社会工程学框架
社會工程學框架
轉載:
作者:i春秋作家
?地址:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=34240&extra=page%3D1%26filter%3Dtypeid%26typeid%3D77
?https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=34242&extra=page%3D1%26filter%3Dtypeid%26typeid%3D77
?
“
人總是最佳突破口,絕大多數人都不難黑,只要你傾聽他們、觀察他們,人的漏洞就像釘在頭頂的霓虹燈一樣。
”
閱讀目錄
一、概述
二、信息收集
三、社工心理學
四、社工的影響與操縱
五、攻擊方式
六、攻擊工具
?
一、概述
社會工程學
社會工程學攻擊是一種通過對被攻擊者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱所采取的諸如欺騙、傷害等危害手段,獲取自身利益的手法。
黑客社會工程學攻擊則是將黑客入侵攻擊手段進行了最大化,不僅能夠利用系統的弱點進行入侵,還能通過人性的弱點進行入侵,當黑客攻擊與社會工程學攻擊融為一體時,將根本不存在所謂安全的系統。
狹義與廣義社會工程學最明顯的區別就是是否會與受害者產生交互行為。
廣義是有針對性的去對某一單一或多一目標進行攻擊的行為。
社會工程學的任何行為來影響一個人的判斷。
社工三大法寶:網絡釣魚、電話釣魚、偽裝模擬(包含很多)
狹義三大法寶:谷歌、社工庫、QQ
社會工程學的內容
?
社工師的分類
①、黑客
②、滲透測試工程師
③、間諜
④、特工
⑤、gov
⑥、公司內部員工
⑦、詐騙人員
⑧、獵頭
⑨、銷售人員
⑩、平常人
常見黑客社會工程學攻擊方式
- 結合實際滲透環境黑客通過觀察被攻擊者對電子郵件的響應速度、重視程度以及與被攻擊者相關的資料,如個人姓名、生日、電話號碼、電子郵箱地址等,通過對這些搜集的信息進行綜合利用,進而判斷被攻擊的賬號密碼等大致內容,從而獲取敏感信息。
- 偽裝欺騙被攻擊者電子郵件偽造攻擊、網絡釣魚攻擊等攻擊手法均可以實現偽造欺騙被攻擊者,可以實現誘惑被攻擊者進入指定頁面下載并運行惡意程序,或者是要求被攻擊者輸入敏感賬號密碼等信息進行“驗證”等,黑客利用被攻擊者疏于防范的心理引誘用戶進而實現偽裝欺騙的目的。
- 說服被攻擊者說服是對互聯網信息安全危害較大的一種黑客社會工程學攻擊方法,它要求被攻擊者與攻擊者達成某種一致,進而為黑客攻擊過程提供各種便利條件,當被攻擊者的利益與黑客的利益沒有沖突時,甚至與黑客的利益一致時,該種手段就會非常有效。
- 恐嚇被攻擊者黑客在實施社會工程學攻擊過程中,常常會利用被攻擊目標管理人員對安全、漏洞、病毒等內容的敏感性,以權威機構的身份出現,散布安全警告、系統風險之類的消息,使用危言聳聽的伎倆恐嚇、欺騙被攻擊者,并聲稱不按照他們的方式去處理問題就會造成非常嚴重的危害和損失,進而借此方式實現對被攻擊者敏感信息的獲取。
- 恭維被攻擊者社會工程學攻擊手段高明的黑客需要精通心理學、人際關系學、行為學等知識和技能,善于利用人們的本能反應、好奇心、盲目信任、貪婪等人性弱點設置攻擊陷阱,實施欺騙,并控制他人意志為己服務。他們通常十分友善,講究說話的藝術,知道如何借助機會去恭維他人,投其所好,使多數人友善地做出回應。
- 反向社會工程學攻擊反向社會工程學是指黑客通過技術或者非技術手段給網絡或者計算機制造故障,使被攻擊者深信問題的存在,誘使工作人員或者網絡管理人員透漏或者泄露攻擊者需要獲取的信息。這種方法比較隱蔽,危害也特別大,不容易防范。
?為什么攻擊者會選擇利用社會工程學進行攻擊行為?
