大家一定知道超級(jí)黑客凱文·米特尼克吧，深為他的社會(huì)工程學(xué)所折服，美國國防部、五角大樓、中央情報(bào)局、北美防空系統(tǒng)……都是他閑庭信步的地方，沒有人懷疑他的真實(shí)身份，對(duì)于他所想獲得的信息如魚得水，這便是社會(huì)工程學(xué)的魅力。當(dāng)然，社會(huì)工程學(xué)不是那么困難難以撐握，本文分為社會(huì)工程學(xué)—信息刺探、社會(huì)工程學(xué)—心理學(xué)的應(yīng)用、社會(huì)工程學(xué)—反查技術(shù)等三部曲使大家走入社會(huì)工程學(xué)的神秘世界。 社會(huì)工程學(xué)師一般都干了什么呢？恐怕小菜們一定很想知道，是的，他們的目標(biāo)或許是你的銀行賬戶、私人信息、或是對(duì)企業(yè)拿取一份商業(yè)秘密。不管如何，他們總會(huì)設(shè)法找到一個(gè)切入點(diǎn)，哪怕只需要你的一個(gè)名字，他就能越過你所裝的最好的防火墻或是殺毒軟件，聽上去有點(diǎn)恐怖，但事實(shí)如此，如果他們開始精心設(shè)計(jì)一個(gè)的陷阱，一切皆有可能。



在前幾期的黑客X檔案>>有介紹過一些社會(huì)工程學(xué)的技巧，但是，那是狹義的社會(huì)工程學(xué)，有的是與社會(huì)工程學(xué)沒有關(guān)系，比如利用dirshell掃描出大量的數(shù)據(jù)庫，一旦其中存在Email與QQ，便利用其密碼嘗試，運(yùn)氣好便可成功獲得真實(shí)密碼，事實(shí)上這與心理學(xué)有關(guān)系，一般而言，18歲以下的人所擁有的密碼為1~2個(gè)，其它為1~3個(gè)。為什么會(huì)出現(xiàn)這樣的呢？大部分人凡事講究方便自已，自信自已的信息一直處于安全狀態(tài)。小菜們一定看到，狹義的社會(huì)工程學(xué)給人的是不可信的。廣義的社會(huì)工程學(xué)是怎樣的呢？說白了便是空手套白狼。它要求的是你不僅知道目標(biāo)的計(jì)算機(jī)信息，且必須通過信息收集了解目標(biāo)弱點(diǎn)，即規(guī)則弱點(diǎn)、人為弱點(diǎn)，然后開始構(gòu)造精心的陷阱讓目標(biāo)交出攻擊者所想要的信息。

這里說明一些社會(huì)工程學(xué)的誤區(qū)，有的并不能稱之為社會(huì)工程學(xué)，有的小菜別被誤導(dǎo)了。比如為了使用findpass找在線管理員的密碼，而shutdown掉服務(wù)器，迫使管理員登錄。請(qǐng)記著，這并不能稱之為社會(huì)工程學(xué)，而是一種蠢方法，雖然shutdown了服務(wù)器，你能知曉管理員在線？明天或是后天，你有精力不停的等待么？菜鳥要知曉的是，社會(huì)工程學(xué)前提是離不開信息刺探，我們更好的方法是便是從篩選的信息將目標(biāo)一步步引導(dǎo)入自已的控制范圍。

不可否認(rèn)，社會(huì)工程學(xué)與生活的相關(guān)事物存在共通性，比如社交、商業(yè)、交易等都能看到社會(huì)工程學(xué)部分的影子，然而人們無法感覺。即使計(jì)算機(jī)與Internet相隔，配備高級(jí)入侵監(jiān)測系統(tǒng)，而且也是專家人物維護(hù)，但不可忽視的是：每個(gè)人，都有弱點(diǎn)！而社會(huì)工程學(xué)師不但能善用這種弱點(diǎn)為他們服務(wù)，更危險(xiǎn)的是，這種稍閃即逝的入侵難以察覺。這一部分簡而言之使小菜明白狹義的社會(huì)工程學(xué)與廣義的社會(huì)工程學(xué)的區(qū)別。下面將走進(jìn)的第一部分便是信息刺探……

第一部分：社會(huì)工程學(xué)—信息刺探

一、善用你身邊的信息

盡量利用現(xiàn)有所知道的信息，這些信息將能處理好突發(fā)事件，此類信息指的是規(guī)章、制度、方法、約定。規(guī)章，指的是一個(gè)行業(yè)的規(guī)章，我們可以認(rèn)為是行規(guī)，或是內(nèi)部約定，比如，貨攤A為了搶掉貨攤B的生意，故意低壓低價(jià)格來龔斷是不對(duì)，違反了不正當(dāng)經(jīng)營法了?！∷晕覀円M量了解各行各業(yè)的之間的此類信息，比如校園，只有領(lǐng)導(dǎo)層內(nèi)的人員才會(huì)擁有一份全校的師生的聯(lián)系名單，服務(wù)行業(yè)通常有這樣和那樣的內(nèi)部約定，了解此類信息對(duì)我們非常有利。

