大家好,xi4oyuQQ:798033502

今天给大家带来的教程是黑客与社会工程学

首先祝大家新年快乐,2013了,新的一年新的开始,希望大家能在这一年里学业有成,工作顺心,万事大吉!

 

网盘:http://www.vdisk.cn/Nohackerxiaoyu

 

购书指南:http://itbook.taobao.com/

 

读书交流:http://blog.sina.com.cn/xi4oyu

【社会工程学】不论你是老鸟还是菜鸟,社会工程学攻击应该是每一位玩黑的人的必修课在我看来社会工程学是种综合艺术,其中包括了心理学!很多时候应用的就是心理学。

 

    一名入侵者,在入侵前需要大量收集入侵目标的资料。其中包括目标服务器的信息采集,很多人称之为“踩点”,那么大致包括了服务器所用的OS(操作系统)及其版本,目标服务器

提供哪些服务,一般通过查看所开设的端口进行分析,在头脑中组织入侵思路

 

那么,知道这些还是不够的,我们需要搜集管理员信息,如姓名、电话、出生日期、身份证号码、女朋友姓名、生日、QQ等等。这是大家都知道的信息采集,可能对于很多人来说这些信息的采集过程是很烦琐,很不容易的一件事,但是当你需要入侵一个较为坚固的服务器,这些搜集就变成了必须。那么搜集后我们干什么呢?你可能会说“组字典,进行分析破解密码。不错,这似乎涉及到了口令攻击”黑客攻击目标时常常把破译普通用户的口令作为攻击的开始。这里面其实应用的就是社会工程学。

简单来说,社会工程学攻击就是利用人们的心理弱点,骗钱用户的信任,获取机密信息(计算机口令、银行账户信息)等不公开资料,为攻击和病毒感染创造有利条件。

社会工程学是非传统的信息安全,它是一种利用受害者本能反应、好奇心、信任、贪婪等心理陷阱采取诸如欺骗、伤害等危险手段,而不是利用系统漏洞入侵的。所以有的时候,任凭你的硬件防火墙,IDS,虚拟专用网络,杀毒软件等全用上,你制定了精密的安全解决方案,你防护措施做的再好,也会被社工大牛轻易绕过。

为什么?

信任是一切安全的基础,而对于保护与审核的信任,通常是整个安全链中最薄弱的环节。

为什么?

因为人才是所有安全措施的最终实施者。

   《欺骗的艺术

中国特色社会工程学艺术

 

 

视频地址:http://download.csdn.net/detail/mypc2010/4952088

 

 

 

版权声明:本文为secbook原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/secbook/archive/2013/01/02/2842294.html