社会工程学

已于 2023-06-29 14:18:34 修改
阅读量141 收藏
点赞数 1
分类专栏: 网络安全技术 文章标签: 网络安全
于 2023-04-20 12:12:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62707591/article/details/130225074
版权

目录

一、定义

二、攻击形式

2.1 根据搜索引擎对目标信息收集及整理

2.2 根据微博信息或其他社交网络信息收集整理

2.3 根据踩点或调查所得到信息

2.4 根据网络钓鱼(Phishing)方式得到信息

2.4.1 网络钓鱼

2.4.2 网页钓鱼

2.5 根据目标信息管理缺陷得到信息

三、密码心理学攻击

3.1 弱口令

一、定义

一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱,进行诸如欺骗、伤害等危害手段,取得自身利益的手法。

二、攻击形式

2.1 根据搜索引擎对目标信息收集及整理

Google Hacking

2.2 根据微博信息或其他社交网络信息收集整理

Whois

2.3 根据踩点或调查所得到信息

2.4 根据网络钓鱼(Phishing)方式得到信息

2.4.1 网络钓鱼

攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动。受骗者往往会泄露自

己的私人资料。

方式:

  • 虚假邮件攻击
  • 虚假网站玫击
  • 利用IM(即时通信软件)程序(QQ、MSN(MSN是微软开发的聊天社交软件)等)
  • 利用移动通信工具
  • 假冒他人进行欺骗

2.4.2 网页钓鱼

通过构造与某一目标网站高度相似的页面(俗称钓鱼网站)诱骗用户访问钓鱼网站,以获取用户个人秘密信息。

伪装方式:

  • 构造似真而事实为伪冒的网站(钓鱼)
  • 有说服力的假网址(URL)
  • 外观难辨真伪的网站界面(GUI)

传播途径:

垃圾邮件、QQ、论坛发贴、博客等方式大量散播伪造的钓鱼网站链接。

防范要点:

  • 不要点击通过短信、电子邮件或QQ好友发送的链接
  • 自己手动在网络浏览器中输入网站或者从浏览器收藏夹中进入网页
  • 看清网站信息、辨别地址栏中的地址(数字“0”和字母“o”、数字的“1”与字母的“I”、HTTPS打头还是HTTP )
  • 用好聊天工具的反钓鱼功能(QQ或淘宝旺旺)