除了我們必須知道那些方法外，還需要的是業(yè)內(nèi)術(shù)語?？吹竭@兒，小菜一定會(huì)問什么是術(shù)語了，它主要有什么用？嗯，業(yè)內(nèi)術(shù)語即不同行業(yè)之間的”黑話”，比如，我們黑客界的網(wǎng)絡(luò)釣魚術(shù)語，一般人會(huì)認(rèn)為是到網(wǎng)上去釣魚。當(dāng)然，業(yè)內(nèi)術(shù)語用處大著了，社會(huì)工程學(xué)的身份都是經(jīng)常變換的，假設(shè)我們要冒充銀行業(yè)務(wù)員，就必須知道一些壓縮貸款、反擔(dān)保、關(guān)聯(lián)企業(yè)……等等一些術(shù)語，否則當(dāng)我們?cè)噲D撥通一個(gè)分行經(jīng)理的電話，他們就會(huì)出現(xiàn)激警，即經(jīng)理發(fā)現(xiàn)你的攻擊行為，由此可見術(shù)語的重要性。

所以在一個(gè)攻擊的起始，我們得做一些準(zhǔn)備，假設(shè)我們的目標(biāo)是一個(gè)數(shù)據(jù)恢復(fù)的企業(yè)，我們可以去買一本關(guān)于數(shù)據(jù)恢復(fù)的書，熟悉一些術(shù)語的概念。順便偽裝成一個(gè)訪客看看一些員工辦室墻上或是桌上的規(guī)章制度，如果去他們的垃圾處理場所，總會(huì)有一堆廢紙什么的，但這里面包含了重要的信息，我們可以稱之為垃圾的價(jià)值，比如會(huì)有一些客戶書，員工身份號(hào)聯(lián)系等。現(xiàn)在，小菜們一定明白，任何的信息都有利用的價(jià)值。

二、學(xué)習(xí)偵探的偽裝

假設(shè)我們獲取了目標(biāo)部分信息，但必須通過對(duì)話得到更加敏感的信息，我們不可能直接讓對(duì)方發(fā)現(xiàn)吧，所以我們得先完成身份的偽裝。假設(shè)一個(gè)小菜的目標(biāo)是某電器分行的銷售部，那么我們最好偽裝成另一分行的銷售人員，而且我們知曉他們公司內(nèi)部的銷售術(shù)語，或我們?cè)賻б环莘中袖N售報(bào)告書，我想對(duì)方一定不會(huì)懷疑你不是內(nèi)部人員的。

任何的社會(huì)工程學(xué)師都會(huì)使人認(rèn)為他是可信任的，友好的，有禮貌的，然而，這都是他們偽裝出來的假象。如果要表現(xiàn)出文質(zhì)彬彬，這會(huì)要求我們行為與語氣上偽裝。社會(huì)工程學(xué)師有一點(diǎn)比偵探更妙的地方是不需要去往自已嘴上貼胡子，哈哈。所以說，如果小菜想讓MM喜歡的話，不妨去模仿她心目中的男孩。

再談一下偽裝的要點(diǎn)，任何情況不不要泄露自身的真實(shí)信息?；蛟S我們會(huì)碰到一些意外事件，所以，在開始準(zhǔn)備的時(shí)候，帶上一張沒有多少余額的手機(jī)，用完后就別再用了，這樣可免遭懷疑。還有比如通訊賬號(hào)QQ，永別使用自已的QQ，最好為自已準(zhǔn)備一個(gè)信封，目標(biāo)信息拿到后，將對(duì)方拖入黑名單。

三、人性的弱點(diǎn)

每個(gè)人都有心理弱點(diǎn)，沒有人永遠(yuǎn)沒有心理弱點(diǎn)?？梢哉f，此部分是社會(huì)工程學(xué)重要的部分，他們能夠利用人們的信任、樂于助人的愿望和同情心使你上當(dāng)。那么，我們應(yīng)該怎樣去發(fā)現(xiàn)這類弱點(diǎn)呢？很簡單，我們只要構(gòu)造一個(gè)精心的問題，冒稱他們的同事，設(shè)計(jì)一個(gè)幫助他們解決一個(gè)問題，那么，對(duì)方便會(huì)信任我們了，我們會(huì)更輕松獲得想要的信息，而且更不容被發(fā)現(xiàn)。菜鳥們一定經(jīng)常有很多問題吧，但他們總是茫目的去找一個(gè)人幫助，或是想認(rèn)一個(gè)師父，我有個(gè)這樣的經(jīng)驗(yàn)，一個(gè)晚上我收了50個(gè)徒弟，然而只是開了一個(gè)玩笑，我的方法很簡單，直接在Google搜索：本人找?guī)煾福蛟趒ihoo搜索：找?guī)煾?。然后幫助他們解決一個(gè)問題，兩三句話便獲取了他們的信任，有的還打算花錢請(qǐng)我，但我告訴他，只是開了一個(gè)玩笑，這個(gè)實(shí)例利用了他們對(duì)幫助的人信任。此部分最具危害性，所以我進(jìn)行分開來講，請(qǐng)參照社會(huì)工程學(xué)－－心理學(xué)應(yīng)用。

