黑客社会工程学攻击 社会工程学部分攻击方法

社会工程学部分攻击方法像大家介绍,希望会有所帮助

社会工程学部分攻击方法――步骤/方法

社会工程学部分攻击方法 1、

直接索取(Direct Approach) ― 直接向目标人员索取所需信息


社会工程学部分攻击方法 2、

个人冒充

  1. 重要人物冒充 ― 假装是部门的高级主管,要求工作人员提供所需信息

  2. 求助职员冒充 ― 假装是需要帮助的职员,请求工作人员帮助解决网络问题,借以获得所需信息

  3. 技术支持冒充 ― 假装是正在处理网络问题的技术支持人员,要求获得所需信息以解决问题


社会工程学部分攻击方法 3、

反向社会工程(Reverse Social Engineering)

  定义: 迫使目标人员反过来向攻击者求助的手段

黑客社会工程学攻击 社会工程学部分攻击方法

  步骤: 破坏(Sabotage) ― 对目标系统获得简单权限后,留下错误信息,使用户注意到信息,并尝试获得帮助

  推销(Marketing) ― 利用推销确保用户能够向攻击者求助,比如冒充是系统维护公司,或者在错误信息 里留下求助电话号码

  支持(Support) ― 攻击者帮助用户解决系统问题,在用户不察觉的情况下,并进一步获得所需信息


社会工程学部分攻击方法 4、

邮件利用

  木马植入:在欺骗性信件内加入木马或病毒

  群发诱导:欺骗接收者将邮件群发给所有朋友和同事

  Part:B ― 新技术

  一. 钓鱼技术(Phishing) ― 模仿合法站点的非法站点

  目的: 截获受害者输入的个人信息(比如密码)

  技术: 利用欺骗性的电子邮件或者跨站攻击诱导用户前往伪装站点

  二. 域欺骗技术(Pharming)

  定义: 域欺骗是钓鱼技术加DNS 缓冲区毒害技术(DNS caching poisoning)

  步骤:1. 攻击DNS 服务器,将合法URL 解析成攻击者伪造的IP 地址

  2. 在伪造IP 地址上利用伪造站点获得用户输入信息

  三. 非交互式技术

  目的: 不通过和目标人员交互即可获得所需信息

  技术:1. 利用合法手段获得目标人员信息:

  eg. 垃圾搜寻(dumpster diving) 、搜索引擎

  Chicago Tribune 利用google 获得2600 个CIA 雇员个人信息,包括地址、电话号码等

  2. 利用非法手段在薄弱站点获得安全站点的人员信息

  eg. 论坛用户挖掘、合作公司渗透

  四. 多学科交叉技术:

  1. 心理学技术:分析网管的心理以利用于获得信息

  a. 常见配置疏漏:明文密码本地存储、便于管理简化登陆

  b. 安全心理盲区:容易忽视本地和内网安全、对安全技术( 比如防火墙、入侵检测系统、杀毒软件等)盲目信任、信任过度传递

  2. 组织行为学技术:分析目标组织的常见行为模式,为社会工程提供解决方案

社会工程学部分攻击方法――注意事项

社会工程学更多攻击方法,请点击下面参考资料链接

  

爱华网本文地址 » http://www.413yy.cn/a/8104590103/309197.html

更多阅读

MARK一下:《社会工程学:人力黑客艺术》

ChrisHadnagy是靠"骗人"来领薪水的;这么多年来,他练就了一套炉火纯青的骗人功夫。Hadnagy是社会工程学攻击网站social-engineering.org的创办人之一,并且著有《社会工程学:人力黑客艺术》一书,十多年来他一直在使用操纵策略,向客户表明犯

过失速机动 华锐失速

    坏消息又来了。国内最大的风电企业华锐风电科技股份有限公司(下称华锐)身陷“解约门”。  5月8日,多名应届毕业生网上爆料,华锐解聘数百名应届毕业生。随即,事件不断发酵,被华锐解约的应届生正逐渐聚集到一起,进行维权行动。网

员工薪酬与福利 案例 联想薪酬福利——MBA案例

联想的薪酬福利制度经历了四个发展阶段:第一阶段是1984—1988年的低工资、低福利阶段,公司刚成立,条件很艰苦,资金也很困难,只能维持原有的工资水平,基本没有什么福利。第二阶段是1988—1992年的低工资、中福利阶段,公司得到逐步发展,有条

汶川大地震电影 汶川大地震中的社会工作介入

系列专题:汶川大地震 08年5月12日14时28分,四川汶川发生的Ms8.0级地震,波及有感范围达16个省、自治区、直辖市,最大烈度达Ⅺ度,破坏特别严重的地区超过10万平方公里,是新中国成立以来最大的一次地震。自然灾害是坏事,然而坏事也会变成好

学信网遭黑客攻击 ADSL防御黑客攻击的十大方法

ADSL防御黑客攻击的十大方法目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络

声明:《黑客社会工程学攻击 社会工程学部分攻击方法》为网友不堪回首分享!如侵犯到您的合法权益请联系我们删除