最近總有人找我查QQ密碼 個人資料時候的。我說不做,你找別人吧!居然有人說我裝逼, 就社工庫查一下就知道了,大神還那麼小氣! 我是氣啊!說實話在我明確我還能呼你一臉,今天我給大家講講什麼叫社工及什麼是社工庫
什麼是社工?大家可能經常聽見說誰又被社工了,或者誰社工了誰?社工裡面有一個分支大家肯定很熟悉“人肉”
那麼到底什麼是社工?我去百度了一下,
當然我們今天要叫的可不是上面百度的社工
社工的全稱是社會工程學。
是不是有點高端大氣上檔次了,
其實社會工程學有幾點
1、通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段;
2、利用欺騙等手段騙取對方信任,獲取機密情報;
3、利用人性脆弱點、貪婪等等的心理表現進行攻擊,是防不勝防的。所有社會工程學攻擊都建立在使人決斷產生認知偏差的基礎上,熟練的社會工程師都是擅長進行信息收集。
上面百度的第一黑客出的《欺騙的藝術》這本書,其實就是社會工程學,不過其初始目的是讓全球的網民們能夠懂得網絡安全,提高警惕,避免損失。
可能很多朋友都覺得社工不就是人肉嗎?其實不能把人肉搜索跟社工說同級別,就好像我們說中國的北京,沒人說北京的中國吧!人肉只是社工的一小部分。
那麼社工幹嗎用的?每一個it界人士都知道的一個事實。計算機的世界裡沒有不存在的漏洞,只是沒發現而已。就算bat這種大型互聯網公司的產品都有很多的bug,沒人能說他寫的東西沒有bug 但是也有人和我抬槓,不過是我一時半會找不著漏洞或者其他方法
當沒有找到技術型的bug過後,我們可能利用社工,就可以獲得意向不到的收穫。
而且社工學入門比較簡單,不需要太多的技術基礎。
當你在你的圈子裡遇到一個新認識的漂亮小姐姐時,你不用會任何的代碼編寫,不用瞭解任何的安全漏洞,不是一名黑客,結果你利用社工,卻能讓一個人什麼資料展現在你眼前,“赤裸裸”的沒有一點隱私的時候,別人會不會覺得你是大神。
可能有人要問了社工到底有哪些學問,其實包含了很多東西,部分初學網絡安全的朋友,別一聽小姐姐面前裝大神就跑去學社工,我在之前的帖子實戰社工那個小黑客的時候,你們也看到了,這其中涉及了許多的”鬥智鬥勇”的過程,也絕非想象的那麼簡單,這裡就不細講了,不然說不完
那麼社工說完了,那社工庫是什麼鬼,只聽其名,不知何物的神兵利器
想來大家大概明白了社工所謂何物了。其實按照字面上理解,庫在it界就是數據庫的意思,組合起來就是社工數據庫,這就是基本的解釋吧。
上面的社工介紹大家明白了社工在資料信息收集方面的用途,這些資料信息中可能有個人資料有密碼手機號等等,
我們每次社工的時候都去搜集資料,每次都會去收集是不是很累。
前幾天某開房記錄洩露大家也都聽說過啊,
有很多類似的事件發生。
當這些數據庫或者相關一些數據洩漏出來或者其他方式可以獲得的資料,放到一個庫裡面,然後在需要的時候再來查詢呢?這樣不是更省事省時?
那麼這個庫就叫做社工庫了。
是不是很簡單,這時候很多朋友要問了,既然社工庫那麼容易做,那能查到我想要的數據嗎?其實我想告訴你們,一般的技術人員都有自己的社工庫其數據的量是你們不能想象的。很容易就能查到想查的資料了
但是其實也有許多的問題,比如不同的數據庫如何處理後入庫,不同數據之間如何關聯,這麼大量的數據如何做到快速的搜索。。。其實還是涉及到挺多問題,當然這些就是數據庫處理方面的問題了。這裡也就不做深度講解了。
就社工庫來說,應該很多組織及個人手裡都有一個社工庫,就像BAT這種網絡公司其本身的數據庫就是一個社工庫,個人的社工庫來源主要都是那些洩漏出來的數據庫,比如之前的酒店登記數據,以前天涯、CSDN被脫的數據庫等等。所以還記得我在之前那篇帖子為什麼說這次OpenSSL漏洞又讓許多社工庫添加了許多記錄了把?估計這次OpenSSL漏洞很多朋友還是刷到了很多有用的數據,整理下,這部分數據就可以入到社工庫。
至於不同的社工庫量都有多少?內容都是什麼,這個不盡相同。對於很多社工庫來說,存儲達到T,數據量達到億級別都是小意思。而內容方面,帳號密碼、郵箱地址、個人信息,車輛信息,房產信息,愛好,活動半徑等等,也看大家自己的處理方式,這個就不一定了。每個人的數據不一樣
市面上的那些社工庫,其實就是作了處理,對外提供了搜索服務。一個社工庫,威力有多大,就看數據庫的數量和質量了,理論上達到了一定的量,很多的東西都是可以查的出來的,特別是那些基本所有網站都一個密碼的,只要一個社工庫的收集的其中一個數據庫有他的帳號密碼,那麼查出來的密碼就可以直接登陸該用戶的其他帳號了,這就是叫撞庫。所以你懂怎麼做了嗎?
安全方面的防範我想大家多多少少都有點,也應該看過很多人講的防範措施之類的了。我就不說了。
社工是一本技術也是一門藝術。就像《欺騙的藝術》一書提出,初衷是好的,技術都是如此的,社工或者社工庫的使用,怎麼用,都是看人的,雙面刃。有好處也有壞處。主要看使用他的人。
閱讀更多 戴丶小莫 的文章
