社会工程学攻击概述
攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需的资料进行骗取
攻击信息拥有者
信息拥有者是无价的信息宝藏,攻击者大可不必因为一个口令而把大量精力花费在系统入侵与破解上,直接针对信息拥有者的脆弱性开始进行攻击,可以避免一些不该发生的事情,如口令变,系统补丁升级等。
常见的社会工程学攻击
1.环境渗透
通过观察目标对电子邮件的响应速度,重视程度及可能提供的相关信息资料,比如一个人的姓名,生日,ID电话号码,管理员的IP地址,邮箱等,通过这些收集信息来判断目标的网络架构或系统密码的大致内容,从而获得情报。
2.引诱
引诱用户进入界面进行下载程序,或要求填写账户和口令以便“验证”身份
3.伪装
利用电子邮件和伪装的Web站点来进行诈骗活动。
4.说服
要求目标内部人员与攻击者达成某种一致,为攻击提供各种便利条件。
5.恐吓
利用人们对安全,漏洞,病毒,木马,黑客等敏感性,以权威机构的身份出现,散布安全警告从而恐吓人们。
6.恭维
7.反向社会工程学
攻击者通过技术或者非技术的手段给网络或者计算机应用制造“问题”,使其公司员工深信,诱使工作人员或网络管路人员透露或者泄露攻击者所需要的信息。
社会工程学攻击时刻在发生
1.非法获取用户的手机号
2.网络钓鱼
信息搜索
利用搜索引擎搜索
搜索语法:
1.site ----把搜索范围限定在特定的站点内
使用语法:在搜索引擎中输入的查询内容的后面加上“site: 站点域名”
注意:“site:”后面跟的站点域名,不要带“http://”和“/”符号
另外,site :和站点名之间,不要带空格,否则会出现错误。
2.intitle----把搜索范围限定在网页标题中
使用语法:把查询内容中特别关键的部分,用“intitle:”打头
3.inurl----把搜索范围限定在URL链接中
用inurl语法找到网页的URL(中文名称:统一资源定位符,是对互联网上得到的资源的位置和访问方法的一种简洁的表示)相关资源连接
使用语法:“inurl:”后面需要在URL中出现的关键词
4.减号----要求搜索结果中不含特定查询内容
使用语法:搜索内容 intitle:需要筛除的信息
注意:前一个关键字和减号之间必须有空格,减号和后一个关键字之间,有无空格均可。
5.domain----查找跟某网站相关的信息
除了我们平时在地址栏中输入“www.”网址“.com”
还可以利用domain 语法在百度引擎上搜索
6.filetype----限制查找文件的格式类型
使用语法:搜索“关键字+filetype:文件格式类型”
目前可查找的文件类型有:.pdf/.doc/.xls/.ppt/.rtf
7.双引号,书名号和中括号----精确匹配,缩小搜索范围
双引号:如果输入的关键字过于长,可能会被拆分查询,需要双引号防止拆分
中括号:关键字防止被拆分,缩小搜索范围
书名号:在百度引擎中,中文书名号可被查询
利用其它渠道进行信息收集
除了搜索引擎之外,现在还有很多的在线服务。
1.利用找人网手机信息
全球最大的中文搜人引擎–Ucloo 优库网 http://www.ucloo.com
中国最大的寻人网站–人肉搜索找人网 公益性的人肉搜索擎
2.利用查询网收集信息
查询网:提供了大量实用的工具。
