社会工程学笔记

一.社会工程学流程：

1.信息收集（获得目标的相关信息）
2.分析信息并给出目标画像（找到目标的性格特征和社会属性特征以寻找弱点）
3.初次接触目标并获得联系渠道（相当于拿一个shell）
4.获得目标的信任并尝试扩大行为权限（相当于提权）
5.长时间维持目标信任并保持长时间沟通渠道畅通（相当于权限维持）
6.根据需求适当扩大以目标为中心的社交链的交互（相当于横向移动，只不过是在目标的社交圈中进行横向）
7.结束后隐藏痕迹
学习：需要学习社会学、心理学、行为经济学、舆论传播学、博弈论等

二、情报分析

视觉情报

类型：图片、视频、文字

图片的分析方法：

1.色块分离
2.轮廓分析
3.细节收集
4.不同色块结构中推导出的信息
5.将信息组合进行二次分析
通用技巧：
1.归纳：整理出图片中出现的元素并进行归类，然后根据这个类型的属性推导出信息
2.演绎：取图片中单个元素并推导信息
工具：
exif
谷歌街景
各种搜索引擎的识图功能
内容分析：
1.出现的元素的独特性
2.将独特性转变为物理区域
3.结合地理知识
4.参考物的寻找：
4.1 如果在城市中：
4.1.1 楼层高度
4.1.2 独特建筑形态
4.1.3 街道走向及构造
4.1.4 交通工具独特性
4.2 如果在乡村中：
4.2.1 植被的独特性
4.2.2 聚落的分布
4.2.3 建筑材料和建筑形态的独特性
4.2.4 农业产业的独特性
注意事项：拍摄者角度和透视原理也很重要

视频的分析方法：

1.总览视频分析简要内容或主题
2.分析视频拍摄角度和状态变化
3.视频中元素出现变化时单独截图分析（和图片分析一致）
4.结合视频中的声音分析（和听觉情报分析一致）
通用技巧：
1.拍摄器材、拍摄者状态、拍摄角度很重要
2.视频中元素与拍摄者的交互很重要

听觉情报

1.分离声音属性：前景音（交流声音）、背景音
2.音量大小变化
3.人声的识别：
3.1人的物理状态声音（虚弱还是健壮、男还是女）
3.2人的心理状态声音（高兴还是悲伤）
4.非人声的识别：
4.1声音发出的材质
4.2声音发出的材质与其他元素的交互
4.3声音的距离与大小
5.音量的识别：
5.1声波的波频决定声音的大小和尖锐程度
5.2声波的波长决定声音的传播距离

重点：紫薇斗数

三.钓鱼

工具：SiteCopy（网址复制网址内容）和ReelPhish

钓鱼网站的底层逻辑：
利用信任->来自网站->在网站上操作或者获得信息