社会工程学框架

社会工程学框架

转载：

作者：i春秋作家

 地址：https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=34240&extra=page%3D1%26filter%3Dtypeid%26typeid%3D77

　　　 https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=34242&extra=page%3D1%26filter%3Dtypeid%26typeid%3D77

 

“

人总是最佳突破口，绝大多数人都不难黑，只要你倾听他们、观察他们，人的漏洞就像钉在头顶的霓虹灯一样。

”

阅读目录

一、概述
二、信息收集
三、社工心理学
四、社工的影响与操纵
五、攻击方式
六、攻击工具

 

一、概述

社会工程学

　　社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段，获取自身利益的手法。
黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，当黑客攻击与社会工程学攻击融为一体时，将根本不存在所谓安全的系统。

狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。

广义是有针对性的去对某一单一或多一目标进行攻击的行为。
社会工程学的任何行为来影响一个人的判断。
社工三大法宝：网络钓鱼、电话钓鱼、伪装模拟（包含很多）
狭义三大法宝：谷歌、社工库、QQ

社会工程学的内容

 

社工师的分类

①、黑客
②、渗透测试工程师
③、间谍
④、特工
⑤、gov
⑥、公司内部员工
⑦、诈骗人员
⑧、猎头
⑨、销售人员
⑩、平常人

常见黑客社会工程学攻击方式

• 　　结合实际渗透环境黑客通过观察被攻击者对电子邮件的响应速度、重视程度以及与被攻击者相关的资料，如个人姓名、生日、电话号码、电子邮箱地址等，通过对这些搜集的信息进行综合利用，进而判断被攻击的账号密码等大致内容，从而获取敏感信息。
• 　　伪装欺骗被攻击者电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪造欺骗被攻击者，可以实现诱惑被攻击者进入指定页面下载并运行恶意程序，或者是要求被攻击者输入敏感账号密码等信息进行“验证”等，黑客利用被攻击者疏于防范的心理引诱用户进而实现伪装欺骗的目的。
• 　　说服被攻击者说服是对互联网信息安全危害较大的一种黑客社会工程学攻击方法，它要求被攻击者与攻击者达成某种一致，进而为黑客攻击过程提供各种便利条件，当被攻击者的利益与黑客的利益没有冲突时，甚至与黑客的利益一致时，该种手段就会非常有效。
• 　　恐吓被攻击者黑客在实施社会工程学攻击过程中，常常会利用被攻击目标管理人员对安全、漏洞、病毒等内容的敏感性，以权威机构的身份出现，散布安全警告、系统风险之类的消息，使用危言耸听的伎俩恐吓、欺骗被攻击者，并声称不按照他们的方式去处理问题就会造成非常严重的危害和损失，进而借此方式实现对被攻击者敏感信息的获取。
• 　　恭维被攻击者社会工程学攻击手段高明的黑客需要精通心理学、人际关系学、行为学等知识和技能，善于利用人们的本能反应、好奇心、盲目信任、贪婪等人性弱点设置攻击陷阱，实施欺骗，并控制他人意志为己服务。他们通常十分友善，讲究说话的艺术，知道如何借助机会去恭维他人，投其所好，使多数人友善地做出回应。
• 　　反向社会工程学攻击反向社会工程学是指黑客通过技术或者非技术手段给网络或者计算机制造故障，使被攻击者深信问题的存在，诱使工作人员或者网络管理人员透漏或者泄露攻击者需要获取的信息。这种方法比较隐蔽，危害也特别大，不容易防范。

