《社会工程学入门.ppt

社会工程学入门 By：HUC缘生 社会工程学（Social Engineering） 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 　　取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？ 　　它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。 　　社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。 　　社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 　　因为社会工程学需要搜集大量的信息针对对方的实际情况，进行心理战术的一种手法。 　　系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 　　社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。 　　借此我们从现有的社会工程学攻击的手法来进行分析，借用分析来提高我们对于社会工程学的一些防范方法。 　　熟练的社会工程师都是擅长进行信息收集的身体力行者。 　　很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 　　比如说一个电话号码，一个人的名字。后者工作ID的号码，都可能会被社会工程师所利用。 　　在猫扑网上发现流传着一句话，那就是我们所说的→人肉有哪些信誉好的足球投注网站达人，社会工程学身体力行者。 许多人都说，关掉了的计算机才是安全的计算机，但这是错误的，找个借口让人去办公室打开它就是了。 你的对手不仅仅有一种方法可以从你那里得到他想要的信息，这只是时间的问题。耐心、个性和坚持，这正是欺骗的艺术的切入点。 要击败安全措施，一个攻击者、入侵者，或是社会工程师，必须找到一个方法，从可信用户那里骗取信息，或是不露痕迹的获得访问权。当可信用户被欺骗、影响，并被操纵而吐露出敏感信息时，或是做出了不当的举动，从而让攻击者有漏洞可钻时，什么样的安全技术也无法保护住你的业务了。正如同密码专家有时通过寻找漏洞来绕过加密技术解出密文一样，社会工程师通过欺骗你的雇员来绕过安全技术。 信任的弊端 　　 大多数情况下，成功的社会工程师都有着很强的人际交往能力。他们有魅力、讲礼貌、讨人喜欢，并具有快速建立起可亲、可信感的特点。一个经验丰富的社会工程师，使用他自已的战略、战术，几乎能够接近任何他感兴趣的信息。 精干的技术专家辛辛苦苦地设计出安全解决方案来最小化使用计算机的风险，然而却没有解决最大的漏洞――人为因素。尽管我们很聪明， 但对我们人类――你、我、他的安全最严重的威胁，来自于我们彼此之间。 每个读者都一直在被社工――他们的父母所控制着，他们有办法（比如：“这是为了你好”）让你去做他们认为最应该做的事。父母们就是使用类似社会工程学的方法，巧妙的编出看似有理的故事、理由以及借口，来达到他们的目的。是的，我们都被我们的父母所引导――那些乐善好施的（偶尔也不完全如此）社会工程师们。 如果某个陌生人帮了你的忙，然后要你帮他，不要不经过慎重考虑就回报他的帮助，要看对方要你做的是什么。社会工程师找了一个计算机知识很少的人。他知道的越多，就越可能产生怀疑，或越能断定是被骗了。计算机白痴――对计算机操作和知识了解很少的人，则很容易遵从你的指示。他太容易掉入“只需下一个小程序”这样的陷井了，因为他对一个软件程序可能造成的损害一无所知。而且，他很可能不知道他冒着风险放到网络上的信息的价值。 一、社会工程学的应用与防护 1、假冒技术支持  社会工程攻击的方法何很多，下面介绍假冒技术支持战术：可以考察以下用于获取数据网络访问权的不同伪装示例。最成功的社会工程师是那些能够以创新的方法劝导其他人向其提信息的人。 社会工程的最常见形式是假冒技术支持．这里．假冒一名正在手机信息的技术支持工程师，收集的信息包括口令。 渗透测试者：你好，我是技术支持部的张涛你注意到你的系统变慢了吗？ 受骗用户：还好，似乎还不太慢 渗透测试者：嗯，我们看到网络速度下降很多 好的．让我登录你的PC上，测试一下你的机器。你的用户名是jeouser，对吗? 受骗用户：是。 一般来说，用户名与电子邮件地址中的名称相同。比如，如果电子邮件地址为jeouse@。那么在企业网络中的用户名很可能就是jeouser。我们可以从大多数企业的Web网站收集电子邮什地址。 渗透测试者：很好，让我查一查你的口令嗯，系统太慢了，你的口令是什么？ 受骗用户：是abc123。 渗透测试者：好，我进去了。似乎还