大家一定知道超級黑客凱文·米特尼克吧，深為他的社會工程學(xué)所折服，美國國防部、五角大樓、中央情報局、北美防空系統(tǒng)……都是他閑庭信步的地方，沒有人懷疑他的真實身份，對于他所想獲得的信息如魚得水，這便是社會工程學(xué)的魅力。當(dāng)然，社會工程學(xué)不是那么困難難以撐握，本文分為社會工程學(xué)—信息刺探、社會工程學(xué)—心理學(xué)的應(yīng)用、社會工程學(xué)—反查技術(shù)等三部曲使大家走入社會工程學(xué)的神秘世界。 社會工程學(xué)師一般都干了什么呢？恐怕小菜們一定很想知道，是的，他們的目標或許是你的銀行賬戶、私人信息、或是對企業(yè)拿取一份商業(yè)秘密。不管如何，他們總會設(shè)法找到一個切入點，哪怕只需要你的一個名字，他就能越過你所裝的最好的防火墻或是殺毒軟件，聽上去有點恐怖，但事實如此，如果他們開始精心設(shè)計一個的陷阱，一切皆有可能。



在前幾期的黑客X檔案>>有介紹過一些社會工程學(xué)的技巧，但是，那是狹義的社會工程學(xué)，有的是與社會工程學(xué)沒有關(guān)系，比如利用dirshell掃描出大量的數(shù)據(jù)庫，一旦其中存在Email與QQ，便利用其密碼嘗試，運氣好便可成功獲得真實密碼，事實上這與心理學(xué)有關(guān)系，一般而言，18歲以下的人所擁有的密碼為1~2個，其它為1~3個。為什么會出現(xiàn)這樣的呢？大部分人凡事講究方便自已，自信自已的信息一直處于安全狀態(tài)。小菜們一定看到，狹義的社會工程學(xué)給人的是不可信的。廣義的社會工程學(xué)是怎樣的呢？說白了便是空手套白狼。它要求的是你不僅知道目標的計算機信息，且必須通過信息收集了解目標弱點，即規(guī)則弱點、人為弱點，然后開始構(gòu)造精心的陷阱讓目標交出攻擊者所想要的信息。

這里說明一些社會工程學(xué)的誤區(qū)，有的并不能稱之為社會工程學(xué)，有的小菜別被誤導(dǎo)了。比如為了使用findpass找在線管理員的密碼，而shutdown掉服務(wù)器，迫使管理員登錄。請記著，這并不能稱之為社會工程學(xué)，而是一種蠢方法，雖然shutdown了服務(wù)器，你能知曉管理員在線？明天或是后天，你有精力不停的等待么？菜鳥要知曉的是，社會工程學(xué)前提是離不開信息刺探，我們更好的方法是便是從篩選的信息將目標一步步引導(dǎo)入自已的控制范圍。

不可否認，社會工程學(xué)與生活的相關(guān)事物存在共通性，比如社交、商業(yè)、交易等都能看到社會工程學(xué)部分的影子，然而人們無法感覺。即使計算機與Internet相隔，配備高級入侵監(jiān)測系統(tǒng)，而且也是專家人物維護，但不可忽視的是：每個人，都有弱點！而社會工程學(xué)師不但能善用這種弱點為他們服務(wù)，更危險的是，這種稍閃即逝的入侵難以察覺。這一部分簡而言之使小菜明白狹義的社會工程學(xué)與廣義的社會工程學(xué)的區(qū)別。下面將走進的第一部分便是信息刺探……

第一部分：社會工程學(xué)—信息刺探

一、善用你身邊的信息

盡量利用現(xiàn)有所知道的信息，這些信息將能處理好突發(fā)事件，此類信息指的是規(guī)章、制度、方法、約定。規(guī)章，指的是一個行業(yè)的規(guī)章，我們可以認為是行規(guī)，或是內(nèi)部約定，比如，貨攤A為了搶掉貨攤B的生意，故意低壓低價格來龔斷是不對，違反了不正當(dāng)經(jīng)營法了?！∷晕覀円M量了解各行各業(yè)的之間的此類信息，比如校園，只有領(lǐng)導(dǎo)層內(nèi)的人員才會擁有一份全校的師生的聯(lián)系名單，服務(wù)行業(yè)通常有這樣和那樣的內(nèi)部約定，了解此類信息對我們非常有利。

