社會工程學—信息刺探
更多信息關注圖南小子
一、善用你身邊的信息
儘量利用現有所知道的信息,這些信息將能處理好突發事件,此類信息指的是規章、制度、方法、約定。規章,指的是一個行業的規章,我們可以認為是行規,或是內部約定,比如,貨攤A為了搶掉貨攤B的生意,故意低壓低價格來龔斷是不對,違反了不正當經營法了。 所以我們要儘量瞭解各行各業的之間的此類信息,比如校園,只有領導層內的人員才會擁有一份全校的師生的聯繫名單,服務行業通常有這樣和那樣的內部約定,瞭解此類信息對我們非常有利。
除了我們必須知道那些方法外,還需要的是業內術語。看到這兒,小菜一定會問什麼是術語了,它主要有什麼用?嗯,業內術語即不同行業之間的”黑話”,比如,我們黑客界的網絡釣魚術語,一般人會認為是到網上去釣魚。當然,業內術語用處大著了,社會工程學的身份都是經常變換的,假設我們要冒充銀行業務員,就必須知道一些壓縮貸款、反擔保、關聯企業……等等一些術語,否則當我們試圖撥通一個分行經理的電話,他們就會出現激警,即經理發現你的攻擊行為,由此可見術語的重要性。
所以在一個攻擊的起始,我們得做一些準備,假設我們的目標是一個數據恢復的企業,我們可以去買一本關於數據恢復的書,熟悉一些術語的概念。順便偽裝成一個訪客看看一些員工辦室牆上或是桌上的規章制度,如果去他們的垃圾處理場所,總會有一堆廢紙什麼的,但這裡麵包含了重要的信息,我們可以稱之為垃圾的價值,比如會有一些客戶書,員工身份號聯繫等。現在,小菜們一定明白,任何的信息都有利用的價值。
二、學習偵探的偽裝
假設我們獲取了目標部分信息,但必須通過對話得到更加敏感的信息,我們不可能直接讓對方發現吧,所以我們得先完成身份的偽裝。假設一個小菜的目標是某電器分行的銷售部,那麼我們最好偽裝成另一分行的銷售人員,而且我們知曉他們公司內部的銷售術語,或我們再帶一份分行銷售報告書,我想對方一定不會懷疑你不是內部人員的。
任何的社會工程學師都會使人認為他是可信任的,友好的,有禮貌的,然而,這都是他們偽裝出來的假象。如果要表現出文質彬彬,這會要求我們行為與語氣上偽裝。社會工程學師有一點比偵探更妙的地方是不需要去往自已嘴上貼鬍子,哈哈。所以說,如果小菜想讓MM喜歡的話,不妨去模仿她心目中的男孩。
再談一下偽裝的要點,任何情況不不要洩露自身的真實信息。或許我們會碰到一些意外事件,所以,在開始準備的時候,帶上一張沒有多少餘額的手機,用完後就別再用了,這樣可免遭懷疑。還有比如通訊賬號QQ,永別使用自已的QQ,最好為自已準備一個信封,目標信息拿到後,將對方拖入黑名單。
三、人性的弱點
每個人都有心理弱點,沒有人永遠沒有心理弱點。可以說,此部分是社會工程學重要的部分,他們能夠利用人們的信任、樂於助人的願望和同情心使你上當。那麼,我們應該怎樣去發現這類弱點呢?很簡單,我們只要構造一個精心的問題,冒稱他們的同事,設計一個幫助他們解決一個問題,那麼,對方便會信任我們了,我們會更輕鬆獲得想要的信息,而且更不容被發現。菜鳥們一定經常有很多問題吧,但他們總是茫目的去找一個人幫助,或是想認一個師父,我有個這樣的經驗,一個晚上我收了50個徒弟,然而只是開了一個玩笑,我的方法很簡單,直接在Google搜索:本人找師父,或在qihoo搜索:找師父。然後幫助他們解決一個問題,兩三句話便獲取了他們的信任,有的還打算花錢請我,但我告訴他,只是開了一個玩笑,這個實例利用了他們對幫助的人信任。此部分最具危害性,所以我進行分開來講,請參照社會工程學--心理學應用。
四、組織信息 構造陷阱
A:你現在打不開論壇對嗎?
B:是的,打開是一片空白
A:那是由於身份認證錯誤,我是XX論壇管理員,你要把論壇的用戶名與密碼發送到,以免系統稍後會恢復你的訪問。
B:現在嗎?
A:是的,我得馬上給你恢復,不然我作廢賬戶了。
不一會兒,朋友很順利得到他在某論論的VIP賬戶,論壇為什麼打不開了,被DDOS了,從這個例子我們可以看出組織信息的重要性,如果B能正確回答第一個問題,A可能會考慮換種方式,這個案例非常的簡單,那就是B對計算機方面不瞭解,害怕賬戶丟失,一點也不懷疑A就給了密碼,而這個密碼已乎通用了,所以現在小菜明白前輩們總告訴你不要使用同一個密碼,永別把密碼告訴第三者。
閱讀更多 攸一教程網 的文章