因為它是最便捷的攻擊方式
惡意攻擊者在搞定一個極其復雜的內網環境或者高度防御的系統的時候,僅憑外網是很難找到突破口,外網的安全是相對安全的。但是,通過社工拿到一個泄露的uname和pword或者一個email來定位實施單一攻擊(類似APT的水坑)。還有就說你是安全技術人員,招標公司的,運維,實在不行你就去問問路套路一下里面的員工和看門大爺,只要有機會接觸到公司的內網,通過一些工具直接打穿內網,外網代理進內網,一首《涼涼》送給他們。
在國內,由于社工造成的信息泄露事件不算多,多得是直接sql注入脫褲,可能是沒有膽大的人,可能是某些公司被攻擊之后沒有發現而已(死不承認,實力甩鍋),可能是法網恢恢吧
實際上,在我們這個圈子里(我菜,社會底層人員)所流行的社工攻擊差不多只是狹義上的社工,厲害點的就是騙騙域名服務商了。百度、谷歌搜一下QQ?然后QQ定位?論壇找ID?社工庫里扒一扒?僅僅停留在信息收集的層面上,打個電話都慫的一逼,好伐
社工攻擊是惡意攻擊者的常見攻擊方式,惡意的社工師有許多牛皮的思路和工具神器。對面攻擊者,被攻擊的對象不知道他們做的往往是錯誤的決定,因為他們擅長心理操縱,所以給了攻擊者一個又一個的機會。其實還是比較佩服詐騙人員神奇的腦回路,能找到一個又一個的弱點,盡管不合法,但就是牛比、
?
二、信息收集
?
如何收集信息?
有許許多多的方式來獲取一個人或一個組織的信息,而這些方法需要一定的技巧或者技能,社工師可以從不同的地方來收集某一單位的信息,一張圖片,一個email,一個域名亦或者看門大爺,網站客服,百度,谷歌,一切可以被利用的人或物。
當你要準備開始的時候,要思考以下幾個問題:
- 信息收集可以利用的資源有哪些?
- 如何利用收集的信息進一步獲取目標信息?
- 如何對信息進行分類、整理、存儲、分析?
信息收集兩大方法:
物理方法收集和技術方法收集
①信息收集物理方法
物理方法來收集信息的形式多種多樣,有的需要涉及一點便宜的設備,比如,RFID復制器,樹莓派,照相機(一般用收集),指紋掃描器,和一些比較昂貴的高科技設備。物理方法收集的缺點就是必須要在現場,沒法躲在黑暗的屋子里,更容易暴露自己,這就使得社工師必須熟練的掌握并運用假象、模擬、、影響、心理學等多種因素,來更快的找到信息源和信息切入點,比如、常見的路由設備,公開的USB接口,一些辦公資料,記事簿,不經意間掉落的東西。
實在不行就翻翻垃圾桶,垃圾桶是人們比較放松警惕的地方,里面可能會有你需要的有價值的東西,簡歷、照片、報表、開會筆記、對賬單、財務信息、日志以及個人的私有物品,這些都可以被用來對目標者實施攻擊,但是你必須接觸到這些東西存放的地點,同時,注意衛生!!!因為他們實在是不進行垃圾分類的。。。
融入到所處的環境中,這就使得攻擊者要學習相關的術語,利用框架的模擬、偽裝等來成為你是里面的工作人員,不容易讓別人一眼識破,有句話是這么說的“入鄉隨俗”,他們干啥你干啥,同時不忘了你的很正目的。要融入到所處的環境中,最起碼衣著、言談、舉止要注意一下,性格外向的人更容易與別人接觸,從而有機會獲取更多的信息,如:工牌號、名字。推薦看一些諜戰片,學習里面的相關細節。
②信息收集技術方法
正在不接觸目標的情況下,通過互聯網手段,以及電話對目標進行信息收集,為什么要用電話收集呢?或許你的這個目標不用互聯網,或者在網上留下的信息很少很少幾乎沒有,打個電話問問不就知道了嗎?
