深入浅出社会工程学
2006-04-04 20:28:39 来源:WEB开发网警告:请不要用本文中提及的方法进行任何犯罪行为
基础知识
在讲正题前先了解一下基本的知识吧:一些恶意入侵系统并进行摧毁的人叫cracker, 而一些只会使用别人开发的工具去入侵的叫做script kiddies. 我想这些都是大家知道的吧。 真正的黑客是具有编程能力并可以自己开发工具并有共享精神的人。一个真正的黑客不但是技术上的能人,同时,也应该是心理战术和与人交流的高手。对于怎么才能成为一个真正黑客的文章大家应该看的不少了吧,这里就不废话介绍。
在这篇文章里,我并不要告诉大家怎么去用所谓的技术―包括编程或者其他网络技术去对系统进行物理入侵。我要讲的是在一种更高的技巧,就是所谓的社会工程学(Social Engineering)。 可能大家对社会工程学这个名次并不算太了解,现在我就要通过这篇文章让大家理解社会工程学是如何应用在系统入侵和应该怎么进行基本的防范。
什么是社会工程学
Social Engineering is an academic field of study to construct a theory to resolve various social problems by means of physical, social and institutional approach with special emphasis on step by step or piecemeal improvements based upon the two directional planning and designing experiences of the reality.
哈哈,看不懂了吧,这是社会工程学的基本意思,上面那段话的大意是: 社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。 是不是很难明白啊。我也觉得。不用理这个,让我们看看社会工程学在我们的领域怎么解释:
社会工程学是一种攻击行为, 攻击者利用人际关系的互动性所发出的攻击:通常攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。
更多精彩
赞助商链接