社会工程学在上世纪60年代左右作为正式的学科出现在大众眼前,广义的社会工程学的定义:建立理论并通过利用自然的社会的和制度上的途径来逐步解决各种复杂的社会问题,经过多年的发展,逐渐产生了分支学科-----其中就包括我们要讲的网络社会工程学
我读过世界最顶级的黑客凯文米特尼克写的《反欺骗的艺术》,并将社会工程学当做一种艺术对待,社会工程学不是黑客利用社工库(数据)盗取你的东西完成黑产,社会工程学不是诈骗,不是数据,是一种艺术,利用人的人性习惯缺陷等等进行一次达到自己目的的完美艺术。
我国本土发行的一本书---《黑客心理学》中把人比作一台台的热血电脑,我觉得这是很好的比喻,对一个人进行社会工程学,就像隔壁汤姆叔叔渗透安妮表姐的电脑一样,先收集信息分析信息,进行攻击,抛出错误的信息,提出问题,诱导出答案,完成渗透!
信息收集就如同对电脑渗透一样收集他的端口,系统版本,使用的数据库版本,还有可能存在漏洞可以攻击的方向,只不过在社会工程学中,他们是----通过收集姓名可以得出他可能会使用的密码的几位数,收集他的出生年月日可以得到年龄,年龄可以给我们什么信息---从年龄可以得到那个年龄他在干什么,从而下一步是从学校还是公司还是房贷公司还是保险公司还是什么之类的查起,当然我们也可以从年龄中得到一些有用的数字,一些人喜欢名字加上出生当做密码,之后我们将对密码做讲解。收集他毕业的学校我