电子课件-山东职业学院.PPT

1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 1.1社会工程学的应用与防护 网络安全与防护 本作品采用知识共享署名-非商业性使用 2.5 中国大陆许可协议进行许可。 专业交流 模板超市 设计服务 NordriDesign中国专业PowerPoint媒体设计与开发 本作品的提供是以适用知识共享组织的公共许可（ 简称“CCPL” 或 “许可”） 条款为前提的。本作品受著作权法以及其他相关法律的保护。对本作品的使用不得超越本许可授权的范围。 如您行使本许可授予的使用本作品的权利，就表明您接受并同意遵守本许可的条款。在您接受这些条款和规定的前提下，许可人授予您本许可所包括的权利。 查看全部… 学习情境一 网络攻击信息的搜集 任务一 社会工程学的应用与防护 课程负责人：杨文虎 济南铁道职业技术学院 信息工程系 教学的实施过程 任务规划 学生探究 师生析疑 完成任务 检查评测 综合创新 思考、探讨完成任务需要的相关资料，搜集资料，制定工作计划 明确需要完成的工作任务； 教师进行点评、确定最终的实施方法；对技术问题进行讲授和答疑。 学生进入网络实训室，根据工作计划完成每个工作项目，完成每个项目实施日志和心得总结 学生分角色相互检查任务完成情况，分析不足，给出评价；教师对学生的日志和总结进行分析，给出评价。 探索更多的社会工程学的应用与防护的方法，有哪些信誉好的足球投注网站相关技术，并在实训室中进行验证。 什么是社会工程学应用与防护？具体有几种形式？ 假冒技术支持战术的要点。 熟练掌握邮件假冒的方法及技术要求。 了解末端用户假冒、客户假冒、反向社会工程的含义。 问题引领 项目一、假冒技术支持 社会工程攻击的方法何很多，下面介绍假冒技术支持战术：可以考察以下用于获取数据网络访问权的不同伪装示例。最成功的社会工程师是那些能够以创新的方法劝导其他人向其提信息的人。 社会工程的最常见形式是假冒技术支持．这里．假冒一名正在手机信息的技术支持工程师，收集的信息包括口令。 渗透测试者：你好，我是技术支持部的张涛你注意到你的系统变慢了吗？ 受骗用户：还好，似乎还不太慢 渗透测试者：嗯，我们看到网络速度下降很多 好的．让我登录你的PC上，测试一下你的机器。你的用户名是jeouser，对吗? 受骗用户：是。 一般来说，用户名与电子邮件地址中的名称相同。比如，如果电子邮件地址为jeouse@。那么在企业网络中的用户名很可能就是jeouser。我们可以从大多数企业的Web网站收集电子邮什地址。 项目一、假冒技术支持 渗透测试者：很好，让我查一查你的口令嗯，系统太慢了，你的口令是什么？ 受骗用户：是abc123。 渗透测试者：好，我进去了。似乎还不太坏。一定是没有受到同楼层其他用户的影响，奇怪。好了，我要查一查其他楼层的情况。谢谢你。 受骗用户：也谢谢你的帮助。 项目一、假冒技术支持 这个示例展示了一个技术支持假冒的策略。在现实场景中，应该向用户询问更多问题．以便建立用户对你的信任。在了解企业内部网络的过程中加入一些幽默元素。 企业网络中最容易被忽略和未加保护的区域是在家庭中办公的远程工作人员使用的机器。作为渗透测试人员，应该测试这些远程用户。通常情况下，对这些人实施社会工程更容易获得成功，原因在于他们远离办公室，而在办公室的人员可能会受到安全培训和提醒。远程用户通常是通过电话或支持人员的帮助来处理一些设置情况的。 项目二、第三方假冒 技术支持假冒的缺点之一是这个假冒是在太常见了。公司已经意识到这种假冒技巧并要求防范。另一种技巧是第三方假冒，它能够更成功的获取内部信息。 渗透测试者：你好，我是“值得信赖咨询公司”的工作人员，我想