫李~~~,我不記得了,你知道嗎???
店員:~~~,我們店了有兩個姓李的,你說男的還是女的???
仁兄:對,是男的,他說他叫李~~,不好意思,我忘記了名字,你能告訴我嗎??
店員:叫李XX
仁兄:對,就叫李XX,我馬上就去你們店裡辦理相關服務開通的手續。再見
店員:再見。
之後,這位仁兄又打電話給了令一間分店,分店B
仁兄:你好,請問是分店B嗎
職員:是,請問有什麼可以幫你
仁兄:我是分店A的李XX,我這里有一個顧客剛剛和我們簽訂了那個一分錢手機換購合約,但是之後我才發現店裡那個手機的型號已經沒有存貨了,你們店裡還有嗎???
職員:有的
仁兄:好級了,我已經和他簽訂了線路使用和約,我現在叫他去你那裡,你用一分錢把手機賣給他就可以了。
職員:好的,你叫他來吧。
半小時候,這位仁兄出現在了分店B里,用一分錢換購走了手機。
現在明白了嗎???只要證明自己是可以被相信的,欺騙是很容易的。
to be continued~~~
到現在為止你一定會問,這和計算機入侵有什麼關系啊,呵呵,看上去沒有關系,但是我講的是手段的原理。現在我們就看一位熟練的社會工程學黑客是怎麼在一個內部網裡面安裝木馬的:
地點一:辦公室A,電話響
職員:你好,我是小王,這里是A辦公室
攻擊者: 你好,我是網路技術支持的李xx, 我們正在進行正常的網路維護,請問你們辦公室的網路有出現任何問題。
職員:嗯,據我所知沒有。
攻擊者:你自己在使用上有什麼問題嗎?
職員:沒有
攻擊者:好的,我想說的是如果網路有任何問題及時通知我們是很重要的,我的任務就是確定沒個辦公室的電腦可以保持在線。
職員:我們這里的網路狀況良好。
攻擊者:我所說的情況是有可能出現的。如果出現了任何情況,請你及時打這個電話告訴我們。電話號碼是:12345678
職員:好的,如果有情況我會及時通知你們的。
攻擊者:還有一件事情。你能告訴我你的電腦所連接的埠的號碼嗎??
職員:埠???
攻擊者:就是在你電腦後面,在插網線的地方有註明埠號碼。
職員:看到了,號碼是123.
攻擊者:請稍等,埠123~~~~.好的,謝謝。記得有情況及通過電話時通知我們,再見。
地點二:此公司的網路管理室,電話響
網管: 你好,網管室
攻擊者:你好,我室辦公室A的小王,我們的正在解決我們電腦網線上的一點問題,你可以暫時停止埠123的網路連接嗎???
網關:好的,請稍等~~~,好了,已經暫時停止了。
攻擊者:謝謝。
一個小時之後,攻擊者的電話響
攻擊者:你好,這里是網路支持,我是小王。
職員:你好,我是辦公室A 的小李,我們的網路出現了問題,我們的電腦不可以保持在線狀態了。
攻擊者:嗯,我可以幫你解決,但是我現在先要解決其他辦公室的網路問題,你可以等等嗎。
職員:要多久,我沒學要使用網路啊
攻擊者:我會盡快的。請稍等。
這樣,攻擊者又打了一個電話給網管室,要求網路管理員打開的辦公室A的網路連接。
半小時候,辦公室A,電話響
攻擊者:我室網路支持的李xx
職員A: 你好,解決了嗎
攻擊者:已經好了,請你試試
職員A:~~~~~,是的,已經可以用了,很感謝你。
攻擊者:好的,但是有一個問題,為了不讓辦公室電腦的網路老是和網路斷開連接,我們設計了一個軟體,我把地址給你,請你去下載並安裝這個軟體,網址是。。。。。。。
然後,攻擊者知道這個職員去到一個他實現准備好的網頁,並下載了一個小軟體。
職員A: 我執行了這個軟體,但是什麼都沒發生啊
攻擊者:嗯~~~,也許我們在編寫的時候出現了一些錯誤。這樣吧,你不要再嘗試安裝了,等我們重新編寫後你再裝吧。
就這樣,一個木馬程序被安裝到了這台電腦上面。
如何,入侵者不用任何的繁瑣的電腦入手段就輕易的把一個木馬安裝進了網路中的一台電腦,這就是社會工程學的威力了。
除了上述的方式,電子郵件也是一種手段,比如說你經常會受到一些做廣告用的垃圾郵件,這種郵件平常你看都不看就會刪掉吧。但是別有用心的人是不會這么笨的,假設你受到這么一封郵件:
親愛的小王:
附件是我答應給你介紹的漂亮女孩的照片,看看吧,有興趣的話我就介紹給你。
小李
這種比較私人的郵件在一般情況下是不會讓人有什麼懷疑的吧,最多以為是一封發錯地址的郵件,再加上人的好奇心,很少人不會去不打開看看到底是什麼樣的漂亮女孩吧。呵呵,當你點擊照片的時候,你已經不知不覺的中招了。
⑶ 反黑風暴·黑客社會工程學攻防演練目錄
第1章
1.1 全面認識社會工程學
1.2 生活實例
1.3 防範措施
1.4 專家講解
第2章 信息搜索的藝術
2.3 專家課堂
第3章 掃描工具實戰
第4章 黑客工具與入侵
...(以此類推,其他章節內容省略)
⑷ 反黑風暴·黑客社會工程學攻防演練內容簡介
《反黑風暴·黑客社會工程學攻防演練》這本書以生動直觀的方式,詳細解析了黑客社會工程學攻防演練的各個環節。從基礎的全面理解社會工程學開始,書中深入講解了信息搜索的廣泛運用,以及掃描工具在實戰中的操作技巧。接著,它剖析了黑客常用的入侵工具,揭示了商業竊密的常用策略,讓讀者對黑客的攻擊手段有深入的認識。
書中特別關注網路釣魚攻擊的解釋,深入剖析了這種常見的欺騙手段,同時介紹了跨網站攻擊技術,展示了黑客如何利用技術手段挖掘用戶隱私。對於防範欺騙攻擊,它提供了真假難辨的策略和技巧,幫助讀者識別並抵禦各種欺詐行為。此外,書中還涵蓋了形形色色的反偵查技術,以及如何運用安全威脅防禦技術來保護網路安全。
這本書以網路愛好者為對象,內容豐富全面,圖文並茂,深入淺出,不僅適合初學者作為全面的技術入門指南,也是網路安全從業人員和網路管理者提升技能的實用手冊。無論是對黑客世界的好奇者,還是需要提升網路安全防護能力的專業人士,都能從中獲益匪淺。