網站安全防護對社會工程學攻擊進行剖析
社會工程學和前端安全。古典的社會工程學攻擊案例:社會工程師利用人們的好奇心,或者貪圖便宜的心理,讓某人撿起不小心丟下的USB,在好奇心的驅使下,該人將該USB插入自己的計算機,開啟帶後門的PDF檔案,在不知不覺中給該人的計算機中上了木馬。回顧上一章前端安全中重點介紹的XSS技術,如果使目標開啟特定u盤的檔案有點困難,開啟連結就會變得簡單,如何使目標開啟攻擊者結構的惡意連結,需要社會工程學的協助,最有效的方法是傳送讓目標感興趣的郵件當然,不僅僅是XSS,社會工程學還可以配合釣魚攻擊、CSRF等其他先進技術。
社會工程學和滲透測試。社會工程學協助滲透測試的例子數不勝數,滲透某個網站遇到困難時,給網站的呼叫人員打電話,往往能解決很多問題。此外,許多伺服器的登入密碼與該伺服器的管理者有關,密碼總是有個人痕跡,因此利用社會工程學獲得伺服器管理者的資訊後,進行伺服器滲透測試要簡單得多,如果想要對自己伺服器或網站進行詳細的滲透測試服務的話,國內如SINESAFE,鷹盾安全,綠盟,啟明星辰,大樹安全,都是安全方面的安全技術公司。
社會工程學和無線攻擊。有以下例子:某攻擊者想要獲得某個程式的原始碼,他做了一系列的準備活動——獲得咖啡店的無線路由器密碼,控制在目標附近的照相機,然後將目標(原始碼所有者)約定在咖啡店,透過照相機捕獲被攻擊者行動的影像資訊,之後的事情很難想象。這個例子在本章之前有詳細的恢復過程,讀者可以帶著社會工程學的想法複習,考慮能做什麼,應該怎樣預防。
防禦和減輕社會工程學攻擊的第一步是瞭解攻擊,從攻擊者的角度出發,全面瞭解防禦。社會工程學是人與人接觸的藝術,但這並不意味著所有與你接觸的人都是攻擊者,保持適當的警惕,學會識別社會工程學的攻擊,是不影響生活的同時防禦社會工程學攻擊的最好方法。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2737189/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站被攻擊 該如何做好網站的安全防護?網站
- 如何防範社會工程攻擊?
- 黑客攻擊滲透測試的社會工程學利用黑客
- 洞見RSA 2021|深度社會工程學攻擊,你瞭解多少?
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- 網路安全中如何對加密軟體進行安全防護?加密
- 網站被攻擊導致打不開的問題分析與安全防護辦法網站
- 教育行業成為網路攻擊重災區,網路安全防護亟待興建行業
- 網站安全維護對公司網站滲透測試剖析網站
- 網站安全防護對跨域資料洩露網站跨域
- 安全防護密碼學之網站安全公司密碼學網站
- 網站會DDOS攻擊會有哪些反應,如何應對此現象?網站
- 網站安全公司對於網站XSS攻擊處理方案網站
- 怎樣做好保護網站並對其進行修改網站
- 企業網站被攻擊篡改的安全維護方案網站
- 滲透測試網站sql注入攻擊與防護網站SQL
- 網站被CC攻擊會有哪些影響網站
- 網站如何防止攻擊網站
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 中小型企業如何進行網路安全防護?
- 網站被黑客攻擊後的防護恢復辦法網站黑客
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 網站漏洞檢測工具對CSRF攻擊詳情網站
- 網站資料安全防護措施有哪些?網站
- 網站安全防護 什麼是session安全網站Session
- 做網路安全防護前,我們需要了解那些網路攻擊的表現形式
- WMI攻擊與安全防禦
- 網站防攻擊策略 針對於JSON網站的安全解決方案網站JSON
- 網站被攻擊 如何修復網站漏洞網站
- 如何知道是否有人正在進行網路攻擊
- 醫療行業如何應對網路攻擊?行業
- 如何進行伺服器的安全防護?伺服器
- DNS成網路攻擊重點物件,如何構建立體化域名安全防護體系?DNS物件
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- Web安全防範-----防止重放攻擊Web
- 利用JSONP進行水坑攻擊JSON
- 網站被劫持攻擊以及流量攻擊如何解決網站
- DDoS攻擊是什麼?是如何進行攻擊的?