社会工程学攻击之鱼叉式攻击

最新推荐文章于 2023-10-28 17:18:18 发布
最新推荐文章于 2023-10-28 17:18:18 发布
阅读量879 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/128322500
版权

目录

一、鱼叉式钓鱼介绍及特点

二、案例

三、红蓝对抗经历

一、鱼叉式钓鱼介绍及特点

        针对特定攻击目标进行的网络钓鱼攻击;

        通常锁定的攻击对象是特定公司、政府组织的成 员, 窃取的信息也应该是具有高度敏感性资料, 如智力资产或商业机密;

        攻击者通过各种渠道了解受害人, 例如: 社会关系, 角色和职责, 正在使用的计算机和软件, 经常参加的会议, 微博, 微信朋友圈, 等等;

        攻击者基于受害人的习惯和喜好, 引诱受害人打开被感染的PDF文件、Word文档、电子表格、Java应用或者网站, 使得受害人将恶意代码下载到内部受控区域, 借此进入目标区域。

二、案例

       2015年中开始, BlackEnergy组织针对乌克兰多个重要机构实施攻击, 目标锁定为IT人员与系统管理员, 负责乌克兰国内各供电企业网络管理工作的群体身处其中。

      攻击利用包含恶意Excel、PowerPoint、Word文档的邮件传播BlackEnergy木马,多家电厂SCADA系统感染Killdisk恶意软件。

       2015年12月23日, 恶意软件攻击, 导致7个110KV变电站和23个35KV的变电站出现故障, 80000 用户遭受数小时的停电。

三、红蓝对抗经历

        在企业红蓝对抗时,攻击方也经常使用鱼叉式钓鱼,效果很好。

        在某一次我参与的红蓝对抗中,作为防守方,我们有一个友方团队的运维主管微信收到了一份word文件,标题是关于“某企业招聘”的,他把文件在公司办公电脑打开,而办公电脑用来做运维,明文保存了多个设备系统的密码,恰好该电脑所在的网络没有接入单位的统一监控,结果运维电脑被控制,短时间内被攻击方拿到了很多台服务器的权限。

