最近幾年,資訊保安方面的問題日益嚴重,許多同學深受其害(比如網路釣魚、盜用銀行卡、蠕蟲木馬氾濫、殭屍網路盛行等等)。俺竊以為,很大一部分原因在於相應的掃盲教育沒有跟上。且不說普通的電腦菜鳥對資訊保安一無所知,即便是很多it公司的專業技術人員,對此也知之甚少。其後果就是:很多菜鳥級的攻擊手法屢試不爽,很多平庸的攻擊者屢屢得手。有鑑於此,俺打算抽空普及一下資訊保安相關的東東,或許能對某些同學有所幫助。
其實資訊保安方面的話題非常之多,俺經過左思右想之後,決定先拿社會工程學來掃盲一下。至於為啥先說它,後面會解釋原因。
★社會工程學是啥玩意兒?
★本系列帖子能給你啥幫助?
如果你從來沒有聽說過社會工程學,僅僅想掃盲,那只需看本帖即可,後續的內容無需多看。
如果你希望對社會工程攻擊能夠有基本的防範,建議看看後續的「攻擊手法 」、「如何防範」。
如果你對社會工程學這門學問很有興趣,建議看完本系列所有帖子。
如果你已經是社會工程學的老手,請不吝賜教,本系列帖子您老就不用看了。
★本系列帖子不能給你哪些幫助?
本系列帖子不能幫你成為社會工程學的高手。要達到此目的,請先確保自己有這方面的天賦,接著再通過《欺騙的藝術 》(凱文·公尺特尼克 所著)進行深造。
本系列帖子不能幫你化解所有的社會工程攻擊。畢竟社會工程學的手法太多、涉及的面太廣。有些新穎的手法,其設計之巧妙、用心之險惡,估計連俺都會輕易入套。
為了方便閱讀,把本系列帖子的目錄整理如下:
1、攻擊手法之資訊收集
2、攻擊手法之假冒身份
3、攻擊手法之施加影響
4、幾個攻擊的示例
5、你該如何防範?
6、書評:《欺騙的藝術》
資訊保安之社會工程學 4 綜合運用舉例
前面的幾個帖子已經介紹了社會工程學的一些常見伎倆 主要是 資訊收集 假冒身份 施加影響 這三個手法 今天俺要來舉幾個綜合性的例子。通過這些例子,大夥兒可以見識一下那些社會工程學的老手是如何把各種伎倆有機結合起來,並達到最終的目的。為了避免引起不必要的誤解,俺事先宣告如下 由於本人才疏學淺,難以憑空捏...
社會工程學
方法介紹 社工之木馬的利用 2 木馬的名字 這個重要。你可以取乙個windows補丁的名字,word,pdf等字尾。自由發揮吧!3 把木馬壓縮成rar,zip的時候,加個超強的密碼保護。說是你的東西不容易的得到。給對方的 感覺是你的東西很重要。讓他 她放鬆警惕!4 了解對方特點 比如對方好色,這個你...
資訊保安之社會工程學 2 攻擊手法之假冒身份
在前乙個帖子裡,咱們介紹了 資訊收集 今天咱們來講一講 假冒身份 的手法。為了避免某些同學誤解,有必要事先澄清一下 資訊收集 假冒身份 施加影響 這三個手法不是孤立存在的,而是有機結合的。攻擊者在幹壞事的時候,總會混用這三個手法以達到最終目的。俺只是限於時間和篇幅,所以才大卸三塊,分開來介紹。為啥要...