社会工程学的定义?
个人见解:
通过取得信任的方式欺骗对方 这个首先你要有拥有以下几点:
1.取得对方信任的同时 有可能还会和对方产生感情!如果就因为这个打断你社工的道路建议你就不要学了、要冷血!随机应变
2.要有社工这个念头 要有上进心!不顾及其他感情社工对方!
3.最重要的!不要手软 不是以后就没这个好机会了!
4.社工也是要多多看书的 多看一下兵法!如:鬼谷子 、 欺骗的艺术 、 心理操作术等,
5.随机应变、思维要变化的快一点 不要让对方看透你!越想假一点你就一定越不会取得对方信任!不要夸大自己、社工要有一颗真实的心。
6.社工就像一盘棋!一步皆错,满盘皆输! 请大家谨慎!要给自己可以退的后路!给自己留几个“后门”
7.社工的时候要冷静
——————————————————————————————————————————————
===================
什么是社会工程学
===================
社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段
,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势.那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤
其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益.
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问,对社会工程学的通俗理解》(https://www.unjs.com)。它并不单纯是一种控制意志的途径,但它不能帮助你掌
握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时
候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈
性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为
繁重.
社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密,例如:用户名单、用户密码及网络结构。只要有一个人抗拒不了本身的好奇心看了邮件,病毒就可以大行肆虐。MYDOOM与Bagle都是利用社会工程学陷阱得逞的病毒。从社会工程学慢慢伸延出以其为首要核心技术的攻击手法,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法.
社会工程学是一种与普通的欺骗/诈骗不同层次的手法,因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法.系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理表现进行攻击,是防不胜防的.借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法.