見贤思齊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali渗透测试:社会工程学工具
Liu_Bruce的博客
05-18 4773
Kali渗透测试:社会工程学工具 人是网络安全中一个远比设备和程序更重要的因素。在网络安全中,社会工程学攻击的目标 就是人。在现实中,往往人的一点疏忽就导致了网络中的所有防御手段形同虚设。 1.1 社会工程学的概念 社会工程学是一个通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的学科。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学,他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分
渗透测试-社会工程学攻击
CSDN6047_的博客
04-19 1883
本次实验简单介绍了社会工程学、用户名和密码窃取与自动播放文件攻击的方法。
基于社会工程学的网络攻击手段分析
weixin_43198074的博客
12-07 1943
基于领域建模思想对社会工程学攻击手段进行分析,并通过零信任和对抗理论进行攻击防范设想。
社会工程实战-鱼叉钓鱼攻击
梦想专栏
07-31 2940
[不一定能成功,因为邮件服务器会检测携带附件] 0x00 鱼叉钓鱼攻击 攻击者通过发送带有攻击性的邮件给受害者,一旦受害者打开攻击邮件,点开攻击邮件中的附件等,就会给受害者的电脑造成一定的影响。 0x01 钓鱼攻击步骤 【Step1】 root@kali:~# setoolkit 启动SET终端 kali linux启动SET终端,出现下图。 【Step2】 set&gt...
黑客社会工程学攻击特别危险,你知道多少?
w3cschools的博客
07-11 1226
社会工程是一种黑客技术,犯罪分子用来诱骗员工采取行动或提供信息,从而导致威胁参与者渗透到您的组织网络。知名网络安全专家、东方联盟创始人郭盛华表示:“社会工程攻击特别危险,因为黑客可以使用各种策略来未经授权访问您的系统。”社会工程类型任何用于从您的员工那里获得权限或有价值信息的策略都属于一般的社会工程攻击类型。社会工程包含各种各样的策略——从网络钓鱼诈骗到作为包裹递送人员出现在办公室——从组织的员工那里获取敏感信息。 所有类型的社会工程都涉及使用多种策略,这些策略可以回避您的网络安全协议,并使威胁参与者能够访
最常见的社会工程攻击
zxのdream
10-23 8233
社会工程 社工 黑客攻击
SET的社会工程学攻击方法
dahe
01-05 1230
1.鱼叉钓鱼攻击(Sperar-Phishing Attack) 2.网站攻击(Website Attrack) 3.介质感染攻击(Infecious Media Generator) 4.群发邮件攻击(Mass Mailer Attack) 5.基于Arduino的攻击(Arduino-Based Attack) 6.短信欺骗攻击(SMS Spoofing Attack) 7.无线接入点攻击(Wireless Access Point Attack) 8.二维码攻击(QRCode Gene
网络安全威胁——鱼叉网络钓鱼
聚集机器学习、信息安全
10-28 3858
鱼叉网络钓鱼(Spear Phishing )是一种只针对特定目标进行攻击的高级网络钓鱼攻击。本文详细介绍了鱼叉网络钓鱼的概念、原理及防范措施。
检测组织中的横向鱼叉钓鱼攻击
一智哇的博客
03-27 439
Detecting Lateral Spear Phishing Attacks in Organizations 检测组织中的横向鱼叉钓鱼攻击 1.背景 (1)会议/刊物级别 ​ IET(The Institution of Engineering and Technology) Journals 2018年12月4日 (2)作者团队 Aniket Bhadane∗ , Dr. Sunil B. Mane 印度浦那工程学院计算机工程与信息技术系 (3)论文背景 鱼叉钓鱼攻击鱼叉网络钓鱼邮
基于python的社会工程学攻击(内含源码和实验报告).zip
12-11
《基于Python的社会工程学攻击:深入理解与实践》 在当今的信息时代,网络安全的重要性日益凸显,其中社会工程学攻击作为一种非技术性的入侵手段,利用人性的弱点而非纯粹的技术漏洞进行攻击,成为了一种不可忽视的...
网络攻击与防御-第七章 社会工程学.pptx
06-29
社会工程学攻击包括各种形,如鱼叉攻击、欺骗攻击、网络钓鱼攻击等。这些攻击都基于对人性的分析和理解,而不是基于对机器或编码的理解。 在社会工程学攻击中,攻击者通常会使用各种技巧来欺骗受害者,例如...
APT攻击预警技术方案.doc
12-26
此外,对于邮件服务,系统也能检测SMTP、POP3、IMAP等协议的通信,识别潜在的鱼叉钓鱼攻击和邮件类社会工程学攻击。 铱迅APT预警系统提供了完整的安全风险全周期检测,不仅检测恶意代码的通信行为,还通过综合...
360企业安全报告,APT攻击报告
11-15
2. **攻击手段与技术**:APT攻击通常使用多种技术组合,包括零日漏洞利用、社会工程学、水坑攻击鱼叉钓鱼邮件等。这些手段使得攻击者能够绕过传统的防御系统,进入目标网络。 3. **攻击流程**:APT攻击通常分为...
以实际案例的形介绍定向攻击中非基于 Exploitation 的侦查技术和策略
12-07
例如,查找员工的社交媒体账号,了解其工作职责和个人爱好,为下一步的社会工程学攻击做准备。 3. **网络扫描与监听**:使用工具如Nmap进行端口扫描,了解目标网络的开放端口和服务;或者通过嗅探技术捕获网络流量...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8363
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
新闻阅读器.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
Windows Server 2008R2 sp1 升级 Service Pack 1
08-04
windows Server 2008 R2 Standard 升级 Service Pack 1 《Windows Server 2008 R2 SP1与IE11及依赖包详解》 Windows Server 2008 R2 SP1(Service Pack 1)是微软公司针对其服务器操作系统Windows Server 2008 R2的一个重要更新,旨在增强系统性能、提升安全性,并修复了大量已知问题。SP1的引入,不仅包含了自Windows Server 2008 R2发布以来的所有累积更新,还提供了对新技术的支持,例如Hyper-V 3.0虚拟化技术,提高了云计算和数据中心的管理效率。 IE11(Internet Explorer 11)是微软推出的最后一个版本的传统IE浏览器,对于Windows Server 2008 R2 SP1来说,这是一个重要的升级。IE11带来了更快的网页加载速度、更好的标准支持以及增强的安全特性。它支持HTML5、CSS3等现代Web技术,提供了更好的用户体验,并且增强了对企业级应用的兼容性。
基于python的crazy管理系统 (5).zip
最新发布
08-04
安装包
什么是网络钓鱼?什么是鱼叉钓鱼和水坑攻击?
05-13
鱼叉钓鱼是一种针对特定个人或组织的网络钓鱼攻击攻击者会伪装成目标个人或组织的信任来源,通过发送虚假电子邮件或信息等方,引诱目标用户点击恶意链接、下载恶意软件或输入敏感信息。 水坑攻击则是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值