黑客与社会工程学

大家好，xi4oyu，QQ:798033502

今天给大家带来的教程是黑客与社会工程学

首先祝大家新年快乐，2013了，新的一年新的开始，希望大家能在这一年里学业有成，工作顺心，万事大吉！

 

网盘：http://www.vdisk.cn/Nohackerxiaoyu

 

购书指南：http://itbook.taobao.com/

 

读书交流：http://blog.sina.com.cn/xi4oyu

【社会工程学】不论你是老鸟还是菜鸟，社会工程学攻击应该是每一位玩黑的人的必修课。在我看来社会工程学是种综合艺术，其中包括了心理学！很多时候应用的就是心理学。

 

    一名入侵者，在入侵前需要大量收集入侵目标的资料。其中包括目标服务器的信息采集，很多人称之为“踩点”，那么大致包括了服务器所用的OS（操作系统）及其版本，目标服务器

提供哪些服务，一般通过查看所开设的端口进行分析，在头脑中组织入侵思路...

 

那么，知道这些还是不够的，我们需要搜集管理员信息，如姓名、电话、出生日期、身份证号码、女朋友姓名、生日、QQ等等。这是大家都知道的信息采集，可能对于很多人来说这些信息的采集过程是很烦琐，很不容易的一件事，但是当你需要入侵一个较为坚固的服务器，这些搜集就变成了必须。那么搜集后我们干什么呢？你可能会说“组字典，进行分析破解密码。不错，这似乎涉及到了口令攻击...”黑客攻击目标时常常把破译普通用户的口令作为攻击的开始。这里面其实应用的就是社会工程学。

简单来说，社会工程学攻击就是利用人们的心理弱点，骗钱用户的信任，获取机密信息（计算机口令、银行账户信息）等不公开资料，为攻击和病毒感染创造有利条件。

社会工程学是非传统的信息安全，它是一种利用受害者本能反应、好奇心、信任、贪婪等心理陷阱采取诸如欺骗、伤害等危险手段，而不是利用系统漏洞入侵的。所以有的时候，任凭你的硬件防火墙，IDS，虚拟专用网络，杀毒软件等全用上，你制定了精密的安全解决方案，你防护措施做的再好，也会被社工大牛轻易绕过。

为什么？

信任是一切安全的基础，而对于保护与审核的信任，通常是整个安全链中最薄弱的环节。

为什么？

因为人才是所有安全措施的最终实施者。

   《欺骗的艺术》

中国特色社会工程学艺术

 

 

视频地址：http://download.csdn.net/detail/mypc2010/4952088