 为什么攻击者会选择利用社会工程学进行攻击行为？

　　因为它是最便捷的攻击方式
恶意攻击者在搞定一个极其复杂的内网环境或者高度防御的系统的时候，仅凭外网是很难找到突破口，外网的安全是相对安全的。但是，通过社工拿到一个泄露的uname和pword或者一个email来定位实施单一攻击（类似APT的水坑）。还有就说你是安全技术人员，招标公司的，运维，实在不行你就去问问路套路一下里面的员工和看门大爷，只要有机会接触到公司的内网，通过一些工具直接打穿内网，外网代理进内网，一首《凉凉》送给他们。
在国内，由于社工造成的信息泄露事件不算多，多得是直接sql注入脱裤，可能是没有胆大的人，可能是某些公司被攻击之后没有发现而已（死不承认，实力甩锅），可能是法网恢恢吧
实际上，在我们这个圈子里（我菜，社会底层人员）所流行的社工攻击差不多只是狭义上的社工，厉害点的就是骗骗域名服务商了。百度、谷歌搜一下QQ？然后QQ定位？论坛找ID？社工库里扒一扒？仅仅停留在信息收集的层面上，打个电话都怂的一逼，好伐
社工攻击是恶意攻击者的常见攻击方式，恶意的社工师有许多牛皮的思路和工具神器。对面攻击者，被攻击的对象不知道他们做的往往是错误的决定，因为他们擅长心理操纵，所以给了攻击者一个又一个的机会。其实还是比较佩服诈骗人员神奇的脑回路，能找到一个又一个的弱点，尽管不合法，但就是牛比、

 

二、信息收集

 

如何收集信息?

有许许多多的方式来获取一个人或一个组织的信息，而这些方法需要一定的技巧或者技能，社工师可以从不同的地方来收集某一单位的信息，一张图片，一个email，一个域名亦或者看门大爷，网站客服，百度，谷歌，一切可以被利用的人或物。

当你要准备开始的时候，要思考以下几个问题：

• 信息收集可以利用的资源有哪些？
• 如何利用收集的信息进一步获取目标信息？
• 如何对信息进行分类、整理、存储、分析？

信息收集两大方法：

物理方法收集和技术方法收集

①信息收集物理方法
物理方法来收集信息的形式多种多样，有的需要涉及一点便宜的设备，比如，RFID复制器，树莓派，照相机（一般用收集），指纹扫描器，和一些比较昂贵的高科技设备。物理方法收集的缺点就是必须要在现场，没法躲在黑暗的屋子里，更容易暴露自己，这就使得社工师必须熟练的掌握并运用假象、模拟、、影响、心理学等多种因素，来更快的找到信息源和信息切入点，比如、常见的路由设备，公开的USB接口，一些办公资料，记事簿，不经意间掉落的东西。
实在不行就翻翻垃圾桶，垃圾桶是人们比较放松警惕的地方，里面可能会有你需要的有价值的东西，简历、照片、报表、开会笔记、对账单、财务信息、日志以及个人的私有物品，这些都可以被用来对目标者实施攻击，但是你必须接触到这些东西存放的地点，同时，注意卫生！！！因为他们实在是不进行垃圾分类的。。。
融入到所处的环境中，这就使得攻击者要学习相关的术语，利用框架的模拟、伪装等来成为你是里面的工作人员，不容易让别人一眼识破，有句话是这么说的“入乡随俗”，他们干啥你干啥，同时不忘了你的很正目的。要融入到所处的环境中，最起码衣着、言谈、举止要注意一下，性格外向的人更容易与别人接触，从而有机会获取更多的信息，如：工牌号、名字。推荐看一些谍战片，学习里面的相关细节。

②信息收集技术方法
正在不接触目标的情况下，通过互联网手段，以及电话对目标进行信息收集，为什么要用电话收集呢？或许你的这个目标不用互联网，或者在网上留下的信息很少很少几乎没有，打个电话问问不就知道了吗？

1. 姓名
2. 性别
3. 出生日期
4. 身份证号
5. 身份证家庭住址
6. 身份证所在公安局
7. 快递收货地址
8. 大致活动范围
9. qq
10. 手机号
11. 邮箱
12. 银行卡号（银行开户行）
13. 支付宝
14. 贴吧、百度、微博、猎聘、58、同城、网盘、微信（reg007）
15. 常用ID
16. 学历（小/初/高/大学/履历）
17. 目标性格详细分析
18. 常用密码
19. 照片EXIF信息
20. 公共数据库信息