補充性格分析:
完美型性格核心價值觀:希望每件事都做得最完美。對錯,做事情守規矩,有原則情緒反應:當事情一錯再錯時會有情緒,埋怨,自責。行為習慣:經常關注哪出錯了,哪里是否符合標準和要求?行為動機:做事力求完美,有原則、有標準、理性正直,時常壓抑自己人性中不宣的一面,怨而不怒。助人型性格核心價值觀:我的天職是幫助他人。滿足他人需要,助人成功,不斷的付出情緒反應:他人漠視自己的幫助時會有情緒,愛,驕傲。行為習慣:經常關注我可以怎樣幫助到別人?行為動機:渴望被愛,受人感激和認同,善解人意,有同情心。成就型性格核心價值觀:我必須努力作個成功的人,我的名譽、地位、聲望與財富對我確實很重要。情緒反應:訂立的目標無法實現時會有情緒挫敗,自欺行為習慣:經常關注我可以做些什么能幫助成功?氣質形態:非常精靈,醒目,衣著講究,搭配整齊,儀表出眾,非常注意形象。行為動機:渴望事業有成就,以目標為主導,重視自我形象,希望肯定,受人尊敬和羨慕自我型性格核心價值觀:我時常覺得自己和別人不同,我是不平凡和獨特的。自我感覺,內心的感受是否能被人了解情緒反應:無法遵從自己的感覺時會有情緒憂傷,嫉妒行為習慣:經常關注遺漏了什么?缺少什么重要而又美好的東西?行為動機:渴望自我了解和他們的內心感受被人認同,喜歡我行我素,不媚俗,感情豐富,思想浪漫有創意,擁有敏銳的觸角和審美眼光。理智型性格核心價值觀:喜歡思考、追求知識、要了解這個充滿疑惑的世界。有了知識,我才不會焦慮,才敢行動。渴望全知情緒反應:自己看書思考受到干擾時會有情緒輕視,貪求行為習慣:經常關注我們需要哪些數據才客觀?行為動機:渴望比人知得多,懂得快,喜歡運用自己的智慧和理論去駕馭他人,他們冷靜,機智,分析力強,好學不倦,善于思考,有理性地去處理問題并將情感控制。疑惑型性格核心價值觀:這是一個危險的世界,我要步步為營,防范被人利用和陷害,時時擔心不安全。情緒反應:潛在的隱患無人重視時會有情緒驚慌,焦慮行為習慣:經常關注什么可能的因素還沒有考慮到?什么風險還沒有規避掉?行為動機:渴望受到保護和關懷,為人忠心耿耿,但多疑多慮,怕出差錯,怕生是非,怕自己力不從心,怕人虛偽,怕事與愿違。活躍型性格核心價值觀:我覺得這世界充滿刺激的事物和體驗,人生的目的在于快樂,而“刺激”更是我做事的動力。開心,快樂,新鮮,刺激,好玩情緒反應:時間及空間受到限制時會有情緒快樂,貪多。行為習慣:經常關注我們可以選擇什么?能否有更多選擇?行為動機:外向主動,活潑開朗,精力充沛,興趣廣泛,時常想辦法去滿足自己想要得,愛而怕承諾,貪玩而怕作承諾,渴望擁有更多,傾向逃避煩惱,痛苦和焦慮。領袖型性格核心價值觀:這世界充滿挑戰,我要作一個自強不息的人,運用我強大的自信和抑制力戰勝環境,貢獻社會,助強扶弱,主持正義,保持公平。情緒反應:事情說了不算,決定后還有異議時會有情緒憤怒,好勝行為習慣:經常關注我們就這樣定了,這事得我說了算行為動機:渴望在社會上與人群中有作為,并擔當他們的領導者,個性沖動,自信,有正義感,喜歡替他人作主和發號施令。和平型性格核心價值觀:我覺得自己是一個普通人,我會盡力維持和諧的生活,與他人融洽和避免沖突的需要。我相信『忍一時風平浪靜,退一步海闊天空。