社会工程学系统学习案例

网站建设评论179

社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。社会工程学为什么说不是一门科学?因为它不是100%成功的。

社会工程学系统学习案例-开水网络
社会工程学

社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。目前社会工程学被广泛的应用到网络安全中,可以很轻松的突破网络安全防御。有时候技术是网络安全最坚实的守护者,而人才是薄弱的。

 

例一:

大多网站密码网络的客服都知道,我们只要知道客服的帐号就可以搜集很多信息。大部分客户最想要的就是多点询盘,那么就有下面的案例。

A:你们有这种产品吗?

B:什么产品呢?麻烦您留个电话。

A:图有点大,我发给你把

B:好的

A:你用的什么解压软件,我怕你打不开

B:XX

然后你点开压缩包,你的电脑就被控制了,你键盘记录,你的桌面,你的摄像头,全部暴露了。

例二:

假设我们通过目标的同事掌握了信息,比如目标的真实姓名、联系方式、作休时间…等等(社工库,微博关系)到这里你应该有本人常用密码和关系圈了。把前前后后的信息进行组织、归类、筛选。以构造精心准备的陷阱,这样,可使目标自行走入。我打个比方吧,声明哦,这是我朋友的一个案例,A:你现在打不开你们网站对吗?B:是的,打开是一片空白A:那是由于服务器程序出现错误,我是XX管理员,你要把网站后台的用户名与密码发送到XX,以免系统稍后会恢复你的访问。B:现在吗?A:是的,我得马上给你恢复,不然网站访问不了。这种情况下,网站无法打开,作为一个网站的管理人员,你会不给他帐号密码吗?网站为什么打不开,很简单DD0s,所以不要使用同一个密码,不要把密码告诉第三者。如果你安全意识稍高,不相信这个人,那么攻击者可以继续伪装。查看源码,或者后台很容易找到你网站的服务商家,然后QQ资料一改,空间放几张相关的图。你有什么理由不相信?例三:女神的密码据说女神的相册都有私密照,想看怎么办(看下一期)

 
WordPress建站8款插件Niche站必备 网站建设

WordPress建站8款插件Niche站必备

提到Niche建站,我一直推荐WordPress,免费简单易学上手快,不需要掌握复杂的编程知识资源丰富,大量的主题和插件帮助网站实现多种功能利于Google SEO优化…本篇推荐大家8款WordPre...
网站内容产出策略及建议 网站建设

网站内容产出策略及建议

网站内容产出及更新是最让SEOer和站长头疼的东西,尤其对个人站长及中小企业站,大都是由编辑人员以及SEOer或站长进行网站内容建设和维护的工作,偶尔写一篇优质原创文章还是可以的,但如果要长时间的坚持...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: