社会工程学学习笔记概述
什么是社会工程学
广义的说,社会工程学的定义是:通过建立理论并通过自然的,社会和制度上的途径且特别强调根据现实的双向计划和设计经验来一步一步的解决各种社会问题。在网络安全领域则更多的指的是通过欺骗,欺诈来操纵他人采取特定行动或泄露机密信息的行为。
社会工程攻击
总览整个计算机领域的社会工程学攻击,大体上可以分为两大部分。
- 其一为非接触的信息收集,通过各种手段收集尽可能多的攻击目标的信息,提高后续攻击成功的可能性。
- 其二为与人交流的社会工程学攻击,通过在于相关人员交流的过程中套取感兴趣的信息,或者操纵有关人员实施某些特定的行为。
常见攻击方式
- 结合实际环境渗透
针对特定环境进行渗透攻击,通常会根据观察被攻击者的一些日常行为习惯,如邮件的使用频率,重视程度,社交软件的使用频率和时间段等信息,结合获取的一些个人信息来综合判断,从而获取敏感信息甚至猜解出被攻击者的账户密码等重要信息。 - 伪装欺骗被攻击者
电子邮件伪造攻击,网络钓鱼攻击等攻击手法都可以伪造欺骗被攻击者,从而使其进入指定的页面或者进行特定的操作。黑客主要利用被攻击者的猎奇,贪婪,疏于防范的心理引诱用户进而实现伪装欺骗的目的。 - 说服被攻击者
说服是对网络安全影响较大的一种社工攻击手法。它要求黑客与被攻击者达成某种一致,进而使被攻击者主动为黑客攻击过程提供某种便利,如在僵尸网络的发展传播过程中就有主动志愿成为“肉鸡”的主机,从而从BotMaster手中获取一定利益的被攻击者。当被攻击者的利益与黑客没有冲突甚至是一致使,这种手段会非常有效。 - 恐吓被攻击者
黑客在开展社工攻击过程中,常常会利用被攻击目标管理人员对目标系统安全的敏感性,以权威机构的身份出现,散步以安全警告,系统风险等恐吓性的手段迫使管理人员进行制定的操作,进而实现对目标信息的获取 - 反向社会工程学
反向社会工程学是指黑客通过技术或非技术手段给网络或者计算机造成故障,使得被攻击者深信问题的存在,诱使工作人员主动将信息提供给黑客。
常见的信息搜集
- 爬虫
爬虫是按照一定规则自动抓取网络信息的程序或脚本,网络搜索引擎就是某种形式的爬虫,我们可以通过爬虫来获取和关键词有关的信息并进行下载。 - 搜索引擎语法
我们可以使用搜索引擎专用的各种语法来进行准确高效的搜索,常见的语法有“*”替代符,“inurl”搜索包含特定字符的URL,“intitle”搜索网页标题中包含有特定字符的网页,“filetype”搜索指定类型的文件。 - Nmap(网络映射器)
Namp是一款用于网络发现和安全审计的网络安全工具。它可以枚举网络主机清单,监控主机或服务运行状态,探测端口开放情况等。 - DNS分析
使用DNS分析可以收集有关DNS服务器和测试目标的相应记录信息。常用的有DNSenum,Maltego等。 - Nessus
Nessus是世界上最流行的漏洞扫描程序,它支持同时在本机或远端上遥控,进行系统的漏洞分析扫描,是社会工程学攻击中必不可少的工具。
其他方面的攻击
恶意插件
浏览器恶意插件主要是通过引诱用户安装有一定功能的恶意插件,从而盗取用户的Cookie信息进行CSRF攻击(跨站请求伪造攻击)
敲诈勒索软件
按照危害程度可以分为影响使用,恐吓用户,绑架数据这三类。一般都是通过伪装成正常软件来诱使用户下载,当用户下载运行之后就直接执行指定的操作。
社会工程学攻击的防范
- 保护个人信息资料不外泄
在网络上注册信息时需要查看网站是否提供了对个人隐私信息的保护功能,尽可能的不要使用真实信息,提高注册过程中使用密码的复杂程度,以防止个人信息被黑客暴力破解。 - 时刻提高警惕
在网络环境中,利用社会工程学攻击的手段复杂多变,网页的造伪很容易实现,收发的邮件中的收件人的地址也很容易造伪,因此不要轻易相信网络中看到的信息。 - 保持理性思维
很多黑客在攻击时利用的方式大多数是人感性的弱点,进而施加影响。我们在与陌生人沟通时,应尽量保持理性思维,减少上当受骗的概率。 - 不要随意丢弃废物
日常生活中我们的很多废弃物中都包含很多个人信息,如发票,取款机凭证等,这些看似无用的信息可能被有心的黑客利用实施社会工程学攻击,因此在丢弃废弃物时应小心谨慎,将其完全销毁在丢弃到垃圾桶中,防止个人信息的泄露。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
