频道栏目
首页 > 安全 > 网络安全 > 正文

社会工程学师—数字空间的魔法师(一)

2012-05-08 13:50:42           
收藏   我要投稿
感觉有必要唠叨一些问题,来照顾下新手朋友以及已经走向社工误区的朋友。
 
问:什么是社工?
答:根据凯文撰写的社会工程学攻击一书-《欺骗的艺术》来看,社会工程学攻击就是利用人类的心理弱点(比如:贪婪,好奇,信任等等。。),规章和制度的漏洞等进行诱导,控制,欺骗等手段,来获取自己所需要的信息。再简单点的说就是利用心理学知识让目标做我们想要目标做的事。
 
问:为什么要社工?
答:对于大多数经典的入侵手段,安全厂商们一直在不断的提供完备的解决方案。对于一些不懂得TCP/IP网络协议,不懂如何挖掘系统漏洞,不会攻击杀毒软件的脚本小子来讲。入侵,简直成为天方夜谭。
 
问:法律能不能阻止社会工程学攻击?
答:目前来看,是不可能了。抛开手段高明的社会工程学师根本就不会留下任何线索事实,再加上目前法律还没有相关手段进行严格的规定来看。社会工程学攻击,政府毫无办法(要在你不留下线索的前提下)。
 
问:这种攻击方式有什么特点?
答:隐蔽!因为这种攻击根本就不需要和受害人进行面对面的交流,更不会在系统上留下任何可被追查的日志记录。并迫使企业内部人员转移信息给社会工程学师,这会让追踪难上加难!!
 
问:社会工程学攻击有多大的危害?
答:从现在的局势来讲,中国已经进入了数字信息时代,各种各样的高科技产品令人眼花缭乱,那么新的安全问题也随之而来。那就是信息安全的威胁。古时候,代表能力的是权利管理机构,即皇帝,丞相,百官;在资产注意或者是殖民主义的时候,代表能力的是财富;现在的今天呢,现在代表能力的是知识,是信息!大家应该非常清楚的知道,今天的黑客就是信息时代与安全的对抗者,现在已经没有任何一种权利和财力能真正影响到互联网的发展了。在生活中,什么最大?网最大!!古人说:书中自有黄金屋。现在说:网络就是黄金屋。书,网上多的是!!!你能想像到没有网络以后的生活是什么样子的吗?没有了QQ,没有了网络游戏。生活又是什么样子的呢?现在唯一能影响到互联网的东西就是技术手段。
 
问:社会工程学师需要具备什么技能?
答:今天的信息时代和凯文的环境已经有很大的不同了。新技术四处横行。社会工程学师需要掌握的技能也越来越多,以及相关的基础知识,基础技能,都需要话费很多时间去收集去尝试,去沟通(交谈),信息搜索技法,商业间谍窃密技法,隐私挖掘技法,心理攻击技法,局势控制技法,交流技法,神经语音程序学,人类弱点的利用,反侦察技术等等等等。
如果说凯文米特尼克以及我们所羡慕仰视的天才跟我们有什么不同,我想,那一定是他们更善于吸收知识和信息。
 
第一篇就先到这里,因为社会工程学攻击根本就不是一个文章可以说明白,说详细的东西。它本来就很玄妙。黑客是华丽的,社会工程学师是浪漫的,如果你也想成为一名社会工程学师,请让我慢慢来揭开这神秘的面纱


作者:匿寒 摘自 暗组
上一篇:DDOS攻击是如何练成的
下一篇:社会工程学师—数字空间的魔法师(二)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站