除了我們必須知道那些方法外，還需要的是業(yè)內(nèi)術(shù)語?？吹竭@兒，小菜一定會問什么是術(shù)語了，它主要有什么用？嗯，業(yè)內(nèi)術(shù)語即不同行業(yè)之間的”黑話”，比如，我們黑客界的網(wǎng)絡(luò)釣魚術(shù)語，一般人會認為是到網(wǎng)上去釣魚。當(dāng)然，業(yè)內(nèi)術(shù)語用處大著了，社會工程學(xué)的身份都是經(jīng)常變換的，假設(shè)我們要冒充銀行業(yè)務(wù)員，就必須知道一些壓縮貸款、反擔(dān)保、關(guān)聯(lián)企業(yè)……等等一些術(shù)語，否則當(dāng)我們試圖撥通一個分行經(jīng)理的電話，他們就會出現(xiàn)激警，即經(jīng)理發(fā)現(xiàn)你的攻擊行為，由此可見術(shù)語的重要性。

所以在一個攻擊的起始，我們得做一些準備，假設(shè)我們的目標是一個數(shù)據(jù)恢復(fù)的企業(yè)，我們可以去買一本關(guān)于數(shù)據(jù)恢復(fù)的書，熟悉一些術(shù)語的概念。順便偽裝成一個訪客看看一些員工辦室墻上或是桌上的規(guī)章制度，如果去他們的垃圾處理場所，總會有一堆廢紙什么的，但這里面包含了重要的信息，我們可以稱之為垃圾的價值，比如會有一些客戶書，員工身份號聯(lián)系等?，F(xiàn)在，小菜們一定明白，任何的信息都有利用的價值。

二、學(xué)習(xí)偵探的偽裝

假設(shè)我們獲取了目標部分信息，但必須通過對話得到更加敏感的信息，我們不可能直接讓對方發(fā)現(xiàn)吧，所以我們得先完成身份的偽裝。假設(shè)一個小菜的目標是某電器分行的銷售部，那么我們最好偽裝成另一分行的銷售人員，而且我們知曉他們公司內(nèi)部的銷售術(shù)語，或我們再帶一份分行銷售報告書，我想對方一定不會懷疑你不是內(nèi)部人員的。

任何的社會工程學(xué)師都會使人認為他是可信任的，友好的，有禮貌的，然而，這都是他們偽裝出來的假象。如果要表現(xiàn)出文質(zhì)彬彬，這會要求我們行為與語氣上偽裝。社會工程學(xué)師有一點比偵探更妙的地方是不需要去往自已嘴上貼胡子，哈哈。所以說，如果小菜想讓MM喜歡的話，不妨去模仿她心目中的男孩。

再談一下偽裝的要點，任何情況不不要泄露自身的真實信息?；蛟S我們會碰到一些意外事件，所以，在開始準備的時候，帶上一張沒有多少余額的手機，用完后就別再用了，這樣可免遭懷疑。還有比如通訊賬號QQ，永別使用自已的QQ，最好為自已準備一個信封，目標信息拿到后，將對方拖入黑名單。

三、人性的弱點

每個人都有心理弱點，沒有人永遠沒有心理弱點?？梢哉f，此部分是社會工程學(xué)重要的部分，他們能夠利用人們的信任、樂于助人的愿望和同情心使你上當(dāng)。那么，我們應(yīng)該怎樣去發(fā)現(xiàn)這類弱點呢？很簡單，我們只要構(gòu)造一個精心的問題，冒稱他們的同事，設(shè)計一個幫助他們解決一個問題，那么，對方便會信任我們了，我們會更輕松獲得想要的信息，而且更不容被發(fā)現(xiàn)。菜鳥們一定經(jīng)常有很多問題吧，但他們總是茫目的去找一個人幫助，或是想認一個師父，我有個這樣的經(jīng)驗，一個晚上我收了50個徒弟，然而只是開了一個玩笑，我的方法很簡單，直接在Google搜索：本人找?guī)煾?，或在qihoo搜索：找?guī)煾?。然后幫助他們解決一個問題，兩三句話便獲取了他們的信任，有的還打算花錢請我，但我告訴他，只是開了一個玩笑，這個實例利用了他們對幫助的人信任。此部分最具危害性，所以我進行分開來講，請參照社會工程學(xué)－－心理學(xué)應(yīng)用。

