老外教你社會工程學全套教程

 

       視頻教程全套的

　　怎麼獲取下載地址 ?

　　加微信 i77169,回復，"老外教你社會工程學全套教程"

        注意大小寫，注意要寫全，就會給你回復下載地址。

　　即使計算機與Internet相隔，配備高級入侵監測系統，而且也是專家人物維護，但不可忽視的是：每個人，都有弱點!而社會工程學師不但能善用這種弱點為他們服務，更危險的是，這種稍閃即逝的入侵難以察覺。這一部分簡而言之使小菜明白狹義的社會工程學與廣義的社會工程學的區別。下面將走進的第一部分便是信息刺探……

　　第一步

        信息刺探

　　善用你身邊的信息

　　儘量利用現有所知道的信息，這些信息將能處理好突發事件，此類信息指的是規章、制度、方法、約定。規章，指的是一個行業的規章，我們可以認為是行規，或是內部約定，比如，貨攤A為了搶掉貨攤B的生意，故意壓低價格來壟斷是不對，違反了不正當經營法了。　所以我們要儘量了解各行各業的之間的此類信息，比如校園，只有領導層內的人員才會擁有一份全校的師生的聯繫名單，服務行業通常有這樣和那樣的內部約定，了解此類信息對我們非常有利。除了我們必須知道那些方法外，還需要的是業內術語。看到這兒，小菜一定會問什麼是術語了，它主要有什麼用?嗯，業內術語即不同行業之間的」黑話」，比如，我們黑客界的網絡釣魚術語，一般人會認為是到網上去釣魚。當然，業內術語用處大著了，社會工程學的身份都是經常變換的，假設我們要冒充銀行業務員，就必須知道一些壓縮貸款、反擔保、關聯企業……等等一些術語，否則當我們試圖撥通一個分行經理的電話，他們就會出現激警，即經理發現你的攻擊行為，由此可見術語的重要性。所以在一個攻擊的起始，我們得做一些準備，假設我們的目標是一個數據恢復的企業，我們可以去買一本關於數據恢復的書，熟悉一些術語的概念。順便偽裝成一個訪客看看一些員工辦室牆上或是桌上的規章制度，如果去他們的垃圾處理場所，總會有一堆廢紙什麼的，但這裡面包含了重要的信息，我們可以稱之為垃圾的價值，比如會有一些客戶書，員工身份號聯繫等。小菜們一定明白，任何的信息都有利用的價值。

　　學習偵探的偽裝

　　假設我們獲取了目標部分信息，但必須通過對話得到更加敏感的信息，我們不可能直接讓對方發現吧，所以我們得先完成身份的偽裝。假設一個小菜的目標是某電器分行的銷售部，那麼我們最好偽裝成另一分行的銷售人員，而且我們知曉他們公司內部的銷售術語，或我們再帶一份分行銷售報告書，我想對方一定不會懷疑你不是內部人員的。任何的社會工程學師都會使人認為他是可信任的，友好的，有禮貌的，然而，這都是他們偽裝出來的假象。如果要表現出文質彬彬，這會要求我們行為與語氣上偽裝。社會工程學師有一點比偵探更妙的地方是不需要去往自已嘴上貼鬍子，哈哈。所以說，如果小菜想讓MM喜歡的話，不妨去模仿她心目中的男孩。再談一下偽裝的要點，任何情況都不要洩露自身的真實信息。或許我們會碰到一些意外事件，所以，在開始準備的時候，帶上一張沒有多少餘額的手機，用完後就別再用了，這樣可免遭懷疑。還有比如通訊帳號QQ，永別使用自已的QQ，最好為自已準備一個信封，目標信息拿到後，將對方拖入黑名單。

