谈黑客口中那所谓的社会工程学

一种经过对受害者心思缺点、天性反响、好奇心、信赖、贪婪等心思圈套进行比如欺诈、损伤等危害方法。取得本身利益的方法,近年来已成迅 速上升乃至乱用的趋势。那么,啥算是社会工程学呢?它并不能等同于通常的欺诈方法,社会工程学特别杂乱,即使自认为最警觉最当心的人,相同会被高超的社 会工程学方法危害利益。社会工程学圈套即是通常以攀谈、欺诈、冒充或白话等方法,从合法用户中套取用户体系的秘密。社会工程学是一种与通常的欺诈和欺诈不 同层次的方法。由于社会工程学需求收集许多的信息对于对方的实际情况,进行心思战术的一种方法

一位不愿泄漏名字的兄弟为我提出的社工是啥,怎样看待如今他们所运用的社工等问题做出了回答:

社工需求自个的领会,每自个的见地都是不相同的。且社工很大众化,街头的算命先生、推销员、乃至是一些店面的店员,他们也会察言观色、 取得你心里的主意。然后直取你的“软肋”。而如今的那些社工帝、黑客们口中的社工,大多数认为是收集到了数据、人肉到了材料,这即是社工,一个不进行任何 沟通的所谓的社工又怎样谈得上是社工?

随后这位兄弟发给我了一篇很有价值的文章,我觉得这文章写得真的极好。 所以摘取了一下内容:

摘取于某文章  作者:小雅

长线社工篇:

一些人老是认为,长线社工,你要长时刻趴伏在方针人物面前,可劲的套数据,套材料,可见这样做,你用不了一个月,你现已把你想问的,该问的 都问完了,可到最终,中心的材料你仍是相同拿不到。为啥呢?由于你太生了。所谓的太生,我自个解说的是,不熟,在此公司中无重量级的头衔,作为一名潜入 的社工人员,何来的头衔呢?我通常都是自个依照公司需求自个假造一个头衔,嵌入在内部的沟通群,还有邮服,鉴于假造适宜的头衔,就自个想,这个是靠经历 的,我自个觉得。还有怎样嵌入呢? 我通常先收集材料,然后编制头衔,嵌入内部沟通群,得知有第三方沟通通讯东西,邮服,我再想办法嵌入邮服。首要意图是嵌入邮服,能够得知公司大事件的通 知,然后在内部群能够得知有关的道听途说。这样我就能完整的获取到大多数公司的平常行动材料。为我今后和方针人物沟通的时候能够顺利进行。不会由于一些事 情进行卡壳,还有一些内部信息能够增加信赖度

长时刻一年埋伏,都是依照正常职工的日子来过,无聊发讲话说说话,搞搞道听途说。一向等候适宜的关键,再向方针人物进行沟通,获取有关信 息。适宜的关键,这儿也说不清,自认为适宜就适宜了。当然平常也要和方针沟通,但是掌握好度。心计吃不了热豆腐。这句话我觉得作为长线来说,是一句很重要 的劝告

瞬战性社工:

我为啥取之为“瞬战性社工”?由于我觉得通常如今咱们的平常社工都是要快速进行,例如域名社工,咱们就要动作快,压服客服帮我做有关 操作,防止时刻长了,客服各种确认,致使的社工失利。。刹那间结束战斗的意思我在这儿不再叙说任何的例子,假如需求文章撑持的小伙伴,能够去 www.shgcx.net 社工研讨组去看有关的文章,我觉得这儿面的文章都是十分有质量的,尽管不多,但是确实许多都是精华型的文章