情緒反應:別人大聲命令時會有情緒怕羞,怕事,懶惰行為習慣:經常關注我們如何達成一致?行為動機:渴望人人能和平共處,怕引起沖突,怕得罪別人,怕左右為難,不爭名逐利,性格溫順,與世無爭,愛好大自然,寫意隨和,但往往給予人一種懶洋洋,沒有個性,慢條斯理和滿不在乎的感覺。分享幾條非常實用的看人標準:①、家教看站姿②、審美看服飾搭配③、人品映在眼中、④、細節看鞋子和視頻⑤、生活方式顯于身材⑥、情緒起伏表露于聲音 分析性格補充照片EXIF信息:
Exif 文件實際是JPEG文件的一種,遵從JPEG標準,只是在文件頭信息中增加了有關拍攝信息的內容和索引圖。所以你可以使用任何支持JPEG格式的圖像工具軟件觀看或修改Exif文件,但打開時可能看不到Exif信息,一旦修改,Exif信息可能丟失。簡單來說,EXIF 信息就是由數碼相機在拍攝過程中采集一系列的信息,然后把信息放置在我們熟知的 JPEG/TIFF 文件的頭部, 也就是說 EXIF 信息是鑲嵌在 JPEG/TIFF 圖像文件格式內的一組拍攝參數,主要包括攝影時的光圈、快門、ISO、日期時間等各種與當時攝影條件相關的訊息,相機品牌型號,色彩編碼,拍攝時錄制的聲音以及全球定位系統(GPS)等信息。 照片EXIF信息補充公共數據庫信息‘:
參考數據庫:交通信息數據:中航信系統 B系統 C系統春秋航空系統高鐵信息系統通信信息:聯通詳單移動詳單電信詳單全國或省級數據庫:1、全國人口查詢系統2、駕駛人信息資源庫3、全國人口基本信息資源庫4、各大快遞系統(越權多得是)5、中國聯通cbbs系統金盾工程八大信息庫:全國人口基本信息資源庫全國出入境人員資源庫全國機動車/駕駛人信息資源庫全國警員信息資源庫全國在逃人員信息資源庫全國違法犯罪人員信息資源庫全國被盜搶汽車信息資源庫全國安全重點單位信息資源庫以上都有公開的查詢地址,自行尋找,只做框架,不做詳細內容。 數據庫信息③交流模型
在通信交流中,是一個發送器發送給另一個接收器,而交流則是從一個實體傳送到另一個實體的過程,交流是一個雙向的過程,這個過程發生著信息的交換、傳播以及處理。溝通是我們把別人帶到思維空間,分享個人的信息,所有的參與者都必須有一種彼此的心理位置概念,他們中間存在一個可溝通的渠道。
人的交流會傳送兩個層次的信息:語言和非語言
社工就是利用這些語言和非語言的潛在信息,改變目標的感知,從而得到想要的結果
交流規則中的干擾因素:
1、對方可能和你了解的情況不一樣
2、對方可能不會按照你的意愿去做
3、對話溝通不是絕對的
4、??多人參與交流的情況應當認為每個人的情況都不相同
模型:
交流的基本含義是發送一個信息包給既定的接受者(通俗解釋:說話),信息中會包含多個信息源,用來描述這個“事件”即:通信過程,有名的通信模型是---“Shannon-weaver模型”鼻祖模型。模型包含“信息源、信息、發送器、信號、信道、噪聲、接收器、信息目的地、誤差概率、編碼、解碼、信息率、信息容量”
此模型也被稱為傳遞模型
模型基礎:
※一個信息源
※把信息編碼為信號的發送方
※適合傳送信息編碼為信號的信道
※從信號中解碼出信息的接收方
※信息發送的目的地
線性通信模型:
?
