⑴ 求《黑客社会工程学攻击2》pdf给个链接或者发给我,
黑客社会工程学攻击档案袋.pdf
http://vdisk.weibo.com/s/usloqs42IHIsj
⑵ 求社会工程学案例,有对话的
社会工程学案例(看完吓到你)
社会工程学的基本意思是: 社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。 是不是很难明白啊。我也觉得。不用理这个,让我们看看社会工程学在我们的领域怎么解释:
社会工程学是一种攻击行为, 攻击者利用人际关系的互动性所发出的攻击:通常攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。
熟练的社会工程学使用者都擅长进行信息收集,很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的名字。后者工作ID的号码,都可能被利用起来。举个例子,比如说一个社会工程学使用者想从一间信用卡公司获取一些情报,但是又没有相关的证明证明他可以合法的从这间公司拿到这些情报。这时候,他就可以利用社会工程学,从和这间信用卡公司相关的银行收集相关的信息从而达到他的目的。比如说但这间银行需要从信用卡公司取得信息需要什么文件或者ID号码证明,又或者是经常与信用卡公司进行业务联系的职员的姓名等等。现在的很多公司为了方便和快捷,在一些服务上会采用电话服务,这样就更容易让这些攻击者有机可乘,只需提供从银行获得的相关资料,信用卡公司就会把一些敏感的信息给予攻击者。
很多社会工程学攻击是很复杂的,包括了周详的计划,并且综合运用了相当的技巧。但是你也可以发现,一些熟练的社会工程学攻击者经常可以只用简单的方法达到他的目的,直接的进行询问来获得他所需要的信息常常是行之有效的。举个例子,某人打电话给电话公司说因为一起火灾的影响,使得附近以电话线路终端毁坏,令附近几十户人家的电话都无法使用,而他本人是个电话线路维修工,也许他可以先帮忙修理。但是修理必须需要一些电话公司不会让非本公司相关职员知道的铭感信息。但是谁又能拒绝一个好心的电话线路维修工人的无私的援助呢,这样,这位社会工程学攻击者就获得他所需要的电话线路信息。
建立信任也是一项社会工程学的手段,而且是相当重要手段,试想一下如果你和某公司活人建立相当牢固的信任关系,要取得一些重要的敏感信息不就要相对容易的多了吗。要在短时间内获得信任是不容易的,但是也不是没有可能的,如果能被证明你是可以被信任的,那不就比较容易获得信任了。不明白??举例说明:电话公司在搞促销,只要限定一定时间的使用和约就可以一分钱获得一部最新的手机,注意,前提是一定要签订一定使用期限的移动电话网络使用和约。有位仁兄就想了,怎么能不去花钱签订电话线路使用和约而可以以一分钱拿到这个手机呢。于是他就打了一个电话给这间电话公司属下的一间分店,我们叫它位A 店。他和职员对话如下:
职员:这里是电话公司A分店,有什么能帮你
仁兄:你好,我叫仁兄,我之前去过你们的店,我想申请一个手机服务,你们以为姓李的店员(当然是猜的)介绍了一个不错服务给我。我当时没有拿定注意,现在我决定申请那个服务了,哦~~~,那个店员叫李~~~,我不记得了,你知道吗???
店员:~~~,我们店了有两个姓李的,你说男的还是女的???
仁兄:对,是男的,他说他叫李~~,不好意思,我忘记了名字,你能告诉我吗??
店员:叫李XX
仁兄:对,就叫李XX,我马上就去你们店里办理相关服务开通的手续。再见
店员:再见。
之后,这位仁兄又打电话给了令一间分店,分店B
仁兄:你好,请问是分店B吗
职员:是,请问有什么可以帮你
仁兄:我是分店A的李XX,我这里有一个顾客刚刚和我们签订了那个一分钱手机换购合约,但是之后我才发现店里那个手机的型号已经没有存货了,你们店里还有吗???
职员:有的
仁兄:好级了,我已经和他签订了线路使用和约,我现在叫他去你那里,你用一分钱把手机卖给他就可以了。
职员:好的,你叫他来吧。
半小时候,这位仁兄出现在了分店B里,用一分钱换购走了手机。
现在明白了吗???只要证明自己是可以被相信的,欺骗是很容易的。
to be continued~~~
到现在为止你一定会问,这和计算机入侵有什么关系啊,呵呵,看上去没有关系,但是我讲的是手段的原理。现在我们就看一位熟练的社会工程学黑客是怎么在一个内部网里面安装木马的:
地点一:办公室A,电话响
职员:你好,我是小王,这里是A办公室
攻击者: 你好,我是网络技术支持的李xx, 我们正在进行正常的网络维护,请问你们办公室的网络有出现任何问题。
职员:嗯,据我所知没有。
攻击者:你自己在使用上有什么问题吗?