作为瞬战性社工,咱们需求具有几样东西的准备,例如:方针邮箱、QQ、名字、常用暗码、常用帐号、身份证信息、手机号码。。 这些东西,是能收集多少就收集多少,视情况而定,我自个社工,通常只用两个思路:纯谈天获取信赖度、假装。在此我不得不说的,并不是欺诈的艺术,而是谈天 的窍门。谈天的窍门很重要,说的过分了显得轻浮,说少了又招引不住对方。恰当的掌握好度,这个度怎样掌握,我自个觉得是多和骗子谈天,看骗子怎样骗你,然 后再去用相同的方法去骗他人,当然社之有道,达到意图即可放了,假如还继续进行,我想说,您转行吧,别玩社了,玩骗吧。心不定,则功不深。失利多几次,你 自然会晓得度在哪里,我失利次数我自个都现已忘了多少次了,但是我喜欢在失利之后,问问对方怎样发现的,问问对方,是不是我的谈天语言中暴露了自个。吸取 经验,下次自然不会再犯了

社工傍边,我也曾坚信尽力不放弃方针,即可成功。后来我发现,过分坚信尽力这个词,简单被冲昏头脑,心现已不在一个很安静的线上。后来 我渐渐的学会了,任何一次社工,我不以很重的意图性去进行,我都是先把使命放在右脑,然后运用左脑去进行很单纯的谈天。等适宜的时机,再把使命移出来,其 实我后来发现,屡次的社工,潜意识中现已显现使命的影子,由于使命现已在脑海里,当谈天的过程中,很潜意识的就会渐渐的朝着使命去进行了

小结:如今呈现了许多的传说中的社工帝,许多人都用自个那所谓的社会工程学去接单去挣钱,但是你那真的叫社工吗? 仅仅只是查了一下数据库?然后baidu、google了一下材料?然后就被称之为社工?当晚我与那位不愿意泄漏名字的兄弟聊了好久, 他也给我看了一篇文章,  一些所谓的社工帝们,拿着账号跑了社工裤、baidu了他的材料,然后就写了篇社工文章,这?也算是社工吗?  假如你觉得我说得不对,请回头看看社会工程学简介,他是不是说了,榜首个是收集材料那么第二个是不是是需求进行心思战术,那么又是不是需求沟通呢? 难道你跟他玩心思还能彻底不沟通,彻底不触碰社工目标么?

我从前也有过首次,我写了自自个生的榜首篇文章《失利的社工,意外的收成》,我一向认为这即是社工,而且去投稿了。  直到后来,我发现这底子算不上社工, 仅仅是查了数据库, 猜到了暗码。然后?社工目标底子没有触碰过,如今这篇文章只是被我保存在U盘, 从未拿出来过, 只当是留念吧

从前的社会工程学,被称之为欺诈的艺术,而如今市面上那大多数社工,我称之为装逼的艺术,无论是对是错

以上都只是本人观察到、总结到的。也只是自个观点。QQ:1258496116

时间: 2024-10-14 09:38:32

谈黑客口中那所谓的社会工程学的相关文章

社会工程学——无法忽略的另类安全

随着安全技术的不断开发,利用技术弱点进行攻击变得越来越困难,攻击者更多地转向利用人的弱点. 社会工程学越来越强力地挑战了将信息安全集中于防火墙.入侵检测系统和杀毒软件的传统信息安全. 社会工程学由现实中的一些欺骗手段,延伸应用到网络之中而形成的.社会工程学的出现,使得入侵渗透更加容易. 社会工程学是什么? 简单的来说,就是骗.社会工程学是高于普通欺骗的一种复杂手段,是一种通过对受害者本能反应.好奇心.信任.贪婪等心理进行欺骗.伤害等手段,取得自身利益的手法,近年来已经呈现迅速上升甚至滥用的地步,

社会工程学概念与达到要求参考

0x00 社会工程学 社会工程学的概念最早是由著名黑客凯文?米特尼克在<欺骗的艺术>中提出的.目前,对于社会工程学并没有一个规范化的定义.根据<欺骗的艺术>中的描述,可以将其总结为: 社会工程学就是通过自然的.社会的和制度上的途径,利用人的心理弱点( 如人的本能反应.好奇心.信任.贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据. 一般地,社会工程学是一种通过对被攻击者的心理弱点.本能反应

