一个黑客的基本素养——社会工程学

简介:
   雷锋网按:社会工程学是每个黑客必备的技能,同时也是对一个黑客演技的考验。“社工”溜不溜,全凭演技和随机应变。下面说一说这门关于欺骗的艺术。本文来源MottoIN(mottoin),雷锋网宅客频道(letshome)经授权修改转载。

一个黑客的基本素养——社会工程学


何为社会工程学

所谓的社会工程学,是指利用人类心理学完成获得建筑物、系统和数据访问权限的艺术,有别于使用黑客计入的入侵手段。例如,一名社会工程师可以伪装成一个雇员或IT支持人员,试图诱骗目标以获取对方的密码,而不是去寻找一个软件的漏洞。 社会工程师的目标通常是获得一个或多个目标的信任。

著名黑客Kevin Mitnick在上世纪90年代就开始推广社会工程学的概念,不过当时的想法比较简单,即:欺骗某人做某事或泄露敏感信息。

目标:飙起演技,信息到手

许多社会工程师的目标是获得个人信息,可能直接导致目标的财产或身份被盗、或准备向目标发动更有针对性的攻击。社会工程师还会寻找各种方式去安装恶意软件,以便更好的访问目标的个人数据、计算机系统或账号。另外,社会工程师也可能在寻找可以获得竞争优势的信息。

有价值的信息包括:

  • 密码

  • 账号

  • 密钥

  • 任何个人信息

  • 访问卡河身份证件

  • 电话名单

  • 计算机系统的详情

  • 具有访问权限的人的名单

  • 服务器、网络、非公网URL地址、内部局域网等信息

玩社工要懂占卜,会演戏

一个黑客的基本素养——社会工程学

利用社会工程学发起攻击的方式多种多样。诈骗者可能骗你给他开门、访问一个钓鱼网站、下载一个含有恶意代码的文件、或者他可以利用你计算机上的一个USB接口获得你公司网络的访问权限。典型的策略包括:

“玄学”猜密码:黑客使用目标的社会网络画像,猜测受害人的密码或安全问题。

伪装成熟人:这种情况下,黑客获得个人或团体的信任,让他们点击包含恶意软件的链接或附件。

伪装成社交网络上的好友:这种情况下,黑客伪装成一个你熟悉的网友在网上联系你,请你帮忙从“办公室”发送一个数据或向他传送一个表格,“你要知道,你在电脑上看到的任何东西都可能是伪装、虚假或修饰过的”。

冒充内部员工:在很多案例中,诈骗者冒充IT支持人员或承包商来获取信息,如从一个不知情的员工那里获取到一个密码。在我们提供“脆弱性评估”的客户群体中,大约90%会被我们成功迷惑,会把我们看成同事。曾经就有黑客通过伪装成一个承包商,利用网络钓鱼方式成功的收集到了目标公司的员工登录凭证,最终入侵了整个企业的基础设施。

根据Check Point 软件有限公司的研究报告,社会工程学攻击具有普遍性、频繁性,组织成本开销每年数千美元。调查对象是位于美国、加拿大、英国、德国、澳大利亚和新西兰的850个IT和安全专业人员,其中大约48%都是社会工程学的受害者,他们称在过去两年时间里遭受过25次甚至更多的攻击。该报告称社会工程攻击受害者在每次安全事件中的损失平均在25000美元~100000美元之间。

“社会工程攻击的目标一般是具有隐性知识或能够获取到敏感信息的人”。如今,黑客可以利用各种技术和社交网络应用程序收集个人和相关的专业信息,以寻找组织中最薄弱的环节。

86%的受访者认为社会工程学越来越受关注,这类攻击的首要目的是获得财务收益,其次是竞争优势和打击报复。最常见的攻击方式是钓鱼邮件,大约占据社会工程攻击事件的47%,其次是社交网络(占比39%)。

报告指出,新员工时最容易受到社工的,其次是承包商(44%)、行政助理(38%)、人力资源(33%)、企业领导人(32%)和IT人员(23%)。


社工大师都是心理大师

一个黑客的基本素养——社会工程学

社会工程师为了获得目标的信任,常用四种基本的心理战术。

(1)自信!自信!自信!

