关于反社工的一方面

在我们进行社工时,我们要进行大量的准备工作,甚至超出我们所要进行的目标,我们要查出一个人的姓名,生日,性别,年龄,邮箱,家庭,电话等等。但是其中姓名,生日,性别,年龄,家庭,生日我们无法预防,
但是邮箱我们可以预防
在社工中 ,有很大一部分人首先要破解我们的邮箱来,才能进行下一步破解,我们在邮箱中可能会[……]

继续阅读

社会工程学—心理学的应用

我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例,为大家揭开心理学在社会工程学中的应用。

信誉支票
攻击者需要从国家银行查询一个用户的交易记录,然而,银行不可能答应这样的要求,所以攻击者开始他的动作。第一个电话,攻击者拨通了国家银行的电话,以私人问题顺利从吉姆.安德鲁斯获知内部专业术语。第二个电话,攻击者以信誉支票的客服代表拨通银行开户处,以调查方式获取了他想要的信息。第三个电话,攻击者以国家银行职员拨通信誉支票处,最终知道目标的用户的账户交易记录。以下标有双引号的文字,均为引用凯文.米特尼克的分析与总结。[……]

继续阅读

社工学基本

1: 木马的图片 建议和木马的名字有关。
2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧!
3: 把木马压缩成RAR,ZIP的时候,加个超强的密码保护。说是你的东西不容易的得到。给对方的
   
感觉是你的东西很重要。让他/她放松警惕!
4: 了[……]

继续阅读