查看: 12532|回复: 0

[教程专区] 社会工程学部分攻击经典方法总结

[复制链接]
  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-6-3 15:36:01 | 显示全部楼层 |阅读模式

                                                    社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪 婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一 篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。

    注: 节选之上海市公安局网络安全顾问彭一楠06年写的一个PPT,PPT中谈到一些黑客思维跟金钢经典故中阐述的观点出奇的相似,用唯物辩证法联系观来说就是事物的普遍联系性 。

    Part:A 经典技术

    一.  直接索取(Direct Approach) — 直接向目标人员索取所需信息

    二.  个人冒充

    1. 重要人物冒充 — 假装是部门的高级主管,要求工作人员提供所需信息

    2. 求助职员冒充 — 假装是需要帮助的职员,请求工作人员帮助解决网络问题,借以获得所需信息

    3. 技术支持冒充 — 假装是正在处理网络问题的技术支持人员,要求获得所需信息以解决问题

    三.  反向社会工程(Reverse Social Engineering)

    定义: 迫使目标人员反过来向攻击者求助的手段

    步骤: 破坏(Sabotage) — 对目标系统获得简单权限后,留下错误信息,使用户注意到信息,并尝试获得帮助
    推销(Marketing) — 利用推销确保用户能够向攻击者求助,比如冒充是系统维护公司,或者在错误信息 里留下求助电话号码
    支持(Support) — 攻击者帮助用户解决系统问题,在用户不察觉的情况下,并进一步获得所需信息

    四.  邮件利用

    木马植入:在欺骗性信件内加入木马或病毒

    群发诱导:欺骗接收者将邮件群发给所有朋友和同事

    Part:B — 新技术

    一.  钓鱼技术(Phishing) — 模仿合法站点的非法站点

    目的: 截获受害者输入的个人信息(比如密码)

    技术: 利用欺骗性的电子邮件或者跨站攻击诱导用户前往伪装站点

    二.  域欺骗技术(Pharming)

    定义: 域欺骗是钓鱼技术加DNS 缓冲区毒害技术(DNS caching poisoning)

    步骤:1. 攻击DNS 服务器,将合法URL 解析成攻击者伪造的IP 地址
    2. 在伪造IP 地址上利用伪造站点获得用户输入信息

    三.  非交互式技术

    目的: 不通过和目标人员交互即可获得所需信息
    技术:1. 利用合法手段获得目标人员信息:
    eg. 垃圾搜寻(dumpster diving) 、搜索引擎
    Chicago Tribune 利用google 获得2600 个CIA 雇员个人信息,包括地址、电话号码等
    2. 利用非法手段在薄弱站点获得安全站点的人员信息
    eg. 论坛用户挖掘、合作公司渗透

    四.  多学科交叉技术:

    1. 心理学技术:分析网管的心理以利用于获得信息

    a. 常见配置疏漏:明文密码本地存储、便于管理简化登陆
    b. 安全心理盲区:容易忽视本地和内网安全、对安全技术( 比如防火墙、入侵检测系统、杀毒软件等)盲目信任、信任过度传递

    2. 组织行为学技术:分析目标组织的常见行为模式,为社会工程提供解决方案                               
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-21 19:47 , Processed in 0.025444 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部