黑客技能之社会工程专业(黑客社会工程学攻击的八种)
黑客社会工程学
就是黑客猜度对方心理。实际应用例如盗了某人的QQ,然后登录他的QQ向他的QQ好友要钱,汇到他的银行户口。
如何学好社会工程学?
社会工程学也是最近黑客界流行的一种入侵方式,这些其实在国外早就已经研究过了,社会工程学方式主要采取非常规手段取得服务器的权限或网站的权限。比如收集管理员的各种信息,如管理员喜欢进哪些网站,管理员喜欢用什么密码,在管理员进的网站里面挂网页木马,破解管理员常进网站的数据库从而取得管理员密码。比如给空间商或是域名商发Email骗取密码从而取得密码。或是在网上搜索个人的详细资料,因为我们在网上的注册信息,一些常规资料都容易在搜索引擎上找到的。他们最主要的是收集网站管理员的各种信息,比如生日,电话号码,常用的密码,爱好,然后把这些综合利用起来,比如通过网站“找回密码”功能的提问和黑客掌握的信息来更改管理员的密码。现在很多网民的安全意识很低,很多网站都用一个密码,甚至有的连网上银行的卡号都号自己在论坛使用的密码一致。利用社会工程学挖掘攻击目标的信息,通过非常规手段拿到用户的密码,往往很多网站都使用的网上整站系统,连默认的数据库都没有更改,给了黑客们可乘之机,只需下载下来网站的数据库就可以轻松地拿到密码,再利用密码去尝试用户邮箱的密码,邮箱进去后再在里面找一些有用的东西,往往连支付通和支付宝帐号也可以在邮箱找到,再用用户的密码去尝试,再在支付通或支付宝里面找到用户的卡号,后果不堪设想,这就是网上黑客们常用的入侵方法。我们看看下面的一个社会工程学字典,就明的他们想收集一些什么信息,从而用这些信息做成密码字典,也告诉我们要从哪些方面提高自己的安全意识。因为一般网民的密码为了方便记忆都有他自己的规律,一些黑客利用他挖掘到的个人信息,进行一些符合人们习惯的组合从而生成字典进行破解,这样的攻击是防不胜防的。所以我们在网上要保证好自己的个人信息,不要随便填写自己的真实信息,一些重要的密码要跟不重要的密码分开,并要加强设置密码的强度。对于服务器安全方面要告一段落,服务器的安全还涉及到很多方面,比如ddos拒绝服务攻击,病毒攻击等由于篇幅就省略了。上面主要通过对黑客攻击手法的原理再结合实理从而告诉我们如何去防范黑客的攻击,覆盖了当前流行的大多数攻击方式。攻击与安全是一个有机体,我们往往要在深入地了解到攻击的具体原理和方式才可以真正做到怎么去防范。上文的黑客技术写得比较多,并不是告诉大家怎么去黑站怎么去入侵服务器,而是通过原理到手法的深入揭示达到我们知道怎么去防范的目的。
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击
应对不了,社会工程学是对生活的漏洞的攻击,而不是完全技术性的。
也就是说,除非你在这个社会没有留下痕迹,社工就拿你没办法。
否则,社工无孔不入
社会工程学是什么
社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势.那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益.
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重.
社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密,例如:用户名单、用户密码及网络结构。只要有一个人抗拒不了本身的好奇心看了邮件,病毒就可以大行肆虐。MYDOOM与Bagle都是利用社会工程学陷阱得逞的病毒。从社会工程学慢慢伸延出以其为首要核心技术的攻击手法,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法.社会工程学是一种与普通的欺骗/诈骗不同层次的手法,因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法.系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理表现进行攻击,是防不胜防的.借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法.
关于报考社会工程学
报考社会工程学
要做好心理准备
社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。
社会工程学 是臭名昭著的黑客米特尼克悔改后在《欺骗的艺术》中所提出,但其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为,社会影响恶劣,一直受到公安机关的严厉打击。一切通过各种渠道散布、传播、教授黑客技术的行为都构成传授犯罪方法罪,如目前出版的《黑客社会工程学攻击2》已被公安机关网安部门所关注,予以打击;一切使用黑客技术犯罪的行为都将受到法律严厉制裁,请读者慎用这把“双刃剑”。
如何理解黑客?
