网安小白自学之路——社会工程学

人的组成

（1）输入部分：外部输入（视觉、感觉）内部反馈输入（知觉，动机，情绪，情感）噪声输入（无意识）

（2）输出部分：信息输出（语言）行为输出、内部反馈输出、噪声

（3）存储部分：记忆，习惯，无意识等

（4）处理部分：计算（思维，联想和认识等）、去噪（思考，整理和注意得等）、优化（学习和推理等）

群众

攻击手法——赛博式攻击 （看重内部反馈，输入部分直接影响输出部分结果）

最重要抓住群众的 合群机会和遵从和依从的机会

热血网络的单核心信息传输模式：群体中总会形成“意见领袖”占据总数至少40%，他们话越多其他交流者的话就会越少。

热血网络的双核信息交流结构：1.意见领袖（生活领袖，话多）好找

                                                   2.领导（工作领袖，话少但好使）不好找

交流结果的12个范畴：同意或反对，紧张或放松，团结或对抗（富有感情色彩的）

提供或征求建议、意见、信息（认知层面的）

个人有效信息

列举但不局限于以下内容：

真实名字

出生日期

身份证号

籍贯 QQ号

不大众化的网络昵称

就读的大学

就读的高中

学号

你认识的他的朋友圈子的人

共同朋友的资料 ……

实施过程：（不只局限于下面所列的这几项）

假设你想要追到你心仪的男孩子

1.直接索取

上去就用自己的人格魅力征服他，一般我感觉男生都不会拒绝的，直截了当说：“您好，刚在操场看到你在跑步，阳光下的你好特别还有点小帅，能加个微信认识一下嘛（或者手机号）。“要到微信就相当于成功一半了，接下来通过聊天就可以获取你想得到的信息了。

2.间接索取（身份冒充）

上面这一条不管男女可能都会显得有点冒犯，那么接下来学会适当伪装自己很重要。你可以拿上专业设备冒充学生会上去跟你的crush说：“同学你好，我是学生会拍迎新视频的，现在需要素材，看你很上相能当学校排面了，能配合我们拍点照片用于学校发公众号吗？”顺便问一下班级姓名什么的身份信息不就来了吗。往高深里讲：冒充网络安全技术人员直接从门卫进入被攻击大楼摧毁设备也算一种物理攻击。那么我觉得门卫就是第一道防线喽。

3.旁门左道（从被攻击者身边的人物，喜好等入手）

最常见的是高中你有暗恋的男生，但是你不好意思开口，你只能让他的好兄弟帮你传纸条，打听消息什么的。往深里讲，把握住你所要攻击对象的喜好并投其所好。比如，被攻击者是一名考研的人，你可以说你也要考研，可以与他当研友，交换考研院校，复习资料的同时便可以窃取到他的个人信息（如用他的网盘看课就可以拿到他的登录密码之后，字典什么的试就完了）

4.反向社工

反向社会工程是指攻击者通过技术方式给网络或计算机制造故障，使被攻击者深信问题的存在，诱使工作人员或网络管理人员透露攻击者想要获取的信息。这种方法比较隐蔽，危害极大且不易防范。

5.恐吓被攻击者

在开展社工攻击过程中，会利用被攻击目标管理人员对目标系统安全的敏感性，以权威机构的身份出现，散步以安全警告，系统风险等恐吓性的手段迫使管理人员进行制定的操作，进而实现对目标信息的获取

6.钓鱼式攻击，域名欺骗，邮件欺骗

我记得我在上专业课的时候学挂马，用的是QQ邮箱www.qq.com，挂马网页域名是www.99.com就很像不仔细看是分辨不出来的，之后你在挂马网页输入的用户名和密码便会存储到攻击者的手中。

信息搜集

目标人：社交网络应用信息（微博/SNS/blog...）

Google Hacking（site:/filetype:/inurl:）(GHDB:Google Hacking Database)

钓鱼：电子邮件、即时通信、电话 social engineering toolkit

网络扫描原理

基本思想：1.发送探测报文

2.接收目标响应报文

3.查询（扫描）知识库，构建探测报文

4.在（扫描）知识库中比对响应报文

5.生成扫描结果报告

目标信息

目标环境：

域名：子域名，子域名的子域名，证书，C段旁注

收集方法：

PHP jsp asp aspx......

web组件

1.服务器系统：Windows（大小写不敏感） Linux......使用普通ping命令

2.数据库：目前比较常用的数据库有:MySQL、SQL server、Oracle等。SQL server开放的默认端口：1433，MySQL开放的默认端口：3306、Oracle开放的默认端口：1521。

mysql mssql oracle ......

3.端口

4.目录

5.框架

web框架有struts1、Struts2、Spring MVC等（框架漏洞）

容器：目前比较常见的web容器有：IIS(iis解析漏洞)，apache，tcmact，nginx，jboss等。

URL请求：URL请求分为get与post，辨别的办法可以使用抓包（流量监控）软件或者插件。

CMS：cms有很多，这里就列举一部分例子：dedeCMS、 帝国CMS等。

指纹识别

图床

安全措施：自定义404，伪静态处理，流量防护.....

第三方资源引用：SDK，JS

目标事件

公众号，小程序，手机APP，通知，使用说明，使用手册，历史漏洞......

解决方略：

社会工程学攻击的防范

小心泄密

在网络上注册信息时需要查看网站是否提供了对个人隐私信息的保护功能，若没有要求填写真实信息就不要使用真实信息，提高注册过程中使用密码的复杂程度，避免弱口令（如名字缩写，生日，身份证后6位......），以防止个人信息被黑客暴力破解。

小心从众

不要轻易相信网上说的，要有自己的判别意识，也不可盲目跟风被人利用都不知道。

小心人性

很多黑客在攻击时利用的方式大多数是人感性的弱点，进而施加影响。我们在与陌生人沟通时，应尽量保持理性思维，减少上当受骗的概率，同时也要防止意识形态的渗透。要防止被攻击但也不可随意攻击别人。

小心垃圾

日常生活中我们的很多废弃物中都包含很多个人信息，如发票，取款机凭证,快递单等，这些看似无用的信息可能被有心的黑客利用实施社会工程学攻击，因此在丢弃废弃物时应小心谨慎，将其完全销毁在丢弃到垃圾桶中，防止个人信息的泄露。