社會工程師目的是創造出一個自己想要的行為
制定交流模型:
→信息源:傳遞的信息、交流的源
→信道:傳達方式
→信息:傳達的內容
→接收方:目標
→反饋:當有效的信息傳遞出去之后,對方給予的回應
■按照這個模型引出更多有價值的信息
溝通的三個階段
感知(接收)---評價(處理、分析)---傳輸(發送)
何為感知:
在我們共同的語言中(泛指人類語言)感知是我們感官系統反饋給他們可以經歷我們大腦的信息(望、聞、問、切)
何為評價:
評價就是我們接受到的信息進行反饋、處理、分析。
何為傳輸:
從一個人到另一個人
很多通信就是這幾個階段,由此我們可以知道,這個溝通的過程是一個周期性的,在內部和外部來影響你
傳播結構:
交流可以被分為三個部分:
SELF:在相互作用的過程中,你就是你你的感知、互動、你的感受、狀態,你是相對的角色,絕對的你自己。
OTHER:在相互作用的過程中,他們的感知、互動、他們感受、狀態。
CONTEXT:語境,在所處的環境中,快速的根據他人的感受、情緒,判斷、分析出結果,通過模型,更快、更好的為目標創造情緒反應。
這只是一個溝通交流的框架,內容要自己填充。
?
?
三、社工心理學
?
心理學為社工框架提供了很多有用的填補,整個內容幾乎占到了社工的40%
一、微表情
微表情是心理應激的一部分,從人類本能出發,不受思想控制,無法掩飾,也不能偽裝。在能裝的人遇到有效刺激之后,第一瞬間也會出現微表情,微表情最短可持續1/25秒。雖然一個下意識的表情可能只持續一瞬間,但這種特性很容易暴露真實的情緒①憤怒
②厭惡
③輕蔑
?
④恐懼
?
⑤驚訝
⑥悲傷
?
⑦快樂
社會工程學如何運用微表情? 1、使用微表情去誘導或誘發某種情緒 2、使用微表情識別欺騙二、親和力
親和力是指我們與對方頻道相同或相似的一種狀態 溝通分類: 對內溝通:自己溝通、自我溝通 對外溝通:與他人溝通 對內溝通是對外溝通的基礎 溝通方式: 溝通=7%語言文字+38%聲音+55%肢體語言 溝通密碼: 用對方當下的頻道與對方溝通 感官頻道: 看到的-視覺 聽到的-聽覺 感覺到的-觸覺、嗅覺、味覺 感官頻道分類: 對自我:優勢頻道、提升頻道 對他人:當下頻道 呼應引導法: 呼應引導法是指先去呼應對方當下頻道與之進行親和力,然后再親和力的基礎上在引導對方去你想讓他做的事。呼應的目的是為了建立親和力更有效的引導。三、采訪詢問
采訪? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 審視 目標對象說話,你傾聽? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?你述說被審視者前后的陳述 目標對象引導談話方向,重申他的敘述并傾聽? ?? ?? ?? ? 你主導審訊的方向 無控告? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?有控告 性情溫和? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?性情強硬 目標對象處于放松狀態? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???目標處于緊張狀態 你收集信息? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 透露信息,得到更詳細的信息 調研初期? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???