　补充性格分析：

完美型性格

核心价值观：希望每件事都做得最完美。对错，做事情守规矩，有原则

情绪反应：当事情一错再错时会有情绪，埋怨，自责。

行为习惯：经常关注哪出错了，哪里是否符合标准和要求？

行为动机：做事力求完美，有原则、有标准、理性正直，时常压抑自己人性中不宣的一面，怨而不怒。

助人型性格

核心价值观：我的天职是帮助他人。满足他人需要，助人成功，不断的付出

情绪反应：他人漠视自己的帮助时会有情绪，爱，骄傲。

行为习惯：经常关注我可以怎样帮助到别人？

行为动机：渴望被爱，受人感激和认同，善解人意，有同情心。

成就型性格

核心价值观：我必须努力作个成功的人，我的名誉、地位、声望与财富对我确实很重要。

情绪反应：订立的目标无法实现时会有情绪挫败，自欺

行为习惯：经常关注我可以做些什么能帮助成功？

气质形态：非常精灵，醒目，衣着讲究，搭配整齐，仪表出众，非常注意形象。

行为动机：渴望事业有成就，以目标为主导，重视自我形象，希望肯定，受人尊敬和羡慕

自我型性格

核心价值观：我时常觉得自己和别人不同，我是不平凡和独特的。自我感觉，内心的感受是否能被人了解

情绪反应：无法遵从自己的感觉时会有情绪忧伤，嫉妒

行为习惯：经常关注遗漏了什么？缺少什么重要而又美好的东西？

行为动机：渴望自我了解和他们的内心感受被人认同，喜欢我行我素，不媚俗，感情丰富，思想浪漫有创意，拥有敏锐的触角和审美眼光。

理智型性格

核心价值观：喜欢思考、追求知识、要了解这个充满疑惑的世界。有了知识，我才不会焦虑，才敢行动。渴望全知

情绪反应：自己看书思考受到干扰时会有情绪轻视，贪求

行为习惯：经常关注我们需要哪些数据才客观？

行为动机：渴望比人知得多，懂得快，喜欢运用自己的智慧和理论去驾驭他人，他们冷静，机智，分析力强，好学不倦，善于思考，有理性地去处理问题并将情感控制。

疑惑型性格

核心价值观：这是一个危险的世界，我要步步为营，防范被人利用和陷害，时时担心不安全。

情绪反应：潜在的隐患无人重视时会有情绪惊慌，焦虑

行为习惯：经常关注什么可能的因素还没有考虑到？什么风险还没有规避掉？

行为动机：渴望受到保护和关怀，为人忠心耿耿，但多疑多虑，怕出差错，怕生是非，怕自己力不从心，怕人虚伪，怕事与愿违。

活跃型性格

核心价值观：我觉得这世界充满刺激的事物和体验，人生的目的在于快乐，而“刺激”更是我做事的动力。开心，快乐，新鲜，刺激，好玩

情绪反应：时间及空间受到限制时会有情绪快乐，贪多。

行为习惯：经常关注我们可以选择什么？能否有更多选择？

行为动机：外向主动，活泼开朗，精力充沛，兴趣广泛，时常想办法去满足自己想要得，爱而怕承诺，贪玩而怕作承诺，渴望拥有更多，倾向逃避烦恼，痛苦和焦虑。

领袖型性格

核心价值观：这世界充满挑战，我要作一个自强不息的人，运用我强大的自信和抑制力战胜环境，贡献社会，助强扶弱，主持正义，保持公平。

情绪反应：事情说了不算，决定后还有异议时会有情绪愤怒，好胜

行为习惯：经常关注我们就这样定了，这事得我说了算

行为动机：渴望在社会上与人群中有作为，并担当他们的领导者，个性冲动，自信，有正义感，喜欢替他人作主和发号施令。

和平型性格

核心价值观：我觉得自己是一个普通人，我会尽力维持和谐的生活，与他人融洽和避免冲突的需要。我相信『忍一时风平浪静，退一步海阔天空。

