6.3 社会工程学攻击

最新推荐文章于 2024-01-14 13:00:00 发布
最新推荐文章于 2024-01-14 13:00:00 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: NISP一级 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/132286906
版权

数据参考:CISP官方 

目录

  • 社会工程学攻击概念
  • 社会工程学攻击利用的人性 “弱点”
  • 典型社会工程学攻击方式
  • 社会工程学攻击防护

一、社会工程学攻击概念

什么是社会工程学攻击

  • 也被称为 "社交工程学" 攻击
  • 利用人性弱点 (本能反应、贪婪、易于信任等) 进行欺骗获取利益的攻击方法

案例:凯文·米特尼克

  • 世界著名黑客(世界第一黑客)
  • 1995年16岁时被捕入狱,2000年保释

记者采访:你最擅长的技术是什么?

回答:社会工程学,技术会过时,只有社会工程学永远不会

社会工程学攻击特点

  • 社会工程学攻击是一种复杂的攻击
  • 很多自认为非常警惕及小心的人,如果缺乏对社会工程学攻击的了解,没有掌握针对社会工程学攻击的防御方式,一样会被高明的社会工程学攻击所攻破 

社会工程学在信息安全中的重要性

社会工程学攻击的危险
  • 永远有效的攻击方法
  • 人是最不可控的因素

 

二、社会工程学攻击利用的人性 “弱点”

社会工程学是心理操纵

研究人员总结的“六种”人类天性基本倾向

  • 信任权威:人们往往倾向于相信和服从那些被认为是权威的人或机构。攻击者可以冒充权威人士来获得信任并获取信息。
  • 信任共同爱好:人们更容易与分享相同兴趣爱好的人建立联系和信任。攻击者可以利用这个倾向来获取信息或进行社交工程攻击。
  • 获得好处后报答:当人们从他人那里获得好处时,他们通常会感到有义务回报。攻击者可以利用这一点通过给予某种好处来获得他人的合作或信息。
  • 期望守信:人们普遍期望他人守信。攻击者可以利用这个倾向来欺骗他人,使他们透露敏感信息或采取某些行动。
  • 期望社会认可:人们常常希望被他人认可和重视。攻击者可以利用这一点来进行诱骗和欺骗,以获取信息或获得他人的合作。
  • 短缺资源的渴望:人们对于稀缺资源具有强烈的渴望和竞争欲望。攻击者可以利用这个倾向来制造紧迫感或诱骗他人做出不明智的决定。
  • ......

 

社会工程学攻击利用 - 信任权威

请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的执行

  • 电信诈骗中的公安局来电
  • 社会工程学攻击中的 “我是系统管理“

社会工程学攻击利用 - 共同爱好

存在共同点时,相互之间的好感、信任度就会提升,请求容易被执行

  • 共同的生活经历 (一个城市、地区、一个学校)
  • 共同的爱好 (喜欢同一款游戏、同一个明星、同一支球队)

社会工程学攻击利用 - 报答

被赠予 (或者许诺) 获得一些有价值的东西,出于报答的目的,会倾向于满足提供者要求的一些回报

  • 人性是善良的,获得好处倾向于回报以获得心理平衡
  • 中奖后的税金、捐款
  • 假如:网络管理员承诺给你开通特权,前提是你从某个特定链接提交验证身份并提交申请
  • ......

社会工程学攻击利用 - 守信

对自身信用的保护等原因,人们对自己公开承诺或者认可的事情,会倾向坚持或维护,因此当攻击者以此来提出一些要求时,受害者出于避免违反自己的承诺或者众所周知的事情时,会倾向于顺从

  • 请求管理员帮忙重置密码
  • 请求前台给与帮助,传真通讯录
  • ......

社会工程学攻击利用 - 社会认可

人有趋众的特性,当绝大部分人都是按某种方式来做的时候,人们就会认为这些行为是正确的

  • 已经有XXX部门全员都填写了调查表,现在轮到你们部门人员填写了
  • 已经有超过50%的公司人员都加入了这个群
  • ......

社会工程学攻击利用 - 短缺资源

获取稀缺物品的渴望

  • 饥饿营销:每天仅有XXX部手机上线
  • 限量1000个的XXX,点此链接获取名额
  • ....... 