最終提問環節 才采訪審訊時注意目標的變化: 身體姿勢:直立、癱倒、傾斜 臉色:蒼白、紅潤、黑 頭的位置:昂首、傾斜、往前、往后 眼睛:看的方向、睜開的狀態、眨眼 手腳:動作、位置、顏色 口唇:位置、顏色、張開/閉合 主要感覺:聽覺、視覺、活力、感覺 聲音:音高、速率、變化 語速:短、長、音節的數量、停頓 社工審訊技巧: 1、正面交鋒 2、主題延伸 3、應對拒絕和反對 4、保持目標注意力集中 5、展示其他途徑包括: ①、直接了當式 ②、間接式 ③、博取同情式 ④、情緒激發式 ⑤、合乎邏輯式 ⑥、咄咄逼人式 ⑦、組合式 ⑧、處之泰然式 ⑨、保全面子式 ⑩、自尊心膨脹式 11、夸張式 12、循序漸進式 四、人類思維的緩沖區溢出 ? ?人類思維緩沖區溢出=預期定律+思維鋪墊+嵌入式指令 人們通常會遵循一個定律,通常遵循他們感受到的別人的期望或要求來做決定的,利用這個定律,將惡意“數據”植入到對方腦補程序,這稱之為“預設”。高效的運用預設方法要運用措辭、肢體語言、面部表情來問問題,讓人們感覺到你的表述是事實。 ??嵌入式指令規則: ①、指令要簡短 3-4個字 ②、強調關鍵 ③、隱藏在普通語句中 ④、配合面部表情和肢體語言 在與對方交談之時要使用短語、肢體語言和假定性言辭,通過一些語句在對方思維中進行鋪墊,方便后續植入指令的操作 五、神經語言程式學(NLP) NLP全稱-神經語言程式學,也叫大腦操縱手冊,潛能操縱秘籍 NLP溝通步驟: 第一步,復述 第二步,感性回應 第三步,假借 第四步,先跟后帶 社會工程學如何應用NLP? 1、語音強調 NLP提倡使用嵌入式命令來影響目標,以某種方式思考或采取某種行動,通過變換語調,強調句子中某些詞語,使得人們潛意識將重點放在這些詞語上,如:明天年會分錢你到底還去不去了!人們注意力會放在分錢上,而不會去管是明天還是后天,是年會還是聚會。 ? 2、句型結構 不管是在漢語還是英語中,人們在句子結尾使用的音調,會表明正在說的一個問題是陳述還是命令,句尾音調上揚說明是一個問題,語音保持一致則為陳述句,而語音下降則類似命令 使用技巧: 實踐 周密的語句結構 保持實現 3、在社會工程學中使用聲音的魅力 正常的對話中嵌入式是一個很有實用價值的技巧,當想在說出的句子中包含一個隱藏的命令時,你要降低語調,通過細微的變化是目標意識不到其中的命令部分 NLP注意三件事: 1、音調 2、謹慎選用詞語 3、建立用于當面或打電話用的命令語句小筆記?
?
?四、社工的影響與操縱
?
一、影響的策略
1、回報 ??回報是固有的期望,指的是在他人對你好的時候會給予友善的回應。回報的規則很重要,因為報之以李通常是在無意識的情況下完成的。 回報的循環流程: ? ??? 回報的關鍵點: 1、送出某樣東西 2、制造受惠的感覺 3、提出請求 ? ? 2、義務 義務是基于社會、法律和道德請求,以及責任、合約或者承諾,人們認為必須做某件事。社會工程學中,義務與回報緊密相關,但又不限于回報,你為別人打開一扇門,別人就會為你打開一扇窗,這樣他會覺得這是他的義務,當目標是客服人員時,可以從義務入手 ? ? 3、讓步 這種行為可以定義為“承認或認可”,讓步經常用在社工中,是對人們回報天性的利用。社會工程師可以使用“交換”思維的原則 讓步使用的基本原則: 1、表明你的讓步 2、要求和定義回報 3、視情況做出讓步 4、分批做出讓步 買賣雙方一直使用設個方法,你抬價,我砍價,社工師可以利用這種本能,適時的做出讓步,讓對方以為有利可圖,但是,讓步和與目標關系之間必須實現微妙的平衡,找到平衡點意味著成功了一半。 ? 4、稀缺 物品比較稀缺或難得,人們通常會絕對更有吸引力。這就是為什么限量款蘭博基尼有錢也買不到,經濟學的基礎就是對那些可提供資源進行分配,這種分配由待分配物的稀缺性決定,資源越稀少,物品感知價值就越高。 