社会工程学有多厉害?社会工程学是什么

已于 2023-12-13 19:13:33 修改
阅读量980 收藏 2
点赞数
分类专栏: 计算机 职业与发展 网络安全 文章标签: 网络 web安全 安全
于 2023-04-27 10:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/130400245
版权
网络安全 同时被 3 个专栏收录
351 篇文章 23 订阅
订阅专栏
计算机
317 篇文章 8 订阅
订阅专栏
职业与发展
147 篇文章 4 订阅
订阅专栏

社会工程学,最早是从国外翻译过来的,因为是利用社会上的各种关系进行的,也叫社交工程学,在黑客圈内简称社工,新手看起来可能会有点懵逼,因为工程学三个字看起来好像很高大上,实际上我们都听过它的另一个名字,就是人肉搜索,找出某个人的详细资料。

例如大部分成为网民公敌的人,很可能就被各路社工帝人肉了,将其个人信息、隐私照片甚至家人信息曝光在网上,这种做法会对当事人造成很大的骚扰。很多明星的黑料,都是被人肉出来的。

社工帝是个啥?

社工技术厉害的人也常称为社工帝,当然被这么称呼的话多数也是在调侃对方,并不是真的认为对方厉害,这个词很现在少听到了,主要是中国早期的“野蛮”“自大”的黑客都没好下场,很高兴现在的技术大牛,几乎都是实力很强,但是为人谦逊、低调的人,这也证明整个环境一直在向好的方向发展,技术好的人更能知道自己哪些技术有缺点,知道自己的不足。

人肉搜索是违法的吗?

准确的说是违法的。

《治安管理处罚法》第四十二条明确规定:偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。

决定是否违法的不是技术,而是技术作用的结果,例如社工骗子的详细资料后威胁要报警,或者威胁要将他的诈骗信息发给他的朋友看,这种情况骗子也不可能去报警说自己的个人信息被人肉了,最后受伤的是骗子(网络骗子最怕信息泄露)。

如何防范自己被人肉?

被人肉归根到底是自己安全意识不够,说个简单的例子,看看自己或者别人的微信号,是不是有的包含手机号或qq号,有的是自己名字的拼音,有的是生日日期,凡是微信号带数字的,90%是有个人意义的,甚至包含自己的常用密码。看到了吧,一个小小的微信号码就可能泄露你的信息了,更别说各种社交平台泄露了你多少信息。或者你在各种网站注册的账号,也不知道被黑市买卖多少次了。

这几年才火起来的大数据,实际上在黑客圈早就有了,就是社工库,把大量网站泄露的数据库集合在一起,变成一个拥有几十亿条用户数据的大数据库。

比如之前很多论坛需要vip才能访问付费内容,在社工库输入论坛会员的用户名,就能查到这个人的常用密码,然后进行登录,从而随意浏览内容。很多网站也很无辜,明明没做错什么,可别人就是利用这种撞库攻击,被登录了大量的用户账号,被用户投诉,还被新闻报道,说是网站泄露了数据库。

社会工程学技术对于网络安全爱好者来说,可以说是必须了解的一项技术,小风教程网的社会工程学课程已经上线完毕,可以点击阅读原文进行学习。

学习内容包含社工原理,密码泄露,钓鱼攻击方式,盗号木马原理,身份信息泄露等,对于个人安全防御非常有帮助,学社工这套就够了!

  