三、典型社会工程学攻击方式

网络攻击中的社会工程学

间接用于攻击
  • 口令破解中的社会工程学利用
  • 网络攻击中的社会工程学利用
直接用于攻击
  • 正面攻击 (直接索取)
  • 建立信任
  • 利用同情、内疚和胁迫

网络攻击中的社会工程学 - 口令字典

信息收集与口令破解
  • 企业信息收集
  • 个人信息收集

 

 网络攻击中的社会工程学 - 社工库

什么是社工库
  • 攻击者将泄漏的用户数据整合分析形成的数据库
数据来源
  • 黑产中可买卖的数据
  • 爬虫抓取数据
数据类型

账号/密码,行业附加数据

  • 购物类网站泄露的银行卡数据和交易数据
  • 酒店类网站数据泄露所泄露的开房数据
  • 订票类网站泄露的火车、飞机票数据

社工库案例

  • 通过邮箱/QQ号/姓名/身份证/手机号码等可查询到各类信息 

网络攻击中的社会工程学 - 伪装欺骗

案例:好心网管的失误

网络攻击中的社会工程学引导

四、社会工程学攻击防护

安全意识培训

  • 知道什么是社会工程学攻击
  • 社会工程学攻击利用什么

注意保护个人隐私

  • 保护生日、年龄、email邮件地址、手机号码、家庭电话号码等信息

遵循信息安全管理制度

  • 了解组织机构的信息安全管理制度要求
  • 严格遵循流程进行操作
狗蛋的博客之旅
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
社会工程学攻击与防范
01-05
梳理社工类攻击手法、手段以及对应的防范方法。 安全领域,识别风险方有机会解决风险,识别风险需要两大前提: 1. 安全基础知识 2. 安全意识与思维方式
最常见的社会工程攻击
zxのdream
10-23 8095
社会工程 社工 黑客攻击
什么是社会工程学?如何防范社会工程学攻击
Hacker0830的博客
03-29 3056
黑客在入侵内网前,通常都会对目标进行一次较为全面的检测,所谓不打没有把握的仗,入侵前的信息刺探很重要,通过对目标主机的检测,我们可以知道对方主机操作系统类型,开放了哪些网络服务,是否存在漏洞等信息。或许大家难以想象,对于黑客们来说,通过一个用户名、一串数字、一段简单的对话、抑或是一张照片,他们就可以通过这些简单的线索,通过社工手段,加以筛选、整理后,就能把你的个人情况信息、家庭状况、经济实力、婚姻现状研究的一清二楚。那么此时,你的位置,你的手机型号,当地时间都会被记录下来。
社会工程学
m0_73271597的博客
09-10 3413
1.1 什么是社会工程学 社会工程学是一种攻击行为, 攻击者利用人际关系的互动性所发出的攻击:通常攻击者当没有办法通过物理入侵直接取得所需要的资料时,就会通过电子邮件或者需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。 1.1.1社会工程学攻击概述 其骗术花样也不断 现实社会中的骗子欺骗伎俩形形色色,随着网络和通信技术的进步,奖金而上当受骗,翻新,令人防不胜防。例如,有的人因试图获得手机中奖短信中的奖品、这些现实社会中的有的人轻信骗子打来的亲人发生车祸、急病住院等电话后被
渗透测试--3.1.社会工程学攻击
我是个好人呀,????
05-18 2311
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;永远不要在未知发送者的电子邮件中下载附件,如果有必要可以在保护视图中打开附件,这个在许多操作系统中是默认启用的;使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;
解密常见的社会工程学攻击
热门推荐
wangyuxiang946的博客
11-13 2万+
「作者主页」:士别三日wyx         社会工程学的手段日渐成熟,其技术含量也越来越高。社会工程学在实施之前必须掌握「心理学」、「人际关系」、「行为学」等知识与技能,以便收集和掌握实施进攻行为所需的资料和信息。不了解社会工程学的小伙伴可以点击链接: 什么是社会工程学 。         下面介绍几种常见的社会工程学的利用方式 一、环境渗透 .
不可忽视的社会工程学攻击
Javachichi的博客
01-14 1009
社会工程学攻击开始前,攻击者首先要调查他们的目标,了解背景细节,比如糟糕的网络安全措施等可能的利用点。钓鱼攻击的成功关键在于攻击者的伪装能力,他们需要深入了解目标,模仿真实情境,制造出令人难以察觉的虚假环境。在这个数字时代,用户需要保持高度的警惕性,不轻信任何看似合法的请求,以有效防范钓鱼攻击的威胁。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