情绪反应：别人大声命令时会有情绪怕羞，怕事，懒惰

行为习惯：经常关注我们如何达成一致？

行为动机：渴望人人能和平共处，怕引起冲突，怕得罪别人，怕左右为难，不争名逐利，性格温顺，与世无争，爱好大自然，写意随和，但往往给予人一种懒洋洋，没有个性，慢条斯理和满不在乎的感觉。

分享几条非常实用的看人标准：

①、家教看站姿

②、审美看服饰搭配

③、人品映在眼中、

④、细节看鞋子和视频

⑤、生活方式显于身材

⑥、情绪起伏表露于声音

　补充照片EXIF信息：

Exif 文件实际是JPEG文件的一种，遵从JPEG标准，只是在文件头信息中增加了有关拍摄信息的内容和索引图。所以你可以使用任何支持JPEG格式的图像工具软件观看或修改Exif文件，但打开时可能看不到Exif信息，一旦修改，Exif信息可能丢失。

简单来说，EXIF 信息就是由数码相机在拍摄过程中采集一系列的信息，然后把信息放置在我们熟知的 JPEG/TIFF 文件的头部， 也就是说 EXIF 信息是镶嵌在 JPEG/TIFF 图像文件格式内的一组拍摄参数，主要包括摄影时的光圈、快门、ISO、日期时间等各种与当时摄影条件相关的讯息，相机品牌型号，色彩编码，拍摄时录制的声音以及全球定位系统（GPS）等信息。

 

　补充公共数据库信息‘：

参考数据库:

交通信息数据：

中航信系统 B系统 C系统

春秋航空系统

高铁信息系统

通信信息：

联通详单

移动详单

电信详单

全国或省级数据库：

1、全国人口查询系统

2、驾驶人信息资源库

3、全国人口基本信息资源库

4、各大快递系统（越权多得是）

5、中国联通cbbs系统

金盾工程八大信息库：

全国人口基本信息资源库

全国出入境人员资源库

全国机动车/驾驶人信息资源库

全国警员信息资源库

全国在逃人员信息资源库

全国违法犯罪人员信息资源库

全国被盗抢汽车信息资源库

全国安全重点单位信息资源库

以上都有公开的查询地址，自行寻找，只做框架，不做详细内容。

③交流模型

在通信交流中，是一个发送器发送给另一个接收器，而交流则是从一个实体传送到另一个实体的过程，交流是一个双向的过程，这个过程发生着信息的交换、传播以及处理。沟通是我们把别人带到思维空间，分享个人的信息，所有的参与者都必须有一种彼此的心理位置概念，他们中间存在一个可沟通的渠道。

人的交流会传送两个层次的信息：语言和非语言

社工就是利用这些语言和非语言的潜在信息，改变目标的感知，从而得到想要的结果

交流规则中的干扰因素：

1、对方可能和你了解的情况不一样

2、对方可能不会按照你的意愿去做

3、对话沟通不是绝对的

4、  多人参与交流的情况应当认为每个人的情况都不相同

模型：

交流的基本含义是发送一个信息包给既定的接受者（通俗解释：说话），信息中会包含多个信息源，用来描述这个“事件”即：通信过程，有名的通信模型是---“Shannon-weaver模型”鼻祖模型。模型包含“信息源、信息、发送器、信号、信道、噪声、接收器、信息目的地、误差概率、编码、解码、信息率、信息容量”

此模型也被称为传递模型

模型基础：

※一个信息源

※把信息编码为信号的发送方

※适合传送信息编码为信号的信道

※从信号中解码出信息的接收方

※信息发送的目的地

线性通信模型：

 

