深入浅出社会工程学
2006-04-04 20:28:39 来源:WEB开发网现在理解了吗??? 如果还是不能理解我们就列举1个最最简单的例子说明一下好了:
盗取qq大家知道吧,除了本地和远程盗窃密码外,还有一种方式相信大家一定知道,就是通过和对方聊天。呵呵,还没想到??? 你总听说过有人通过了解对方的资料来窃取qq的吧,比如说生日,姓名等等。如果有个你在qq上新加的好友,你又不熟悉他,他又迫不及待的想知道你的一切,你就要多张个心眼了,他是否想通过了解你的资料来破解的qq或者邮箱的密码???
上面这个例子很容易理解吧,这就是社会工程学最简单的一个例子了,也许就不够资格叫社会工程学,但是道理是一样的哦。
接下来,我会列举一些所谓社会工程学使用者经常使用的手段:
首先,熟练的社会工程学使用者都擅长进行信息收集,很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的名字。后者工作ID的号码,都可能被利用起来。举个例子, 比如说一个社会工程学使用者想从一间信用卡公司获取一些情报,但是又没有相关的证明证明他可以合法的从这间公司拿到这些情报。这时候,他就可以利用社会工程学,从和这间信用卡公司相关的银行收集相关的信息从而达到他的目的。比如说但这间银行需要从信用卡公司取得信息需要什么文件或者ID号码证明,又或者是经常与信用卡公司进行业务联系的职员的姓名等等。现在的很多公司为了方便和快捷,在一些服务上会采用电话服务,这样就更容易让这些攻击者有机可乘,只需提供从银行获得的相关资料,信用卡公司就会把一些敏感的信息给予攻击者。
很多社会工程学攻击是很复杂的,包括了周详的计划,并且综合运用了相当的技巧。但是你也可以发现,一些熟练的社会工程学攻击者经常可以只用简单的方法达到他的目的,直接的进行询问来获得他所需要的信息常常是行之有效的。举个例子,某人打电话给电话公司说因为一起火灾的影响,使得附近以电话线路终端毁坏,令附近几十户人家的电话都无法使用,而他本人是个电话线路维修工,也许他可以先帮忙修理。但是修理必须需要一些电话公司不会让非本公司相关职员知道的铭感信息。但是谁又能拒绝一个好心的电话线路维修工人的无私的援助呢,这样,这位社会工程学攻击者就获得他所需要的电话线路信息。
更多精彩
赞助商链接