1樓:
所謂資訊系統的安全、或者網路的安全,有乙個最基本的原則:在整個系統中,只要有一處存在漏洞的可能,那麼就是不安全的,同樣的,在整個流程中,只要有乙個環節存在漏洞,那麼就是不安全的。
我們與其稱這個系統是安全的,或者說這個流程是安全的,不如說,我們信任這個系統或流程是安全的。
因此,只要有任意一處、任意乙個環節,我們就不能信任。而社會工程學攻擊恰恰就是一種利用人性弱點(本能反應、貪婪、易於信任等)進行欺騙獲取利益的攻擊方法。
所以,很顯然,我們要本著懷疑的眼光,檢視每一處、每乙個環節,更重要的是,我們要明白,如果對方是個人或私人,那麼他就不是可信的。也就是說,對方必須用一種可以信賴的方式,證明衪是可信的。而這種可以信賴的方式,必須是一種公共的、公開的、第三方甚至第四方的可以鑑別的公共設施。
2樓:明達觀乎
真正的黑客數量很少,至少要是程式設計師,並且對系統有深入的研究;
而更多數的應是灰客, 大多只是用別人寫出的工具來使用工具進行灰黑行為而已.
比如使用手機與開發手機系統生產手機的工廠, 是完全不同級別的.
但整體來說社工洩露的資料實在太龐大了, 我接觸到的就有1T以上,並且有很多是公開開放的,
或者是曾經公開開放過的, 只是後來封限後公開渠道看不到了而已, 但流落在民間的太多了.
架設乙個社工系統也很簡單, 無非就是做個程式對褲子進行查詢顯示而已,
這是個程式設計師都能寫得出來, 不管什麼型別的庫, 找個說明書就可以了,
庫鏈結 , 庫查詢, 顯示輸出到前台,就可以了.
這種資料雖然時效上好像不太及時了, 因為有的是幾年前的資料了, 但使用者個人習慣是強大的,
很多老密,對新帳號還是好用的, 能撞出來很多的!
3樓:楊威
說到社會工程學攻擊,我曾經在南京沿江小學支教的時候對那裡的小朋宇做過一次簡單的實驗。
我mock了乙份lol的登入頁,修改了host在本地run起來,展示給小朋宇看並誘導他們上來秀一秀自己的戰績,小朋宇屁顛屁顛上台輸入自己的賬號密碼。最後我將他們密碼全部大屏展示,頓時場面失控了 !小朋宇炸裂暴走上台,踹我腿肚子,拳擊我腹部,錘我電腦,還罵娘.....
不得已班主任出面制止提前結束了當天的課程[微笑]
所以說社工不到家,不要瞎開發。當面釣小學生的魚那是要撲街的[微笑][微笑][微笑]
4樓:fairyfox
社會工程學是乙個極其寬泛的概念,基本上所有的領域都有涉及,只需要很小的乙個突破口,就能攻破任意的公司的防線。
現在公司的安全主要都是用在軟體的公升級,系統的更新上。但是卻往往忽略了「人」在之中的作用。因為人永遠是不可控的,通過乙個兩個或多個人,使用類似詐騙的手段獲取資訊。
前提是你要對於你要進行社工的企業或個人做大量前期的資訊收集,包括該企業或個人的習慣、運營規則等。你不需要對技術有多了解,或者木馬的免殺做到多少防毒軟體檢測不出來,你需要的是獲取其中人的信任,讓他主動去執行。
5樓:
以前我是不寫真名的,用過各種加密手段,密碼就是md5,比如密碼是123,那麼輸入密碼則是迴圈md5,直到匹配第乙個有123的,呵呵,網上用化名江進,身份證號也用偽造的,後來支付寶被拖了,所以社工高手都知道我的兩套賬號8套密碼,再反社工也沒用了。在網路上你沒辦法完全不用真實資訊。聊qq,你能保證他們所有人的日誌都加密,不加密就不訪問?
你能保證別人不被盜號?你能保證你所有顯示過自己名字的郵件的接收者都不被盜號?只有從了社工的心願。
活在他們手心上,假裝一切都被他們所了解。但是有所保留。比如萬年不繫結的唯一匿名手機號,比如萬年不登的唯一郵箱。
我大多數都常規,但是偶爾反常。對於個人已經足夠。
6樓:
都是大神。。。。真是捂臉不捨得看。。簡單說說就是和電影裡的差不多。。
沒有進不去的門沒有交不到的朋友沒有拿不到的東西沒有能抓到他們的人。。。。技術存在本人曾體驗。。。斯登某地鐵照他旁邊那個人我真的不認識
7樓:
其實社會工程學最難防的就是身邊的朋友、有時確實是防不勝防!其實也就是怪我太年輕,是人是狗分不清!拿真心換來的是.....
8樓:慕冬亮
社會工程學才是黑客們的慣用手段,也是比較容易成功的手段!畢竟任何乙個系統都是有人進行管理的!人才是乙個安全系統最大的漏洞,這句話來自於《Who am I :
no security system》
9樓:
社工了解不深,不過這方面的案列看過許多。感覺在大資料下用起來的危害應該比以前大多了。反正沒有感到安全過。。。。。防範的話我覺得1樓已經很詳細了。
10樓:Greysign
從手法來說,純粹的社工可能威力有限,不過混合攻擊裡,社工能發揮出其他型別攻擊無法起到的作用,畢竟你沒有社工防火牆,社工掃瞄器,社工WAF,國內也沒有人賣社工滲透測試,就算搞定了目標,只會輕描淡寫的說一下,弱密碼而已。誰知道這背後有多少功夫?
什麼是社會工程學?
朔風侵戰甲 社會進步是指社會運動 變化和發展過程呈現的是一種前進的 上公升的 由低階向高階演進的歷史趨勢。巨集觀上 社會基本矛盾是社會進步的根本動力 社會進步是社會本身的自我否定即 揚棄 的過程。微觀上 科技發展和社會交往發展的推動表現形式上 社會形態由低階向高階發展 同一社會形態內部的量變過程。社...
FreeBuf聚焦社會工程學 如何降低社會工程學威脅?
ForCifer2 讓教育更加具有暴力和愚民性,讓越來越少的人接觸黑客技術 用法律和道德去約束人學習黑客技術的熱情和興趣 用罰款和刑罰嚴厲地懲戒黑客人 不斷地更新韌體和軟體,防止漏洞的產生 加大大資料對民眾的控制和監視。 朱曉東 目前擔任職務 北京大學MBA 變革領導力 高管協同變革創新 領導力沙盤...
擅長社會工程學的人會不會在生活中下意識的打探別人的資訊?
很容易發覺一些問題,但是秘密知道的太多很難受,尤其是與當事人太密切很難當作乙個隱秘的事件來保留。也就是上面有人說的顧左言他。 邊不城 不會刻意去蒐集,但是因為習慣,往往會比較注意一些東西還記得高中時期因為能準確的說出全年級每乙個漂亮妹子是哪個班的,而被驚為天人 汗 然而,就只是隨意瞥了眼車牌,或者看...