四、組織信息　構(gòu)造陷阱

假設(shè)現(xiàn)在我們通過目標的同事?lián)挝樟诵畔?，比如目標的真實姓名、?lián)系方式、作休時間…等等。這還不夠的，高明的社會工程學(xué)師會把前前后后的信息進行組織、歸類、篩選。以構(gòu)造精心準備的陷阱，這樣，可使目標自行走入。我打個比方吧，聲明哦，這是我朋友的一個案例，

A：你現(xiàn)在打不開論壇對嗎？

B：是的，打開是一片空白

A：那是由于身份認證錯誤，我是XX論壇管理員，你要把論壇的用戶名與密碼發(fā)送到XX@263.com，以免系統(tǒng)稍后會恢復(fù)你的訪問。

B：現(xiàn)在嗎？

A：是的，我得馬上給你恢復(fù)，不然我作廢賬戶了。

不一會兒，朋友很順利得到他在某論論的VIP賬戶，論壇為什么打不開了，被DDOS了，從這個例子我們可以看出組織信息的重要性，如果B能正確回答第一個問題，A可能會考慮換種方式，這個案例非常的簡單，那就是B對計算機方面不了解，害怕賬戶丟失，一點也不懷疑A就給了密碼，而這個密碼已乎通用了，所以現(xiàn)在小菜明白前輩們總告訴你不要使用同一個密碼，永別把密碼告訴第三者。

第二部分：社會工程學(xué)—心理學(xué)的應(yīng)用

從前面所說，我們知道人性的弱點在社會工程學(xué)中是重要的一部分，實際上，這是一種心理學(xué)的應(yīng)用，是社會工程學(xué)的一個分支，本文從心理學(xué)角度分析社會工程學(xué)師凱文.米特尼克所著《欺騙的藝術(shù)》三個典型攻擊案例，為大家揭開心理學(xué)在社會工程學(xué)中的應(yīng)用。為節(jié)省篇幅，我不打算將案例拷貝過來，所以請參照光盤附帶的《欺騙的藝術(shù)》文檔進行閱讀。

信譽支票

攻擊者需要從國家銀行查詢一個用戶的交易記錄，然而，銀行不可能答應(yīng)這樣的要求，所以攻擊者開始他的動作。第一個電話，攻擊者撥通了國家銀行的電話，以私人問題順利從吉姆.安德魯斯獲知內(nèi)部專業(yè)術(shù)語。第二個電話，攻擊者以信譽支票的客服代表撥通銀行開戶處，以調(diào)查方式獲取了他想要的信息。第三個電話，攻擊者以國家銀行職員撥通信譽支票處，最終知道目標的用戶的賬戶交易記錄。以下標有雙引號的文字，均為引用凱文.米特尼克的分析與總結(jié)。

"我給銀行打電話時，第一位年輕的小姐，吉姆，在我詢問他們?nèi)绾蜗蛐抛u支票確定自己身份時就有所遲疑，她猶豫著，不知道是否應(yīng)該告訴我"。猶豫給我們傳遞了一個有效的信號，可以說此時的心理想法完全在于她左腦的判斷。左腦主管言語活動（聽、說、讀、寫）、數(shù)學(xué)運算、邏輯推理等具有連續(xù)性、有序性、分析等功能，是進行抽象思維的中樞，所以這個時候我們需要給對方一個可信的理由。我想你一定有過在外借錢的經(jīng)驗，當(dāng)你試圖詢問一個陌生的小姐時，她會有點兒猶豫，而如果你告訴她，你是一名導(dǎo)演，在外迷路了，并給她一張導(dǎo)演名片，我想陌生的小姐都不會拒絕，因為小姐確信他是一名導(dǎo)演，名片使她無從懷疑。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。