职员:没有
攻击者:好的,我想说的是如果网络有任何问题及时通知我们是很重要的,我的任务就是确定没个办公室的电脑可以保持在线。
职员:我们这里的网络状况良好。
攻击者:我所说的情况是有可能出现的。如果出现了任何情况,请你及时打这个电话告诉我们。电话号码是:12345678
职员:好的,如果有情况我会及时通知你们的。
攻击者:还有一件事情。你能告诉我你的电脑所连接的端口的号码吗??
职员:端口???
攻击者:就是在你电脑后面,在插网线的地方有注明端口号码。
职员:看到了,号码是123.
攻击者:请稍等,端口123~~~~.好的,谢谢。记得有情况及通过电话时通知我们,再见。
地点二:此公司的网络管理室,电话响
网管: 你好,网管室
攻击者:你好,我室办公室A的小王,我们的正在解决我们电脑网线上的一点问题,你可以暂时停止端口123的网络连接吗???
网关:好的,请稍等~~~,好了,已经暂时停止了。
攻击者:谢谢。
一个小时之后,攻击者的电话响
攻击者:你好,这里是网络支持,我是小王。
职员:你好,我是办公室A 的小李,我们的网络出现了问题,我们的电脑不可以保持在线状态了。
攻击者:嗯,我可以帮你解决,但是我现在先要解决其他办公室的网络问题,你可以等等吗。
职员:要多久,我没学要使用网络啊
攻击者:我会尽快的。请稍等。
这样,攻击者又打了一个电话给网管室,要求网络管理员打开的办公室A的网络连接。
半小时候,办公室A,电话响
攻击者:我室网络支持的李xx
职员A: 你好,解决了吗
攻击者:已经好了,请你试试
职员A:~~~~~,是的,已经可以用了,很感谢你。
攻击者:好的,但是有一个问题,为了不让办公室电脑的网络老是和网络断开连接,我们设计了一个软件,我把地址给你,请你去下载并安装这个软件,网址是。。。。。。。
然后,攻击者知道这个职员去到一个他实现准备好的网页,并下载了一个小软件。
职员A: 我执行了这个软件,但是什么都没发生啊
攻击者:嗯~~~,也许我们在编写的时候出现了一些错误。这样吧,你不要再尝试安装了,等我们重新编写后你再装吧。
就这样,一个木马程序被安装到了这台电脑上面。
如何,入侵者不用任何的繁琐的电脑入手段就轻易的把一个木马安装进了网络中的一台电脑,这就是社会工程学的威力了。
除了上述的方式,电子邮件也是一种手段,比如说你经常会受到一些做广告用的垃圾邮件,这种邮件平常你看都不看就会删掉吧。但是别有用心的人是不会这么笨的,假设你受到这么一封邮件:
亲爱的小王:
附件是我答应给你介绍的漂亮女孩的照片,看看吧,有兴趣的话我就介绍给你。
小李
这种比较私人的邮件在一般情况下是不会让人有什么怀疑的吧,最多以为是一封发错地址的邮件,再加上人的好奇心,很少人不会去不打开看看到底是什么样的漂亮女孩吧。呵呵,当你点击照片的时候,你已经不知不觉的中招了。
⑶ 反黑风暴·黑客社会工程学攻防演练目录
第1章
1.1 全面认识社会工程学
1.2 生活实例
1.3 防范措施
1.4 专家讲解
第2章 信息搜索的艺术
2.3 专家课堂
第3章 扫描工具实战
第4章 黑客工具与入侵
...(以此类推,其他章节内容省略)
⑷ 反黑风暴·黑客社会工程学攻防演练内容简介
《反黑风暴·黑客社会工程学攻防演练》这本书以生动直观的方式,详细解析了黑客社会工程学攻防演练的各个环节。从基础的全面理解社会工程学开始,书中深入讲解了信息搜索的广泛运用,以及扫描工具在实战中的操作技巧。接着,它剖析了黑客常用的入侵工具,揭示了商业窃密的常用策略,让读者对黑客的攻击手段有深入的认识。
书中特别关注网络钓鱼攻击的解释,深入剖析了这种常见的欺骗手段,同时介绍了跨网站攻击技术,展示了黑客如何利用技术手段挖掘用户隐私。对于防范欺骗攻击,它提供了真假难辨的策略和技巧,帮助读者识别并抵御各种欺诈行为。此外,书中还涵盖了形形色色的反侦查技术,以及如何运用安全威胁防御技术来保护网络安全。
这本书以网络爱好者为对象,内容丰富全面,图文并茂,深入浅出,不仅适合初学者作为全面的技术入门指南,也是网络安全从业人员和网络管理者提升技能的实用手册。无论是对黑客世界的好奇者,还是需要提升网络安全防护能力的专业人士,都能从中获益匪浅。