根据Brushwood的说法,掩饰欺骗的第一步就是要表现出自信。例如,有人试图进入一个有安防的建筑物时,可能会伪造徽章,或者假装成服务公司的员工。不想被拦截,关键是要简单的表现出你属于这里、没什么可隐藏的。用姿态语言传达出自信让别人放松。“安检人员通常不会查看徽章,他们会留意人的姿势。”

另一种方式是通过交谈获得控制权,“一般情况下,提问问题的人会控制谈话”。当有人问你一个问题时,会立刻使你陷入困境,受迫于需要给予正确货恰当的回应,你会感觉到一种社会压力。

(2)送个小礼物,做个好人 

报答是人类的一个天性,常常被社会工程师利用。“当人们接受了别人的东西,如赞美或礼物,即使他们讨厌对方,也会觉得需要作出回报”。 适用场景包括向接待员或大门守卫赠送一盘饼干。

赠送礼物和提出请求之间的时间延迟很重要,如果你前一秒刚送出礼物,后一秒就马上开口请人帮忙,很可能会被认为这是贿赂,这样的话,对方会感到不舒服。相反,一个熟练的骗子可能会提前布局,比如早一天给门卫礼物,然后第二天返回说还有一个项目会议需要参加。

(3)把讲段子当成奥义之一

人们通常喜欢有幽默感的人,社会工程师深谙这一套,并且灵活的施展以获取信息、通过门卫的查岗,甚至借此摆脱困境。

Brushwood经常用幽默来摆脱超速罚单,他的绝招是在牌照上展示一个有趣的图片,“警察整天处理麻烦事,我的做法是让他们笑”。

在一个违规或犯罪的情景下,社会工程师可能会尝试和一个雇员聊天,以便获取想要的信息。一个有趣的例子是IT电话欺诈,来电者要求员工说出密码信息,有趣的是,如果谈话很幽默有趣,员工会放心的把敏感信息说出去,也可能会主动告知。

(4)给个理由,哪怕很荒谬

最近一项来自哈佛大学的研究发现,如果使用“因为”这个词,听众很可能会屈服于请求。这项研究调查了在图书馆里等待使用打印机的一群人,当一些人走进并要求插队时,观察人们的反应。