社会工程师目的是创造出一个自己想要的行为

制定交流模型：

￫信息源：传递的信息、交流的源

￫信道：传达方式

￫信息：传达的内容

￫接收方：目标

￫反馈：当有效的信息传递出去之后，对方给予的回应

￭按照这个模型引出更多有价值的信息

沟通的三个阶段

感知（接收）---评价（处理、分析）---传输（发送）

何为感知：

在我们共同的语言中（泛指人类语言）感知是我们感官系统反馈给他们可以经历我们大脑的信息（望、闻、问、切）

何为评价：

评价就是我们接受到的信息进行反馈、处理、分析。

何为传输：

从一个人到另一个人

很多通信就是这几个阶段，由此我们可以知道，这个沟通的过程是一个周期性的，在内部和外部来影响你

传播结构：

交流可以被分为三个部分：

SELF:在相互作用的过程中，你就是你你的感知、互动、你的感受、状态，你是相对的角色，绝对的你自己。

OTHER:在相互作用的过程中，他们的感知、互动、他们感受、状态。

CONTEXT:语境，在所处的环境中，快速的根据他人的感受、情绪，判断、分析出结果，通过模型，更快、更好的为目标创造情绪反应。

这只是一个沟通交流的框架，内容要自己填充。

 

 

三、社工心理学

 

心理学为社工框架提供了很多有用的填补，整个内容几乎占到了社工的40%

一、微表情

微表情是心理应激的一部分，从人类本能出发，不受思想控制，无法掩饰，也不能伪装。在能装的人遇到有效刺激之后，第一瞬间也会出现微表情，微表情最短可持续1/25秒。虽然一个下意识的表情可能只持续一瞬间，但这种特性很容易暴露真实的情绪

①愤怒

②厌恶

③轻蔑

 

④恐惧

 

⑤惊讶

⑥悲伤

 

⑦快乐

社会工程学如何运用微表情？

1、使用微表情去诱导或诱发某种情绪

2、使用微表情识别欺骗

二、亲和力

亲和力是指我们与对方频道相同或相似的一种状态

沟通分类：

对内沟通：自己沟通、自我沟通

对外沟通：与他人沟通

对内沟通是对外沟通的基础

沟通方式：

沟通=7%语言文字+38%声音+55%肢体语言

沟通密码：

用对方当下的频道与对方沟通

感官频道：

看到的-视觉

听到的-听觉

感觉到的-触觉、嗅觉、味觉

感官频道分类：

对自我：优势频道、提升频道

对他人：当下频道

呼应引导法：

呼应引导法是指先去呼应对方当下频道与之进行亲和力，然后再亲和力的基础上在引导对方去你想让他做的事。呼应的目的是为了建立亲和力更有效的引导。

三、采访询问

采访                                                                            审视

目标对象说话，你倾听                                                你述说被审视者前后的陈述

目标对象引导谈话方向，重申他的叙述并倾听             你主导审讯的方向

无控告                                                                        有控告

性情温和                                                                     性情强硬

目标对象处于放松状态                                               目标处于紧张状态

你收集信息                                                                透露信息，得到更详细的信息

