社会工程学及应用

honker08

社会工程学也是最近黑客界流行的一种入侵方式，这些其实在国外早就已经研究过了，社会工程学方式主要采取非常规手段取得服务器的权限或网站的权限。比如收集管理员的各种信息，如管理员喜欢进哪些网站，管理员喜欢用什么密码，在管理员进的网站里面挂网页木马，破解管理员常进网站的数据库从而取得管理员密码。

比如给空间商或是域名商发Email骗取密码从而取得密码。或是在网上搜索个人的详细资料，因为我们在网上的注册信息，一些常规资料都容易在搜索引擎上找到的。他们最主要的是收集网站管理员的各种信息，比如生日，电话号码，常用的密码，爱好，然后把这些综合利用起来，比如通过网站“找回密码”功能的提问和黑客掌握的信息来更改管理员的密码。现在很多网民的安全意识很低，很多网站都用一个密码，甚至有的连网上银行的卡号都号自己在论坛使用的密码一致。

黑客们常常利用社会工程学挖掘攻击目标的信息，通过非常规手段拿到用户的密码，往往很多网站都使用的网上整站系统，连默认的数据库都没有更改，给了黑客们可乘之机，只需下载下来网站的数据库就可以轻松地拿到密码，再利用密码去尝试用户邮箱的密码，邮箱进去后再在里面找一些有用的东西，往往连支付通和支付宝帐号也可以在邮箱找到，再用用户的密码去尝试，再在支付通或支付宝里面找到用户的卡号，后果不堪设想，这就是网上黑客们常用的入侵方法。

因为一般网民的密码为了方便记忆都有他自己的规律，一些黑客利用他挖掘到的个人信息，进行一些符合人们习惯的组合从而生成字典进行破解，这样的攻击是防不胜防的。所以我们在网上要保证好自己的个人信息，不要随便填写自己的真实信息，一些重要的密码要跟不重要的密码分开，并要加强设置密码的强度。对于服务器安全方面要告一段落，服务器的安全还涉及到很多方面，比如ddos拒绝服务攻击，病毒攻击等由于篇幅就省略了。上面主要通过对黑客攻击手法的原理再结合实理从而告诉我们如何去防范黑客的攻击，覆盖了当前流行的大多数攻击方式。攻击与安全是一个有机体，我们往往要在深入地了解到攻击的具体原理和方式才可以真正做到怎么去防范。


上文并不是告诉大家怎么去入侵，而是通过原理到手法的深入揭示达到我们知道怎么去防范的目的。因此很多地方都省略了具体的细节和涂抹了，主要起一个抛砖引玉的目的，请不要用于非法目的

haiou20082008

太恐怖了 我密码规律性太强了。。。

尉迟流苏

不错；{:soso_e100:}