Board logo

标题: 【3AST交流】社会工程学深入浅出 [打印本页]

作者: 纯银    时间: 2009-2-12 14:09     标题: 【3AST交流】社会工程学深入浅出

社会工程学深入浅出
来章来源:http://www.leftycp.com
基础知识
在讲正题前先了解一下基本的知识吧:一些恶意入侵系统并进行摧毁的人叫cracker, 而一些只会使用别人开发的工具去入侵的叫做script kiddies. 我想这些都是大家知道的吧。 真正的黑客是具有编程能力并可以自己开发工具并有共享精神的人。一个真正的黑客不但是技术上的能人,同时,也应该是心理战术和与人交流的高手。对于怎么才能成为一个真正黑客的文章大家应该看的不少了吧,这里就不废话介绍。


在这篇文章里,我并不要告诉大家怎么去用所谓的技术―包括编程或者其他网络技术去对系统进行物理入侵。我要讲的是在一种更高的技巧,就是所谓的社会工程学(Social Engineering)。 可能大家对社会工程学这个名次并不算太了解,现在我就要通过这篇文章让大家理解社会工程学是如何应用在系统入侵和应该怎么进行基本的防范。


什么是社会工程学

Social Engineering is an academic field of study to construct a theory to resolve various social problems by means of physical, social and ins***tional approach with special emphasis on step by step or piecemeal improvements based upon the two directional planning and designing experiences of the reality.


哈哈,看不懂了吧,这是社会工程学的基本意思,上面那段话的大意是: 社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。 是不是很难明白啊。我也觉得。不用理这个,让我们看看社会工程学在我们的领域怎么解释:


社会工程学是一种攻击行为, 攻击者利用人际关系的互动性所发出的攻击:通常攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。


现在理解了吗??? 如果还是不能理解我们就列举1个最最简单的例子说明一下好了:


盗取qq大家知道吧,除了本地和远程盗窃密码外,还有一种方式相信大家一定知道,就是通过和对方聊天。呵呵,还没想到??? 你总听说过有人通过了解对方的资料来窃取qq的吧,比如说生日,姓名等等。如果有个你在qq上新加的好友,你又不熟悉他,他又迫不及待的想知道你的一切,你就要多张个心眼了,他是否想通过了解你的资料来破解的qq或者邮箱的密码???


上面这个例子很容易理解吧,这就是社会工程学最简单的一个例子了,也许就不够资格叫社会工程学,但是道理是一样的哦。


to be continued~~~~~


接下来,我会列举一些所谓社会工程学使用者经常使用的手段:


首先,熟练的社会工程学使用者都擅长进行信息收集,很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的名字。后者工作ID的号码,都可能被利用起来。举个例子, 比如说一个社会工程学使用者想从一间信用卡公司获取一些情报,但是又没有相关的证明证明他可以合法的从这间公司拿到这些情报。这时候,他就可以利用社会工程学,从和这间信用卡公司相关的银行收集相关的信息从而达到他的目的。比如说但这间银行需要从信用卡公司取得信息需要什么文件或者ID号码证明,又或者是经常与信用卡公司进行业务联系的职员的姓名等等。现在的很多公司为了方便和快捷,在一些服务上会采用电话服务,这样就更容易让这些攻击者有机可乘,只需提供从银行获得的相关资料,信用卡公司就会把一些敏感的信息给予攻击者。


很多社会工程学攻击是很复杂的,包括了周详的计划,并且综合运用了相当的技巧。但是你也可以发现,一些熟练的社会工程学攻击者经常可以只用简单的方法达到他的目的,直接的进行询问来获得他所需要的信息常常是行之有效的。举个例子,某人打电话给电话公司说因为一起火灾的影响,使得附近以电话线路终端毁坏,令附近几十户人家的电话都无法使用,而他本人是个电话线路维修工,也许他可以先帮忙修理。但是修理必须需要一些电话公司不会让非本公司相关职员知道的铭感信息。但是谁又能拒绝一个好心的电话线路维修工人的无私的援助呢,这样,这位社会工程学攻击者就获得他所需要的电话线路信息。


建立信任也是一项社会工程学的手段,而且是相当重要手段,试想一下如果你和某公司活人建立相当牢固的信任关系,要取得一些重要的敏感信息不就要相对容易的多了吗。要在短时间内获得信任是不容易的,但是也不是没有可能的,如果能被证明你是可以被信任的,那不就比较容易获得信任了。不明白?? 举例说明:电话公司在搞促销,只要限定一定时间的使用和约就可以一分钱获得一部最新的手机,注意,前提是一定要签订一定使用期限的移动电话网络使用和约。有位仁兄就想了,怎么能不去花钱签订电话线路使用和约而可以以一分钱拿到这个手机呢。于是他就打了一个电话给这间电话公司属下的一间分店,我们叫它位A店。他和职员对话如下:


职员:这里是电话公司A分店,有什么能帮你

仁兄:你好,我叫仁兄,我之前去过你们的店,我想申请一个手机服务,你们以为姓李的店员(当然是猜的)介绍了一个不错服务给我。我当时没有拿定注意,现在我决定申请那个服务了,哦~~~,那个店员叫李~~~,我不记得了,你知道吗???

店员:~~~,我们店了有两个姓李的,你说男的还是女的???

仁兄:对,是男的,他说他叫李~~,不好意思,我忘记了名字,你能告诉我吗??

店员:叫李XX

仁兄:对,就叫李XX,我马上就去你们店里办理相关服务开通的手续。再见

店员:再见。
   
UID8 帖子4321 精华262 积分44778 注册2006-10-25 阅读权限200 威望13809  金币13689  贡献206  友情值1271  你的生日 查看个人网站

查看详细资料

编辑用户

禁止用户
  引用 使用道具 报告 评分 回复 TOP




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2