大家好,xi4oyu,QQ:798033502
今天给大家带来的教程是黑客与社会工程学
首先祝大家新年快乐,2013了,新的一年新的开始,希望大家能在这一年里学业有成,工作顺心,万事大吉!
网盘:http://www.vdisk.cn/Nohackerxiaoyu
购书指南:http://itbook.taobao.com/
读书交流:http://blog.sina.com.cn/xi4oyu
【社会工程学】不论你是老鸟还是菜鸟,社会工程学攻击应该是每一位玩黑的人的必修课。在我看来社会工程学是种综合艺术,其中包括了心理学!很多时候应用的就是心理学。
一名入侵者,在入侵前需要大量收集入侵目标的资料。其中包括目标服务器的信息采集,很多人称之为“踩点”,那么大致包括了服务器所用的OS(操作系统)及其版本,目标服务器
提供哪些服务,一般通过查看所开设的端口进行分析,在头脑中组织入侵思路...
那么,知道这些还是不够的,我们需要搜集管理员信息,如姓名、电话、出生日期、身份证号码、女朋友姓名、生日、QQ等等。这是大家都知道的信息采集,可能对于很多人来说这些信息的采集过程是很烦琐,很不容易的一件事,但是当你需要入侵一个较为坚固的服务器,这些搜集就变成了必须。那么搜集后我们干什么呢?你可能会说“组字典,进行分析破解密码。不错,这似乎涉及到了口令攻击...”黑客攻击目标时常常把破译普通用户的口令作为攻击的开始。这里面其实应用的就是社会工程学。
简单来说,社会工程学攻击就是利用人们的心理弱点,骗钱用户的信任,获取机密信息(计算机口令、银行账户信息)等不公开资料,为攻击和病毒感染创造有利条件。
社会工程学是非传统的信息安全,它是一种利用受害者本能反应、好奇心、信任、贪婪等心理陷阱采取诸如欺骗、伤害等危险手段,而不是利用系统漏洞入侵的。所以有的时候,任凭你的硬件防火墙,IDS,虚拟专用网络,杀毒软件等全用上,你制定了精密的安全解决方案,你防护措施做的再好,也会被社工大牛轻易绕过。
为什么?
信任是一切安全的基础,而对于保护与审核的信任,通常是整个安全链中最薄弱的环节。
为什么?
因为人才是所有安全措施的最终实施者。
《欺骗的艺术》
中国特色社会工程学艺术
视频地址:http://download.csdn.net/detail/mypc2010/4952088
来源:https://www.cnblogs.com/secbook/archive/2013/01/02/2842294.html