2.5 根据目标信息管理缺陷得到信息

三、密码心理学攻击

3.1 弱口令

  • 初始简单口令(6个6,生日后6位等)
  • 一个口令用到底
  • 口令与个人极大相关性

利用社会工程学原理生成密码字典

01==零壹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
社会工程学介绍
简介
02-17 1244
目录前言手段和术语假托在线聊天/电话钓鱼下饵(Baiting)等价交换同情心尾随(Tailgating or Piggybacking)社交工程学的演进钓鱼式攻击电脑蠕虫垃圾邮件特别人物 前言 在信息安全方面,社会工程学是指对人进行心理操纵术,使其采取行动或泄露机密信息。这与社会科学中的社会工程不同,后者不涉及泄露机密信息的问题。它是一种以信息收集、欺诈或系统访问为目的的信任骗局,与传统的 "骗局 "不同,它通常是更复杂的欺诈计划中的许多步骤之一。在英美普通法系,这一行为一般是被认作侵犯隐私权的。 历史上,
网络安全—社会工程学
m0_63715896的博客
12-27 2665
一.社会工程学 声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。 1.什么是社会工程学? 世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把
网络安全学习笔记——社会工程学
just do it
11-18 852
社会工程学从原理上来说,是通过分析攻击对象的心理弱点,利用人的本能反应以及人的好奇心,贪婪等心理行为特征进行的攻击。人总是最佳突破口,只要有人的地方就有突破口,因为人是最大的漏洞。只要你倾听他们,观察他们,人的漏洞就像暗夜里的明月一样显而易见。
网络安全实验1 敏感信息搜集与密码心理分析
一半西瓜的博客
10-30 3648
赞赏码 & 联系方式 & 个人闲话 【实验名称】敏感信息搜集与密码心理分析 【实验目的】 1.理解社会工程学的概念,掌握获取敏感信息的方法 2.提高自我信息保护的意识和方法 3.理解密码心理学的概念、密码特征分析 4.掌握黑客猜解密码的切入方法、如何提高密码强壮性 【实验原理】 社会工程学(Social Engineering),一种通过对受害者心理弱点...
什么是社会工程学
南北极之间
07-06 3601
社会工程是指利用人类互动和情感操纵目标的各种攻击。在攻击过程中,受害者被愚弄,泄露敏感信息或损害安全性。社会工程攻击通常需要多个步骤。攻击者将研究潜在的受害者,收集有关他们的信息以及他们如何使用它们来绕过安全协议或获取信息。然后,攻击者会执行一些操作来获取目标的信任,然后最终操纵他们泄露敏感信息或违反安全策略。​ 在社会工程学的这个定义中,社会工程学攻击始于攻击者弄清楚他们希望从组织或个人那里得到什么。然后,他们研究人类目标的行为或好恶,以找出如何最好地利用它们。然后,黑客将执行攻击,试图访问敏感数据或受保
渗透测试-社会工程学攻击
CSDN6047_的博客
04-19 1666
本次实验简单介绍了社会工程学、用户名和密码窃取与自动播放文件攻击的方法。
社会工程学攻击
Libra_Ng
10-24 4923
社会工程学定义 社会工程学攻击形式 收集敏感性息 根据搜索引擎对目标信息收集整理 根据微博信息或其他社交网络信息收集整理 根据踩点或调查所得到信息 根据网络钓鱼方式得到信息 根据目标信息管理缺陷得到信息 用户信息收集:GoogleHacking,Whois,指纹识别 网络钓鱼攻击(Phishing) 攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的...
什么是社会工程学
热门推荐
wangyuxiang946的博客
11-09 1万+
「作者主页」:士别三日wyx 社会工程学是一种攻击「行为」,攻击者利用人际关系的「互动」性发出攻击。         当攻击者无法通过物理的方法直接获取所需的资料时,就会通过「电子邮件」或者「电话」对所需的资料进行引导获取,再利用这些资料获取主机的权限以达到其本身的目的。         随着网络和通信技术的进步,骗术也在不断的更新,令人防不胜.
Kali渗透测试:社会工程学工具
Liu_Bruce的博客
05-18 4698
Kali渗透测试:社会工程学工具 人是网络安全中一个远比设备和程序更重要的因素。在网络安全中,社会工程学所攻击的目标 就是人。在现实中,往往人的一点疏忽就导致了网络中的所有防御手段形同虚设。 1.1 社会工程学的概念 社会工程学是一个通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的学科。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学,他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分
社会工程学攻击的实例化.pdf
08-07
” ----------摘自推特上的热门段子 社会工程学攻击伴随着APT攻击的持续走热,也变成了安全圈的热门词汇,而社会工程学个人认为并不是一门技术,大众所看到的玄之又玄的各种案例与奇技淫巧几乎是无法复制或者套用的...
黑客社会工程学攻防演练
12-16
《反黑风暴·黑客社会工程学攻防演练》由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、...
社会工程学工具集
06-26
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,...
社会工程学攻击与防范
01-05
梳理社工类攻击手法、手段以及对应的防范方法。 安全领域,识别风险方有机会解决风险,识别风险需要两大前提: 1. 安全基础知识 2. 安全意识与思维方式
Ice Wolf社会工程学讲课
03-30
Ice Wolf社会工程学讲课
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
战略规划之五看三定方法论.pptx
06-14
战略规划之五看三定方法论.pptx
cutcamera1718339848103.png
06-14
cutcamera1718339848103.png
小游戏的java程序开发
最新发布
06-14
小游戏的java程序开发
学习社会工程学需要什么前置知识
02-15
学习社会工程学不需要特定的前置知识,但是有一些相关的知识和技能可以帮助您更好地理解和掌握社会工程学,包括: 1. 社会学知识:了解人类社会、群体行为和社会关系的基础知识,对理解社会工程学的基本原理和技巧...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值