第一组中,这个人会说:“对不起,我有几页文件,可以先用复印机吗?因为我赶时间?”,在该组中,94%得到了允许。

第二组中,请求的说词是:“对不起,我有几页文件,可以先用复印机吗?”,只有60%的人被允许。

第三组中,请求的说词是:“对不起,我有几页文件,可以先用复印机吗?因为我需要打印”,尽管理由荒谬,但依然有93%的通过率。

事实证明,“因为”这个词是神奇的。

Brushwood指出,获得人们的认可,只需要感性的理由,即使理由是无稽之谈。 

雷锋网(公众号:雷锋网)编辑认为:再固若金汤的堡垒只要有人参与其中就定会有漏洞,因为人类拥有自我意识,而“社工”的攻克目标正是人。

  本文作者: 实习小苏

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
1月前
|
安全 算法 网络安全
网络安全的盾牌与利剑:漏洞防御与加密技术的双刃舞
【10月更文挑战第37天】在数字世界的海洋里,网络安全是航船的锚,保护我们的数据不受风暴侵袭。本文将深入浅出地探讨网络安全的两大支柱——漏洞防御和加密技术。我们将从网络安全的基本概念出发,逐步深入到漏洞的类型、检测方法以及防御策略。同时,我们也将探索加密技术的原理和应用,如何通过这一技术保护信息的完整性和私密性。最后,我们将讨论提升个人及组织安全意识的重要性,以及如何构建一个安全的网络环境。这不仅是技术人员的战斗,每个人都是自己信息安全的第一道防线。让我们一起扬帆起航,探索网络安全的世界,学习如何成为自己数据的守护者。
|
3月前
|
安全 网络安全 API
网络安全的盾牌与剑:漏洞防御与加密技术的较量
【9月更文挑战第26天】在数字世界的无垠沙场,网络安全成了守卫数据宝藏的坚固盾牌和锋利之剑。本文将深入剖析网络安全的两大关键领域:安全漏洞与加密技术,揭示它们如何影响我们的网络环境。我们将从漏洞的诞生谈起,探索它们是如何成为黑客的利器,同时也将了解加密技术如何成为保护信息安全的坚固堡垒。此外,提升个人和组织的网络安全意识同样至关重要,因此,我们还将讨论如何通过教育和实践来增强这种意识。让我们携手,共同构建一个更安全的网络环境。
|
4月前
|
云安全 安全 Linux
钓鱼特辑(二)在红队眼皮底下拆解木马
一场牵动人心的攻防演练正在如火如荼地开展,红方每天变着花样对目标进行钓鱼攻击,亿格云枢EDR也捕获到诸多木马样本:如XX市场业务部招聘jd&福利“、个人简历docx.rar、VX截图_20240731.exe 、图片文件-XXX公司相关问题咨询20240730.zip....
|
5月前
|
安全 网络安全 量子技术
网络安全的盾牌与矛:漏洞、加密技术与安全意识的较量
在数字时代的浪潮中,网络安全成为维护信息安全的前沿阵地。本文将深入探讨网络安全中的漏洞挖掘、加密技术的演进以及提升安全意识的重要性,旨在为读者提供一场关于如何加固网络防护和提高个人及组织信息保护能力的洞察之旅。从最新的网络攻击手段到防御策略的升级,我们将一同穿梭于这场看不见硝烟的战争之中,揭示那些隐藏在代码背后的秘密,并展望一个更加安全的网络未来。
32 1
|
5月前
|
SQL 安全 网络安全
网络安全的盾牌与矛:漏洞、加密技术及安全意识的博弈
【7月更文挑战第8天】在数字时代的浪潮中,网络与信息安全成为维护数据完整性和隐私保护的关键战场。本文将深入分析网络安全中的漏洞成因,探讨当前加密技术的发展及其在防御策略中的应用,并强调提升个人与企业的安全意识的重要性。我们将揭示网络攻防双方如何在这场无硝烟的战争中不断进化,以及如何通过教育和技术手段构建更强大的防线。
|
6月前
|
安全 算法 网络安全
网络安全的盾牌与矛:漏洞挖掘、加密技术与安全意识的培养
在数字时代的浪潮中,网络安全与信息安全的重要性日益凸显。本文将深入探讨网络安全的三大支柱:网络漏洞的挖掘与防御策略、现代加密技术的应用及其局限性,以及提升个人和组织的安全意识。通过分析最新的研究成果和实际案例,我们旨在为读者提供一套全面的网络安全知识框架,以应对不断变化的网络威胁环境。
|
7月前
|
安全 测试技术 网络安全
网络安全的行业黑话 ——攻击篇 之攻击者
网络安全的行业黑话 ——攻击篇 之攻击者
107 0
|
安全 网络安全
黑客渗透测试用社会工程学的奥秘
黑客往往对世界有自己独特的视角。当恶意攻击无法通过纯粹的计算机技术达到目的时,高超的情商将取代智商成为进一步打开突破口的武器,研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段,从而在长期内形成安全领域独树一帜的理论:社会工程学(SocialEngineering)。本章将带读者揭开社会工程学的奥秘,欣赏它的风采,并介绍一些社会工程学的常用技巧。如果将这些技能运用到日常生活中,也能帮助你在学习、生活、工作中获得一些意想不到的优势。
221 0
黑客渗透测试用社会工程学的奥秘
|
安全
最危险黑客为避免被引渡努力 曾入侵五角大楼
北京时间6月10日消息,据国外媒体报道,英国电脑黑客加里·麦金农(Gary Mckinnon)为避免被引渡到美国将进行最后努力。麦金农因为被美国称为有史以来最为严重的军事黑客行为而被美方通缉。 被称为“有史以来最大的军事黑客”的加里·麦金农 麦金农律师周二将在伦敦伦敦高等法院为其辩护。
845 0
|
安全 测试技术 Linux
如何成为一名有道德的黑客?
本文讲的是如何成为一名有道德的黑客?,由于近来网络攻击、数据泄漏事件频发,各行各业希望借助道德黑客的能力帮助其保护网络安全的需求日盛。因此,白帽黑客、渗透测试人员以及信息安全分析师成为当今IT行业最高薪的人群之一也就不足为奇了。
1884 0