解密常见的社会工程学攻击_社会工程学的三大攻击方式
qq_53058639的博客
09-05 500
社会工程学的手段日渐成熟,其技术含量也越来越高。社会工程学在实施之前必须掌握「心理学」、「人际关系」、「行为学」等知识与技能,以便收集和掌握实施进攻行为所需的资料和信息。下面介绍几种常见的社会工程学的利用方式。
学习活动专题网站 v6.3
12-07
专题网站管理系统是一套专为学习专题建站首选的信息网站管理系统,红色风格宽频页面十分大方。宁志网站管理系统是国内知名建站软件,它由技术人员开发好了的一种现成建站软件,主要为全国各地方自助建站提供方便。...
VDA 6.3 中文图表下载
12-15
VDA 6.3 中文图表下载
VDA6.3 2023最新版本下载
03-06
VDA6.3 2023最新版本下载,VDA6.3新版标准于2023年1月正式发布,新版标准有哪些变化呢?主要变化点如下: 1、在提问表中考虑到了软件方面 2、本书内容与VDA方法进一步协调,即 ASPICE和新零件的成熟度保证( VDA MLA)...
系统动力学软件vensim6.3
05-08
很好用的系统动力学仿真软件,最新的6.3版,分享给大家,希望能帮到大家
avrdude 6.3手册
最新发布
03-13
avrdude 6.3手册 详细介绍avrdude命令行指令 可以用avrdude命令行烧录固件
《黑客攻防从入门到精通》:社会工程学
Healer_Darker的博客
10-20 3757
社会工程学攻击概述 攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需的资料进行骗取 攻击信息拥有者 信息拥有者是无价的信息宝藏,攻击者大可不必因为一个口令而把大量精力花费在系统入侵与破解上,直接针对信息拥有者的脆弱性开始进行攻击,可以避免一些不该发生的事情,如口令变,系统补丁升级等。 常见的社会工程学攻击 1.环境渗透 通过观察目标对电子邮件的响应速度,重...
社会工程学:隐秘的攻击方式
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-21 1300
本文将探讨社会工程学攻击手段和策略,包括信息收集、诱骗攻击、钓鱼攻击、逆向社会工程学和非技术手段攻击等内容,并详细介绍如何应对这些攻击。此外,本文还将讨论如何利用社会工程学进行渗透测试,并提供相应的防范和反欺诈策略。探讨舆论操纵攻击的定义、目的和预防措施,以便师傅们全面了解社会工程学攻击的心理和策略。
揭秘6种最有效的社会工程学攻击手段及防御之策
weixin_34161064的博客
09-19 1万+
本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策, 世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身。你可能想象不到,对黑客来说,通过网络远程渗透破解获得数据,可能是最为麻烦的方法。一种无需电脑网络,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学攻击...
vdhcoapp6.3
08-06
vdhcoapp6.3是指一个软件或应用程序的版本号。根据版本号中的数字,我们可以推断这是该软件或应用程序的第六个版本的第三个分支或更新。版本号的每个部分都有特定的含义,它们被用来表示软件的更新和改进。通常,当开发者对软件进行了一些改动或增加新功能时,他们会发布新的版本。在该版本号中,"vdhcoapp"可能是软件或应用程序的名称的缩写,而"6.3"则代表了具体的版本号。 由于没有具体提及软件或应用程序的名称和功能,所以很难对vdhcoapp6.3进行具体的解释。但是,一般而言,软件的更新版本通常会包括对先前版本中的错误和漏洞进行修复,改进用户界面和性能,增加新的功能和功能改进等。可以推测,在vdhcoapp6.3中,开发者可能对先前版本中的一些问题进行了修复,并可能引入了一些新的功能或改进了现有的功能。 对于具体的功能和特性,我们需要查阅软件或应用程序的相关文档或开发者的说明。通过了解软件或应用程序的名称和用途,我们可以更加详细地了解vdhcoapp6.3的具体含义和作用。 总之,vdhcoapp6.3是一个软件或应用程序的版本号,代表该软件或应用程序的第六个版本的第三个分支或更新。根据版本号,我们可以推测该版本可能包括了对先前版本中的问题进行修复,以及新的功能或改进的引入。为了更深入地了解其功能和特性,需要查阅详细的相关文档或开发者的说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值