將稀缺與其他方法一起使用,如:回報 ,也會使得攻擊威力更加強大,稀缺制造出欲望,欲望導致人們做出一些事后可能會后悔的決定。前幾天iPhoneX要停產,激動得差點要買了,后來看看,自己窮的哪有錢。 ? 5、權威 人更愿意聽他們眼中的權威人士,權威渠道的指導或建議。 權威可以應用的: 1、法律權威 2、組織權威 3、社會權威 社工師可以冒充權威,權威在影響他人方面是一個強有力的武器,通過一些信息收集和推理,社工師有效的來扮演權威。 ? 6、承諾和一致行 1、社工師所說的必須要與自己言行一致 2、不要相信直覺 3、保持冷靜有風度,有耐心 換成老話就是“君子一言駟馬難追” ? 7、喜歡 如何讓別人更喜歡你: 自信而積極的態度 建立共識 與目標環境保持一致 有效地進行溝通 ? 8、達成共識或認同 社會認同是一種心理現象,發生于人們不能確定的行為模式的社會場景中。社會影響會導致一個大的社會群體對正確的或錯誤的判斷達成一致。 ?二、操縱
1、提高目標的暗示感受性 2、控制目標環境 3、迫使目標重新定義 4、使目標感到無能為力 5、給予目標懲罰 6、威脅目標 7、使用積極的操縱 三:基本原則 1、心中目標明確 在明確目標并了解成功標志的情況下接近目標,就能清晰地制定出采取行動的方式,清晰定義目標對社會工程學人員所采用的影響戰術的成敗具有決定意義 2、達成共識 吸引目標及其潛意識的注意,在他潛意識中構信任。構建共識,就要從心里狀態下手,無論他們處于什么精神狀態,只要你感知到了,就從哪里下手 3、保持自身和環境一致 對自身和周邊環境保持警覺或者敏銳,是一種洞察目標和自身狀況的能力,他會告訴你是否朝著正確的方向前進,在嘗試影響他人時,盡量減少內心活動這些內心活動會是你對周邊變換反應遲鈍。 4、不要固執,靈活變通 以不變應萬變 5、自我反省 控制自己的感情?
五、攻擊方式
一、攻擊周期 信息收集 建立關系 開始攻擊 執行階段 ? 二、網絡釣魚 釣魚階段: 信息收集-信息分析-釣魚網絡-下餌-上鉤 釣魚攻擊向量: 釣魚攻擊向量,采用釣魚的方式向某個特定的目標系統發起攻擊,并最終成功獲取到被攻擊目標中的信息。 比如:Adobe reader的漏洞,Word的漏洞,flash漏洞,IE漏洞 在set釣魚工具包中集成了非常多的漏洞, 借助郵件或者信息傳播途徑,將含有惡意程序的文檔發送給目標服務器中,使之有意或無意的點擊惡意程序從而控制目標主機。 釣魚手段: 1、魚叉式網絡釣魚攻擊 2、水坑式網絡釣魚攻擊 3、釣鯨 4、APT ? 三、模仿 偽裝的定義是創造虛構的場景以及勸說目標受害者泄露信息或作出某種行為。所有偽裝模仿都有一個共同的特點:研究 ,嫻熟的信息收集是偽裝成功的關鍵。 偽裝的原則和階段 原則: 1、調查充分,幾率越大? ?? ?? ?? ?? ?? ?? ? 2、通過個人愛好入手提高成功率 3、學習方言和說話方式 4、多使用電話,QQ上說半天,一個電話更讓人相信 5、偽裝簡單,幾率越大 6、偽裝自然 7、為目標提供邏輯結論或下一步安排 四、短信釣魚(偽基站)?
五、密碼爆破
在大體查詢收集到以上信息時,可以制作字典進行爆破猜解,Caimima這個單頁生成頁面就可以,很全了。
?
?
六、攻擊工具
1、社工庫
2、Maltego
3、SET
4、一次性手機卡
5、變聲器、變聲聲卡
6、GPS迷你定位器
7、錄音筆
8、迷你攝像頭
9、最新CVE利用
10、偽造身份或叫創建身份
?
?
?
?
?
?
?
轉載于:https://www.cnblogs.com/-wenli/p/11074271.html
總結
- 上一篇: word文档怎么调成黑底白字
- 下一篇: UrlRewrite重写url