四、組織信息　構(gòu)造陷阱

假設(shè)現(xiàn)在我們通過目標(biāo)的同事?lián)挝樟诵畔ⅲ热缒繕?biāo)的真實(shí)姓名、聯(lián)系方式、作休時(shí)間…等等。這還不夠的，高明的社會(huì)工程學(xué)師會(huì)把前前后后的信息進(jìn)行組織、歸類、篩選。以構(gòu)造精心準(zhǔn)備的陷阱，這樣，可使目標(biāo)自行走入。我打個(gè)比方吧，聲明哦，這是我朋友的一個(gè)案例，

A：你現(xiàn)在打不開論壇對(duì)嗎？

B：是的，打開是一片空白

A：那是由于身份認(rèn)證錯(cuò)誤，我是XX論壇管理員，你要把論壇的用戶名與密碼發(fā)送到XX@263.com，以免系統(tǒng)稍后會(huì)恢復(fù)你的訪問。

B：現(xiàn)在嗎？

A：是的，我得馬上給你恢復(fù)，不然我作廢賬戶了。

不一會(huì)兒，朋友很順利得到他在某論論的VIP賬戶，論壇為什么打不開了，被DDOS了，從這個(gè)例子我們可以看出組織信息的重要性，如果B能正確回答第一個(gè)問題，A可能會(huì)考慮換種方式，這個(gè)案例非常的簡單，那就是B對(duì)計(jì)算機(jī)方面不了解，害怕賬戶丟失，一點(diǎn)也不懷疑A就給了密碼，而這個(gè)密碼已乎通用了，所以現(xiàn)在小菜明白前輩們總告訴你不要使用同一個(gè)密碼，永別把密碼告訴第三者。

第二部分：社會(huì)工程學(xué)—心理學(xué)的應(yīng)用

從前面所說，我們知道人性的弱點(diǎn)在社會(huì)工程學(xué)中是重要的一部分，實(shí)際上，這是一種心理學(xué)的應(yīng)用，是社會(huì)工程學(xué)的一個(gè)分支，本文從心理學(xué)角度分析社會(huì)工程學(xué)師凱文.米特尼克所著《欺騙的藝術(shù)》三個(gè)典型攻擊案例，為大家揭開心理學(xué)在社會(huì)工程學(xué)中的應(yīng)用。為節(jié)省篇幅，我不打算將案例拷貝過來，所以請(qǐng)參照光盤附帶的《欺騙的藝術(shù)》文檔進(jìn)行閱讀。

信譽(yù)支票

攻擊者需要從國家銀行查詢一個(gè)用戶的交易記錄，然而，銀行不可能答應(yīng)這樣的要求，所以攻擊者開始他的動(dòng)作。第一個(gè)電話，攻擊者撥通了國家銀行的電話，以私人問題順利從吉姆.安德魯斯獲知內(nèi)部專業(yè)術(shù)語。第二個(gè)電話，攻擊者以信譽(yù)支票的客服代表撥通銀行開戶處，以調(diào)查方式獲取了他想要的信息。第三個(gè)電話，攻擊者以國家銀行職員撥通信譽(yù)支票處，最終知道目標(biāo)的用戶的賬戶交易記錄。以下標(biāo)有雙引號(hào)的文字，均為引用凱文.米特尼克的分析與總結(jié)。

"我給銀行打電話時(shí)，第一位年輕的小姐，吉姆，在我詢問他們?nèi)绾蜗蛐抛u(yù)支票確定自己身份時(shí)就有所遲疑，她猶豫著，不知道是否應(yīng)該告訴我"。猶豫給我們傳遞了一個(gè)有效的信號(hào)，可以說此時(shí)的心理想法完全在于她左腦的判斷。左腦主管言語活動(dòng)（聽、說、讀、寫）、數(shù)學(xué)運(yùn)算、邏輯推理等具有連續(xù)性、有序性、分析等功能，是進(jìn)行抽象思維的中樞，所以這個(gè)時(shí)候我們需要給對(duì)方一個(gè)可信的理由。我想你一定有過在外借錢的經(jīng)驗(yàn)，當(dāng)你試圖詢問一個(gè)陌生的小姐時(shí)，她會(huì)有點(diǎn)兒猶豫，而如果你告訴她，你是一名導(dǎo)演，在外迷路了，并給她一張導(dǎo)演名片，我想陌生的小姐都不會(huì)拒絕，因?yàn)樾〗愦_信他是一名導(dǎo)演，名片使她無從懷疑。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。