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员_大白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
社会工程学介绍
简介
02-17 1244
目录前言手段和术语假托在线聊天/电话钓鱼下饵(Baiting)等价交换同情心尾随(Tailgating or Piggybacking)社交工程学的演进钓鱼式攻击电脑蠕虫垃圾邮件特别人物 前言 在信息安全方面,社会工程学是指对人进行心理操纵术,使其采取行动或泄露机密信息。这与社会科学中的社会工程不同,后者不涉及泄露机密信息的问题。它是一种以信息收集、欺诈或系统访问为目的的信任骗局,与传统的 "骗局 "不同,它通常是更复杂的欺诈计划中的许多步骤之一。在英美普通法系,这一行为一般是被认作侵犯隐私权的。 历史上,
社会工程学字典生成器——社工字典生成器
12-26
亦思想社会工程学字典生成器,可放心使用。
网络安全入门学习:社会工程学
二狗的博客
03-02 4408
当前世界上的头号黑客—凯文·米特尼克,曾经在他出版的《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。确实如此,很多企业、学校、公司在信息安全方面投入大量的资金,但最终导致数据泄露的原因,往往却是放生在人本身上。或许大家难以想象,对于黑客们来说,通过一个用户名、一串数字、一段简单的对话、抑或是一张照片,他们就可以通过这些简单的线索,通过社工手段,加以筛选、整理后,就能把你的个人情况信息、家庭状况、经济实力、婚姻现状研究的一清二楚。​虽然这个可能是最不起眼,而且还是最麻烦的方法。
什么是社会工程学
南北极之间
07-06 3601
社会工程是指利用人类互动和情感操纵目标的各种攻击。在攻击过程中,受害者被愚弄,泄露敏感信息或损害安全性。社会工程攻击通常需要多个步骤。攻击者将研究潜在的受害者,收集有关他们的信息以及他们如何使用它们来绕过安全协议或获取信息。然后,攻击者会执行一些操作来获取目标的信任,然后最终操纵他们泄露敏感信息或违反安全策略。​ 在社会工程学的这个定义中,社会工程学攻击始于攻击者弄清楚他们希望从组织或个人那里得到什么。然后,他们研究人类目标的行为或好恶,以找出如何最好地利用它们。然后,黑客将执行攻击,试图访问敏感数据或受保
社会工程学——你被社工了吗?
知足且坚定,温柔且上进
03-02 6128
社工简介      社会工程学(Social Engineering)简称社工,它是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行欺骗、伤害的一种危害手端。      社会工程学经常被Hacker运用在Web渗透方面,也被称为没有“技术”却比“技术”更强大的渗透方式。  ...
浅谈社会工程学攻击
最新发布
weixin_63116337的博客
03-07 1206
利用了人的本能反应、人性、好奇心等心里弱点,使人毫不知觉的被人操控、心甘情愿的按照攻击者的想法进行活动。简单说就是攻破人的心理防线从而进行利用。(玩弄人性)
社会工程学攻击的实例化.pdf
08-07
所以,将社会工程学攻击实例化将是一个不错的选择,议题从多个国内外的实际攻击案例,来分析和制作基本的社会工程学攻击实例模型。试图使每一个安全从业人员能够轻松套用攻击测试的流程实例,针对企业组织进行有效...
Ice Wolf社会工程学讲课
03-30
Ice Wolf社会工程学讲课
最全社会工程学之25篇必杀技
03-30
最全社会工程学之25篇必杀技
shegong.rar_社会工程学
09-24
社会工程学 字典生成器的源码 非常错的小工具
社会工程学工具集
06-26
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。本节将介绍社会工程学工具包的使用。这是主要讲解【set】社会工程学工具包的使用
入门学习之社会工程学
qq_69775412的博客
09-22 2507
入门学习之社会工程学
社会工程学
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-13 1万+
目录什么是社会工程学?基础信息怎么拿到基础信息?(常见的社会工程学攻击)1.直接索取 (Direct Approach) — 直接向目标人员索取所需信息2.个人冒充3.反向社会工程4.邮件利用5.钓鱼技术 (Phishing) — 模仿合法站点的非法站点6.域欺骗技术 (Pharming)7.非交互式技术8.多学科交叉技术技术强化 社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 什么是社会工程学? 在
什么是社会工程学?-以及如何防御
简介
01-09 861
如何防御社会工程
社会工程学简述
坚持是一种品质
10-25 6008
社会工程学学习笔记概述 什么是社会工程学 广义的说,社会工程学的定义是:通过建立理论并通过自然的,社会和制度上的途径且特别强调根据现实的双向计划和设计经验来一步一步的解决各种社会问题。在网络安全领域则更多的指的是通过欺骗,欺诈来操纵他人采取特定行动或泄露机密信息的行为。 社会工程攻击 总览整个计算机领域的社会工程学攻击,大体上可以分为两大部分。 其一为非接触的信息收集,通过各种手段收集尽可能...
看黑客如何利用社会工程学获取你的密码
热门推荐
baize_security的博客
01-19 3万+
引言:攻防技术日新月异的今天,道高一尺魔高一丈。这里请大家思考一个问题,什么样的攻击技术才是最厉害的?小翊个人认为,最实用的、最快速的达到攻击目的的攻击技术才是最厉害的。众所周知,黑客不仅仅使用IT技术来攻击目标,还常常结合社会工程学,使得攻击取到意想不到的效果。本文小翊将从社会工程学、黑客工具、攻击实例对黑客如何结合IT技术与社会工程学骗取密码做出剖析。一、社会工程学下面让我们直奔主题,什么是社会
揭秘社会工程学(让你免于被诈骗的命运)
fearhacker的专栏
11-09 1029
反诈教育,有效防御攻击
社会工程学概况
幸福诗歌的博客
01-23 1244
  社会工程学(Social Engineering)   一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。   取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?   它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。   社会工程学陷阱就是通...
学习社会工程学需要什么前置知识
02-15
学习社会工程学不需要特定的前置知识,但是有一些相关的知识和技能可以帮助您更好地理解和掌握社会工程学,包括: 1. 社会学知识:了解人类社会、群体行为和社会关系的基础知识,对理解社会工程学的基本原理和技巧有很大帮助。 2. 计算机知识:社会工程学是一门将计算机科学和社会科学结合的学科,因此,具有一定的计算机基础知识可以帮助您更好地理解和应用社会工程技巧。 3. 通信学知识:了解人际沟通的基本原理,以及如何在沟通过程中识别和利用心理和行为上的弱点,对学习社会工程学有很大帮助。 总的来说,学习社会工程学的最重要的前置知识是对人类行为和社会关系的兴趣和深入了解,以及对计算机和沟通技巧的基本了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值