社会工程学

1.社会工程学的步骤化

2.经典思路

一.直接索取(DirectApproach)--直接向目标人员索取所需信息

二.个人冒充

1)重要人物冒充--假装是部门的高级主管,要求工作人员提供所需信息

2)求助职员--假装是需要帮助的职员,请求工作人员帮助解决网络问题,借以获取所需信息

3)技术支持冒充---假装是正在处理网络问题的技术支持人员,要求获得所需信息以解决问题

三.反社会工程(Reverse Social Engineering)

定义:迫使目标人员反过来向攻击者求助的手段

步骤:破坏--对目标系统获得简单权限后,留下错误信息,使用户注意到信息,并尝试获得帮助

推销---利用推销确保用户能够向攻击者求助,比如冒充是系统维护公司,或者在错误信息上留下求助电话号码

支持---攻击者帮助用户解决系统问题,在用户不察觉的情况下,并进一步获取所需信息

四.邮件利用

木马植入:在欺骗性信件将邮件群发给所有朋友和同时

五.钓鱼技术---模仿合法站点的非法站点

目的:截获受害者输入的个人信息(比如密码)

技术:利用欺骗性的电子邮件或者跨站攻击诱导用户前往伪装站点

六.域欺骗技术

定义:域欺骗是钓鱼技术加DNS缓冲区毒害技术、

步骤: a.攻击DNS服务器,将合法URL解析成攻击者伪造的IP地址

b.在伪造IP地址上利用伪造站点获取用户输入信息

七.非交互式技术

目的:不通过和目标人员交互即可获取所需信息

技术:a.利用合法手段获得目标人员信息:垃圾搜寻、搜索引擎、等等

b.利用非法手段在薄弱站点获取安全站点的人员信息  论坛用户挖掘、合作公司渗透

八.多学科交叉技术:

1.心理学技术:分析网管的心理以利用获取信息

    a.常见配置疏漏:明文密码本地存储、便于管理简化登录

    b.安全心理盲区:容易忽视本地和内网安全、对安全技术(比如防火墙、入侵检测系统、  杀毒软件等)盲目信任、信任过度传递

2.组织行为学技术:分析目标组织的常见行为模式,为社会工程提供解决方案

 

posted @ 2021-11-08 22:38  kalibb  阅读(957)  评论(0编辑  收藏  举报