什么是社会工程学? 定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。 好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。 从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。 在出现社会工程学攻击这类型攻击的情况下,像CERT发放的、略带少量相关信息的警告是毫无意义的。 它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。” 然而,这样的现象却常有发生。 那又如何呢? 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。 我们经常讲:最安全的计算机就是已经拔去了插头(网络接口)的那一台(“物理隔离”)。 真实上,你可以去说服某人(使用者)把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。 也可以看出,“人”这个环节在整个安全体系中是非常重要的。 这不像地球上的计算机系统,不依赖他人手动干预、人有自己的主观思维。 由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。 无论是在物理上还是在虚拟的电子信息上,任何一个可以访问系统某个部分(某种服务)的人都有可能构成潜在的安全风险与威胁。 任何细微的信息都可能会被社会工程师用着“补给资料”来运用,使其得到其它的信息。 这意味着没有把“人”(这里指的是使用者/管理人员等的参与者)这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。 一个大问题? 安全专家常常会不经意地把安全的观念讲得非常的含糊,这样会导致信息安全上的不牢固性。 在这样的情况下社会工程学就是导致不安全的根本之一了。 我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实,原因我在之前已经声明过了。 地球上的计算机系统不可能没有“人”这个因素的。 几乎每个人都有途径去尝试进行社会工程学“攻击”的,唯一的不同之处在于使用这些途径时的技巧高低而已。 方法 试图驱使某人遵循你的意愿去完成你想要完成的任务是可以有很多种方法的。 第一种方法也是最简单明了的方法,就是目标个体被问到要完成你的目的时给予其一个直接的“指引”了。 毫无疑问这是最容易成功的,也是最简单与最直观的方法了。 当然,被指引的个体也会清楚地知道你想他们干些什么。 第二种就是为某个个体度身订造一个人为的(通过捏造的手段)特定情形和环境。 这种方法比你仅仅需要考虑到了某个个体的相关信息状况附带更多的因素。 例如如何说服你的对象,你可以设定(刻意安排)某个理由和动机去迫使其为你完成某个非其本身意愿的行为结果。 这包括了远至于为某个特定的个体创造一个有说服力的企图而进行的工作,与大量你想得到的“目标”的相关知识。 这意味着那些特定的情况/环境必须建立在客观事实的基础上。少量的谎言会使效果更好一些。 社会工程学中最精炼的手段之一就是针对现实事物的良好记忆能力。 在这个问题上黑客与系统管理员会更为侧重一点,特别是在某种事物与他们的领域有所关联的情况下。 为了说明上述的方法,我准备列举一个小型的范例。 范例如下,当你把某个个体“置于”群体和社会压力(其类型如舆论压力等)下的处境/形势时 个体很有可能会做出符合群体决定的行为,尽管这个决定很明显是错误的。 一致性 若在某些情况下有人坚信他们群体的决定是对的话,那么这将有可能导致他们做出不同于往常的判断和行为。 比方说如果我曾发表过某个结论,论点的理由非常充分(这里指的是符合群体中多数人的意愿) 那么往后无论我花多大的精力去尝试说服他们,都不可能令他们再改变自己的决定了。 另外,一个群体是由不同位置/层次的成员组成的。 这个位置/层次问题被心理学者称之为“demandcharac-teristics”(“意愿的特征性”), 这个位置/层次问题在参与者的行为上受其浓厚的社会约束性所影响。 不希望得罪其他的成员的、不想被其他人看出自己在会议中想睡觉的、不想破坏与自身关系良好的伙伴的观点等的心态最终都会成为“随波逐流”现象的形成因素。 这种运用到特征的处理方式是引导人们行为的一种有效途径。 情形 无论怎么说,大多数的社会工程学行为都是被一些单独的个体所运用的。 因此诸如社会压力与其它的一些影响因素都必须建立在和目标有一定的可信关系的情况下进行的。 如果处于这样的情形下,当有了真实或者虚构出来的固有特征时目标个体就很可能会遵循你的意愿而工作了。
求采纳
社会工程学到底是什么
进行黑客行动,为达成黑客目的的一种途径,相对于其他黑客技术,社会工程学是以人为突破点,通过与人的沟通、交流来获得自己所需要的信息,而社会工程学就是研究这种技术的学问,没有任何一个学院设置了这个学科,你只能自学或者关注一些论坛,涉及主要方面有心理学、社会学等,同时你还要对你要社工的目标的行业术语有一定了解。没分的,手打这么多字,就这样吧。
“社会工程学”在黑客术语中是什么意思?
就是根据对方的一些资料来猜测它的一些隐秘的信息。比方根据他的生日,车牌号,手机号等来猜密码。在黑客中,当寻找管理员密码时,这招用的最多
