学习笔记(2019.11.9)
社会工程学概述
社会工程学,又简称为社工。它的大概意思就是欺骗或诈骗他人或引诱他人去为自己进行特定的行动,以达到搜集信息、欺诈、访问计算机系统的目的,而且在很多时候攻击者与受害者并没有面对面的接触。
社会工程学对一个攻击者而言的重要性不可小觑,同时作为安全人员,也要对社会工程学进行研究,这样才可以识破黑客的伎俩,更好的做好自己的工作,同时普通的网民也很有必要对社会工程学又所了解,从而减少被攻击者欺骗、诈骗的可能。
社会工程学攻击
常见的攻击方式:
1、结合实际的环境渗透
这种方法需要攻击者结合被攻击者所处的环境,和他的喜好,重视什么下手,又一种给被攻击者画像的感觉,把他的形象慢慢描绘出来从而对其的信息进行综合利用,从了解到攻击的方式。
2、伪造欺骗被攻击者
这个就是我们常说的诈骗,钓鱼攻击。通过伪造邮件和钓鱼网站,来诱骗被攻击者输入账号密码或者下载恶意应用。主要事针对疏于防范的心理进行诱骗,利用了信任和疏忽。
3、说服被攻击者
它要求要攻击者需要与被攻击者,达成某种一致,这种伤害很大。但是我认为难度也是很大的,首先双方需要又共同利益,寻找共同利益并且就此达成一致需要一定的水平,或者就是给好处收买,主要针对一些意志动摇者,要么就是威逼利用,抓住他的把柄来说服他为黑客办事,这个和恐吓也有点像,但是我认为恐吓被攻击者的手段,大多是一次性的为了一次性的获取相关的敏感信息,而通过恐吓威逼来说服他为自己办事,就可能是一个持续性的工程,我认为这应该是二者的区别。即长期与短期的区别。
4、恐吓被攻击者
恐吓式的攻击,就是我认为大多是短期恐吓的攻击方式,他更加追求一次性的通过这个手段获取被攻击者的信息。主要还是伪装成某些机构、政府部门等对被攻击者进行相应的恐吓,利用了人的害怕或者恐惧心理下手。
5、恭维被攻击者
这个就需要黑客的个人能力很强了,需要精通心理学,人际关系学,行为学等知识和技能,善于利用人的本能反应和好奇心,盲目信任、贪婪等人性弱点设置攻击陷阱,投其所好,实施欺骗。
6、方向社会工程学
黑客通过技术或非技术手段给计算机造成故障,使得被攻击者深信问题存在,诱使其泄露关键信息。这种方法很隐蔽,主要还是利用了病急乱投医的心理。
信息收集
1、爬虫
2、使用搜索引擎语法
3、Nmap
4、DNS分析
5、Nessus
6、Scapy
其中搜索引擎语法是个很好的信息收集方式,搜索引擎大家都会简单使用,但是搜索引擎的高级用法很多人就不知道了。Google hack语法就是黑客们很喜欢用的,但是不同的搜索引擎的搜索语法是不同的。爬虫也是很好用的一个工具。至于Nessus,我今天安装在了Windows上但是搞了半天不太会,host扫描的时候局域网内的存活主机一个都没有被扫描出来。还有待研究。
总结
社会工程学真的很重要,利用社会工程学攻击者可以获取大量的信息和数据,造成的危害也是很大的,黑客利用心理学攻击人们,防不胜防。恶意软件和恶意插件更是横行,网络风险很大,我们很有必要掌握一些必要的社会工程学知识才可以了解黑客背后的手法,才可以很好的做好安全防护这件事情。一句话:社会工程学很重要,也很必要,它可以帮助我们提升安全意识,提升自我保护的意识。