调研初期                                                                    最终提问环节

才采访审讯时注意目标的变化：

身体姿势：直立、瘫倒、倾斜

脸色：苍白、红润、黑

头的位置：昂首、倾斜、往前、往后

眼睛：看的方向、睁开的状态、眨眼

手脚：动作、位置、颜色

口唇：位置、颜色、张开/闭合

主要感觉：听觉、视觉、活力、感觉

声音：音高、速率、变化

语速：短、长、音节的数量、停顿

社工审讯技巧：

1、正面交锋

2、主题延伸

3、应对拒绝和反对

4、保持目标注意力集中

5、展示其他途径包括：

①、直接了当式

②、间接式

③、博取同情式

④、情绪激发式

⑤、合乎逻辑式

⑥、咄咄逼人式

⑦、组合式

⑧、处之泰然式

⑨、保全面子式

⑩、自尊心膨胀式

11、夸张式

12、循序渐进式

四、人类思维的缓冲区溢出

   人类思维缓冲区溢出=预期定律+思维铺垫+嵌入式指令

人们通常会遵循一个定律，通常遵循他们感受到的别人的期望或要求来做决定的，利用这个定律，将恶意“数据”植入到对方脑补程序，这称之为“预设”。高效的运用预设方法要运用措辞、肢体语言、面部表情来问问题，让人们感觉到你的表述是事实。

  嵌入式指令规则：

①、指令要简短 3-4个字

②、强调关键

③、隐藏在普通语句中

④、配合面部表情和肢体语言

在与对方交谈之时要使用短语、肢体语言和假定性言辞，通过一些语句在对方思维中进行铺垫，方便后续植入指令的操作

五、神经语言程式学（NLP）

NLP全称-神经语言程式学，也叫大脑操纵手册，潜能操纵秘籍

NLP沟通步骤：

第一步，复述

第二步，感性回应

第三步，假借

第四步，先跟后带

 

社会工程学如何应用NLP？

1、语音强调

NLP提倡使用嵌入式命令来影响目标，以某种方式思考或采取某种行动，通过变换语调，强调句子中某些词语，使得人们潜意识将重点放在这些词语上，如：明天年会分钱你到底还去不去了！人们注意力会放在分钱上，而不会去管是明天还是后天，是年会还是聚会。

 

2、句型结构

不管是在汉语还是英语中，人们在句子结尾使用的音调，会表明正在说的一个问题是陈述还是命令，句尾音调上扬说明是一个问题，语音保持一致则为陈述句，而语音下降则类似命令

使用技巧：

实践

周密的语句结构

保持实现

3、在社会工程学中使用声音的魅力

正常的对话中嵌入式是一个很有实用价值的技巧，当想在说出的句子中包含一个隐藏的命令时，你要降低语调，通过细微的变化是目标意识不到其中的命令部分

NLP注意三件事：

1、音调

2、谨慎选用词语

3、建立用于当面或打电话用的命令语句小笔记

 

 

 四、社工的影响与操纵

 

一、影响的策略

1、回报

  回报是固有的期望，指的是在他人对你好的时候会给予友善的回应。回报的规则很重要，因为报之以李通常是在无意识的情况下完成的。

回报的循环流程：

     

回报的关键点：

1、送出某样东西

2、制造受惠的感觉

3、提出请求

 

 

2、义务

义务是基于社会、法律和道德请求，以及责任、合约或者承诺，人们认为必须做某件事。社会工程学中，义务与回报紧密相关，但又不限于回报，你为别人打开一扇门，别人就会为你打开一扇窗，这样他会觉得这是他的义务，当目标是客服人员时，可以从义务入手

 

 

3、让步

这种行为可以定义为“承认或认可”，让步经常用在社工中，是对人们回报天性的利用。社会工程师可以使用“交换”思维的原则

让步使用的基本原则：

1、表明你的让步

2、要求和定义回报

3、视情况做出让步

4、分批做出让步

买卖双方一直使用设个方法，你抬价，我砍价，社工师可以利用这种本能，适时的做出让步，让对方以为有利可图，但是，让步和与目标关系之间必须实现微妙的平衡，找到平衡点意味着成功了一半。

 

4、稀缺

物品比较稀缺或难得，人们通常会绝对更有吸引力。这就是为什么限量款兰博基尼有钱也买不到，经济学的基础就是对那些可提供资源进行分配，这种分配由待分配物的稀缺性决定，资源越稀少，物品感知价值就越高。