　　人性的弱點

　　每個人都有心理弱點，沒有人永遠沒有心理弱點。可以說，此部分是社會工程學重要的部分，他們能夠利用人們的信任、樂於助人的願望和同情心使你上當。那麼，我們應該怎樣去發現這類弱點呢?很簡單，我們只要構造一個精心的問題，冒稱他們的同事，設計一個幫助他們解決一個問題，那麼，對方便會信任我們了，我們會更輕鬆獲得想要的信息，而且更不容被發現。菜鳥們一定經常有很多問題吧，但他們總是茫目的去找一個人幫助，或是想認一個師父，我有個這樣的經驗，一個晚上我收了50個徒弟，然而只是開了一個玩笑，我的方法很簡單，直接在Google搜索：本人找師父，或在qihoo搜索：找師父。然後幫助他們解決一個問題，兩三句話便獲取了他們的信任，有的還打算花錢請我，但我告訴他，只是開了一個玩笑，這個實例利用了他們對幫助的人信任。此部分最具危害性，所以我進行分開來講，請參照社會工程學--心理學應用。

　　組織信息　構造陷阱

　　假設我們通過目標的同事掌握了信息，比如目標的真實姓名、聯繫方式、作休時間…等等。這還不夠的，高明的社會工程學師會把前前後後的信息進行組織、歸類、篩選。以構造精心準備的陷阱，這樣，可使目標自行走入。我打個比方吧，聲明哦，這是我朋友的一個案例，A：你現在打不開論壇對嗎?B：是的，打開是一片空白A：那是由於身份認證錯誤，我是XX論壇管理員，你要把論壇的用戶名與密碼發送到XX，以免系統稍後會恢復你的訪問。B：現在嗎?A：是的，我得馬上給你恢復，不然我作廢帳戶了。不一會兒，朋友很順利得到他在某論論的VIP帳戶，論壇為什麼打不開了，被DDOS了，從這個例子我們可以看出組織信息的重要性，如果B能正確回答第一個問題，A可能會考慮換種方式，這個案例非常的簡單，那就是B對計算機方面不了解，害怕帳戶丟失，一點也不懷疑A就給了密碼，而這個密碼已乎通用了，大多數網民的密碼幾乎都為通用的，這樣會造成非常大的損失，例如一個黑客，他拖走了這個論壇的庫(資料庫)，也許他的目標就是你，將其論壇的加密的密碼進行破解，那麼的你密碼就已經洩漏了，這並不重要!要命的是如何你的密碼被發現是通用的(通常社工者拿到一個密碼之後會先測試一下你的郵箱密碼是不是也是同樣的)，如何被確認為是通用的，那麼就將會發生損失最大的「一個密碼引發的'血案'」!所以小菜明白前輩們總告訴你不要使用同一個密碼，永別把密碼告訴第三者。

　　第二步

　　心理學的應用從前面所說，我們知道人性的弱點在社會工程學中是重要的一部分，實際上，這是一種心理學的應用，是社會工程學的一個分支，本文從心理學角度分析社會工程學師凱文.米特尼克所著《欺騙的藝術》三個典型攻擊案例，為大家揭開心理學在社會工程學中的應用。為節省篇幅，我不打算將案例拷貝過來，所以請參照光碟附帶的《欺騙的藝術》文檔進行閱。

　　第三步

　　反查技術什麼是反查技術?即反偵查技術。在黑客攻擊中，最重要的一部分不是成功侵入主機，而是清除痕跡，不要讓管理者發現被侵入及數據被偽造。同理，社會工程學也有這樣的概念，那麼，我們得清除哪些痕跡以免遭網絡0察(以下稱之為網警)的發現?這一部分我們從網警角度來看問題，看看他們如何來能否找到社會工程師的蛛絲馬跡。或者一句玩笑話：他們無法那麼輕鬆找到一點痕跡。這裡我們以案例來講解，請注意，這是虛擬案例，不當之處，敬請指正。

 視頻教程全套的

怎麼獲取下載地址 ？

加微信 i77169,回復，"老外教你社會工程學全套教程"

注意大小寫，注意要寫全，就會給你回復下載地址。

比特幣贊助打賞地址：13sbdFRyFBeqmXY9GJQf66s5cwmvLvWaAD

----

要聞、乾貨、原創、專業
關注「黑白之道」 微信：i77169
華夏黑客同盟我們堅持，自由，免費，共享！