引言:攻防技术日新月异的今天,道高一尺魔高一丈。这里请大家思考一个问题,什么样的攻击技术才是最厉害的?小翊个人认为,最实用的、最快速的达到攻击目的的攻击技术才是最厉害的。众所周知,黑客不仅仅使用IT技术来攻击目标,还常常结合社会工程学,使得攻击取到意想不到的效果。本文小翊将从社会工程学、黑客工具、攻击实例对黑客如何结合IT技术与社会工程学骗取密码做出剖析。
一、社会工程学
下面让我们直奔主题,什么是社会工程学。
社会工程学:一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。
当今世界是一个离不开网络的时代,密码及个人重要信息依然是黑客要攻击的重要对象。有时候,黑客换了一种思路,不需要花费九牛二虎之力去破解、开发攻击程序便可以取得你的密码,做到四两拨千斤之效。下面的一个实例向你介绍黑客是如何结合IT技术和社会工程学轻而易举的得到你的密码。还请各位不吝赐教。
二、工具介绍
下面小翊将先介绍黑客攻击时使用的工具。
kali linux
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linu