将稀缺与其他方法一起使用，如：回报 ，也会使得攻击威力更加强大，稀缺制造出欲望，欲望导致人们做出一些事后可能会后悔的决定。前几天iPhoneX要停产，激动得差点要买了，后来看看，自己穷的哪有钱。

 

5、权威

人更愿意听他们眼中的权威人士，权威渠道的指导或建议。

权威可以应用的：

1、法律权威

2、组织权威

3、社会权威

社工师可以冒充权威，权威在影响他人方面是一个强有力的武器，通过一些信息收集和推理，社工师有效的来扮演权威。

 

6、承诺和一致行

1、社工师所说的必须要与自己言行一致

2、不要相信直觉

3、保持冷静有风度，有耐心

换成老话就是“君子一言驷马难追”

 

7、喜欢

如何让别人更喜欢你：

自信而积极的态度

建立共识

与目标环境保持一致

有效地进行沟通

 

8、达成共识或认同

社会认同是一种心理现象，发生于人们不能确定的行为模式的社会场景中。社会影响会导致一个大的社会群体对正确的或错误的判断达成一致。

 

二、操纵

1、提高目标的暗示感受性

2、控制目标环境

3、迫使目标重新定义

4、使目标感到无能为力

5、给予目标惩罚

6、威胁目标

7、使用积极的操纵

 

三：基本原则

1、心中目标明确

在明确目标并了解成功标志的情况下接近目标，就能清晰地制定出采取行动的方式，清晰定义目标对社会工程学人员所采用的影响战术的成败具有决定意义

2、达成共识

吸引目标及其潜意识的注意，在他潜意识中构信任。构建共识，就要从心里状态下手，无论他们处于什么精神状态，只要你感知到了，就从哪里下手

3、保持自身和环境一致

对自身和周边环境保持警觉或者敏锐，是一种洞察目标和自身状况的能力，他会告诉你是否朝着正确的方向前进，在尝试影响他人时，尽量减少内心活动这些内心活动会是你对周边变换反应迟钝。

4、不要固执，灵活变通

以不变应万变

5、自我反省

控制自己的感情

 

五、攻击方式

一、攻击周期

信息收集

建立关系

开始攻击

执行阶段

 

二、网络钓鱼

钓鱼阶段：

信息收集-信息分析-钓鱼网络-下饵-上钩

钓鱼攻击向量：

钓鱼攻击向量，采用钓鱼的方式向某个特定的目标系统发起攻击，并最终成功获取到被攻击目标中的信息。

比如：Adobe reader的漏洞，Word的漏洞，flash漏洞，IE漏洞

在set钓鱼工具包中集成了非常多的漏洞，

借助邮件或者信息传播途径，将含有恶意程序的文档发送给目标服务器中，使之有意或无意的点击恶意程序从而控制目标主机。

钓鱼手段：

1、鱼叉式网络钓鱼攻击

2、水坑式网络钓鱼攻击

3、钓鲸

4、APT

 

 

三、模仿

伪装的定义是创造虚构的场景以及劝说目标受害者泄露信息或作出某种行为。所有伪装模仿都有一个共同的特点：研究 ，娴熟的信息收集是伪装成功的关键。

伪装的原则和阶段

原则：

1、调查充分，几率越大                     

2、通过个人爱好入手提高成功率

3、学习方言和说话方式

4、多使用电话，QQ上说半天，一个电话更让人相信

5、伪装简单，几率越大

6、伪装自然

7、为目标提供逻辑结论或下一步安排

 

四、短信钓鱼（伪基站）

 

五、密码爆破

在大体查询收集到以上信息时，可以制作字典进行爆破猜解，Caimima这个单页生成页面就可以，很全了。

 

 

六、攻击工具

1、社工库

2、Maltego

3、SET

4、一次性手机卡

5、变声器、变声声卡

6、GPS迷你定位器

7、录音笔

8、迷你摄像头

9、最新CVE利用

10、伪造身份或叫创建身份