-
物理攻击?那些年我们忽略掉的一些社会工程学手段
笔者自己也不太明白,也没资格给某种手法进行命名,暂且把这种“非主流的社工和渗透攻击结合”的方式成为物理攻击吧。 首先,做个小小的声明:文章里提到这个朋友虽然从事相关工作,但是却是正义的,也很乐于我将他知道公布出来,即便是以爆料的形式。再者,文正中提到的案例确实是真实的...作者:J0s1ph | 分类:社会工程学 | 围观:348次1条评论
-
深度:关于社会工程学攻击的一次探索(下)
话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。 我们使用Winrar制作一个自解压文件: 我们将恶意软件解压到C:\ProgramData...作者:J0s1ph | 分类:社会工程学 | 围观:322次
-
深度:关于社会工程学攻击的一次探索(上)
在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下,社会工程学是一种...作者:J0s1ph | 分类:社会工程学 | 围观:310次
-
社会工程学的4个技巧
社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理...作者:J0s1ph | 分类:社会工程学 | 围观:386次
-
五步助你如何成为社交工程专家
近几年,社交工程(Social Engineering)饱受诟病。“社交工程”在国内外的诸多网站上都有报导,很多人可以说出它的罪行。而且,它仍是最有效和最轻松的攻击手段。鉴于此,许多人对如何具备社交工程的技能感兴趣,甚至希望成为一名全职的专业社交工程师。即使不想让其成为职业或事业,对所...作者:J0s1ph | 分类:社会工程学 | 围观:1,472次
-
社会工程学的攻击案例
社会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。从某种意义上讲,犯罪分子作案之前事先进行踩点也是利用社会工程学的一种形式。攻击者利用社会工程学的手段是多种多样的,总...作者:J0s1ph | 分类:社会工程学 | 围观:1,541次