1.1 什么是社会工程学
社会工程学是一种攻击行为, 攻击者利用人际关系的互动性所发出的攻击:通常攻击者当没有办法通过物理入侵直接取得所需要的资料时,就会通过电子邮件或者需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。
1.1.1社会工程学攻击概述
其骗术花样也不断
现实社会中的骗子欺骗伎俩形形色色,随着网络和通信技术的进步,奖金而上当受骗,翻新,令人防不胜防。例如,有的人因试图获得手机中奖短信中的奖品、这些现实社会中的有的人轻信骗子打来的亲人发生车祸、急病住院等电话后被骗取钱财等。
欺骗手段一旦被黑客 延伸应用到攻击网络系统,就发展成为社会工程学攻击。
社会工程学也是最近黑客界流行的一一种入侵方式。社会工程学攻击主要取得服务器的权限或网站的权限,比如搜集管理员的各种信息,如管理员喜欢进哪些站,管理员喜欢用什么密码,在管理员进入的网站里面挂网页木马,破解管理员常进网站的数据库,从而取得管理员密码。
简单地说,社会工程学攻击就是利用人们的心理弱点,骗取用户的信任,获取机密信息(如计算机口令、银行账户信息)等不公开资料,为黑客攻击和病毒感染创造有利条件。 近年来,一些安 全杂志上相继出现了相关社会工程学攻击的文章,黑客们也逐渐将目光从传统系统入侵与脚本攻击的热潮中转向社会工程学攻击上。
社会工程学攻击之所以让大多数的黑客看到曙光,通过信息搜索与社交直接索取密码,使得入侵渗透更加容易。究其原因,还是由于网络管理人员的管理问题。网络管理人员的素质高低,极大地制约了整个网络的安全程度。
由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分。而且人们都具有贪婪、自私、好奇、信任等心理弱点&#x