社会工程学简介

一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪等心理陷阱进行诸如欺骗.伤害等危害手段. 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势.那么,什么算是社会工程学呢? 它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益. 社会工程学陷阱就是通常以交谈.欺骗.假冒或口语等方式,从合法用户中套取用户系统的秘密. 社会工程学是一种与普通的欺骗和诈骗不同层次的手法. 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战

《metasploit渗透测试魔鬼训练营》学习笔记第七章--社会工程学

五.社工工程学 5.1社会工程系框架 5.1.1信息搜集 maltego是一个高度自动化的信息搜集工具,集成在BT5中,如果国内网络环境使用时无法获取结果,可能是无法与信息提供网站建立连接,可以使用VPN或代理服务器. 5.1.2诱导 1.提高诱导能力 表现自然,学习知识,不要贪心. 2.成功诱导的技巧 迎合目标的自我感觉 表达共同的兴趣 故意给出一个错误的陈述 抛出一些诱饵信息以寻求回报 假装知晓 借助酒精的威力,让目标更容易开口 3.问答的种类 开放式问答:无法只用"是"或&quo

Kali-linux使用社会工程学工具包(SET)

社会工程学工具包(SET)是一个开源的.Python驱动的社会工程学渗透测试工具.这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准.SET利用人们的好奇心.信任.贪婪及一些愚蠢的错误,攻击人们自身存在的弱点.使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等.本节将介绍社会工程学工具包的使用. 7.3.1 启动社会工程学工具包 使用社会工程学工具包之前,需要启动该工具.具体操作步骤如下所示. (1)启动SET.在终端执行如

kali linux 渗透测试视频教程 第五课 社会工程学工具集

第五课 社会工程学工具集 文/玄魂 教程地址:http://edu.51cto.com/course/course_id-1887.html   目录 第五课社会工程学工具集... 1 SET. 1 SET的社会工程学攻击方法... 1 鱼叉式钓鱼攻击(Spear-Phishing Attack )... 1 网站攻击(Website Attack)... 1 Java Applet Attack Method演示... 1 Credential Harvester Attack Method演

社会工程学的基本理论和基本应用

早就说想写一篇文章来描述下社会工程学,一直没有时间,今天正好是周末,那么我就来描述下什么是社会工程学,或者说,社会工程学怎么去应用,社会工程学的作用,以下我会用社工来简写. 1. 什么是社会工程学 baidu上有讲过,什么是社工,社工就是社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式.这通常被认为是一种欺诈他人以收集信息.行骗和入侵计算机系统的行为. 可能我这样说会比较抽象,我就举几个例子吧,这样或许会更加直观. 钓鱼网站 QQ冒充好友骗取钱

邮件安全与社会工程学

除了窃取用户电子邮件的内容外,***者还经常把电子邮件和社会工程学知识相结合,对特定用户实施定向******,向用户个人计算机植入***病毒,窃取信息.社会工程学***就是利用人们的心理特征,骗取用户的信任,获取机密信息.系统信息等不公开资料,为******和病毒感染创造有利条件.在电子邮件社会工程学***中,***者会预先掌握目标的工作性质.个人喜好.社会关系等信息,然后向目标用户发送精心构造的电子邮件. 一是邮件包含恶意链接.***者的邮件包含恶意链接,收件人访问恶意链接的网页后,计算机被植

第一周:漏洞扫描、SAP、社会工程学还有破财免灾

这一周过得比较难受,主要是因为重感冒吧.首先提醒大家注意身体安全. 这周主要的工作是负责给行里的盘点结果进行标签打印,还有就是按照总行的部署进行安全漏洞的例行扫描. 标签来自SAP,SAP系统貌似是个很给力的东西,也找到了不少开发相关的书.不过行里的应用貌似还不涉及开发. 漏扫倒是很简单,第一次做着急麻慌的,结果一切顺利.不过检查报告是各种看不懂. 然后利用了下班之后的时间走马观花的看完了<社会工程:安全体系中的人性漏洞> 作为学信息安全的学生,我只能说这当中所讲述的内容和我日常所学到的安全知