黑客攻擊滲透測試的社會工程學利用
黑客往往對世界有自己獨特的視角。當惡意攻擊無法通過純粹的計算機技術達到目的時,高超的情商將取代智商成為進一步開啟突破口的武器,研究這些惡意攻擊的安全人員也將跟進這些特殊而神祕的手段,從而在長期內形成安全領域獨樹一幟的理論:社會工程學(SocialEngineering)。本章將帶讀者揭開社會工程學的奧祕,欣賞它的風采,並介紹一些社會工程學的常用技巧。如果將這些技能運用到日常生活中,也能幫助你在學習、生活、工作中獲得一些意想不到的優勢。
1.什麼是社會工程學。在科學被稱為社會工程學之前,它仍然是一個分散的集合,聚集了心理學、社會學和許多關於“人”的知識。隨後,Kd指出了“社會工程學”的概念。這門科學最吸引人的地方在於,它可以讓人順從你的意願,然後告訴你你想知道的資訊或者按照你的意願去做某件事。這真的很奇妙,但令人心寒,它在安全領域的作用不言而喻。
2.社會工程學只是一個騙局嗎?看到社會工程學的定義,可能有人會認為社會工程學不是騙人的技能。事實上,社會工程學包括許多不同的形式。確實是技巧,但不是欺騙技巧。筆者曾在一個計算機相關論壇上隨機發放了100份關於社會工程學的問卷。有趣的是,近70%的人認為社會工程學是利用別人的好奇心、競爭力甚至同情心來作弊。但其實社會工程學的使用並不是消極的,它是一種沒有正負屬性的技能,取決於使用它的人賦予它的意義。
3.社會工程學離我們的生活有多遠。相信讀者應該能猜到答案。沒錯!社會工程學在我們的生活中無處不在。醫生問起他的病情,你已經給他“許可權”,他知道你的個人資訊;銷售人員在銷售產品時,會在不經意間運用心理等方式,來提升人們購買某種產品的慾望。這些都是社會工程學在生活中的體現,社會工程學無處不在。
4.為什麼要掌握社會工程學?就像伺服器安全是基於伺服器的滲透測試一樣,人的安全也應該是基於對社會工程學的理解。被攻擊的人大多缺乏安全意識,甚至不知道什麼是社會工程學,攻擊者只是利用這個bug進行攻擊。社會工程學可以給人們一個新的社會互動視角,增強人們在社會互動中的能力,理解和掌握社會工程學,不僅可以幫助人們抵禦攻擊,而且可以給人們的社會生活帶來巨大的好處,如何大家想要對自己的伺服器或APP或網站進行滲透測試的話可以到SINESAFE,鷹盾安全,綠盟,啟明星辰等等這些安全公司來做相應的安全服務。
5.如何掌握社會工程學?社會工程學涉及人性的利與弊。想要熟練掌握社會工程學,需要各種相關知識,比如心理學、密碼學、邏輯學等。,而且你還必須讀一些其他的相關書籍,比如卡耐基的《人性的弱點》,克里斯托弗·哈德納吉的《社會工程學——人類在安全系統中的脆弱性》等。此外,我們必須有意識地培養自己的同理心能力,這在社會工程學中起著非常重要的作用
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2737413/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- 滲透測試:看“道德黑客”如何進行模擬攻擊黑客
- 黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的?黑客DNS
- 伺服器滲透測試之攻擊漏洞方法伺服器
- 如何防範社會工程攻擊?
- 滲透測試學習之探測和攻擊無線網路五
- 滲透測試學習之探測和攻擊無線網路六
- 滲透測試學習之探測和攻擊無線網路八
- 滲透測試學習之探測和攻擊無線網路九
- 滲透測試學習之探測和攻擊無線網路十
- 滲透測試學習之探測和攻擊無線網路十一
- 滲透測試學習之探測和攻擊無線網路一
- 滲透測試學習之探測和攻擊無線網路二
- 滲透測試學習之探測和攻擊無線網路三
- 滲透測試學習之探測和攻擊無線網路四
- 如何進行滲透測試XSS跨站攻擊檢測
- tryhackme進攻性滲透測試-Advanced Exploitation 高階利用
- 滲透測試會用到哪些工具?滲透測試教程
- APP滲透測試 深入挖掘漏洞以及如何防止攻擊APP
- 滲透測試服務之瀏覽器攻擊分析瀏覽器
- 滲透測試服務之伺服器攻擊手段伺服器
- 滲透測試網站sql注入攻擊與防護網站SQL
- 【滲透測試培訓】什麼是ARP欺騙攻擊?攻擊方法有哪些?
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- DDoS攻擊主要分為哪幾類?滲透測試入門必看!
- 使用C#winform編寫滲透測試工具--SQL隱碼攻擊C#ORMSQL
- 網路滲透測試實驗三-XSS和SQL隱碼攻擊SQL
- 網路滲透測試實驗三——XSS和SQL隱碼攻擊SQL
- 【安全測試工程師】超實用的Web滲透測試學習路線~工程師Web
- 洞見RSA 2021|深度社會工程學攻擊,你瞭解多少?
- 網站安全防護對社會工程學攻擊進行剖析網站
- 《遊戲設計心理學》試讀:社會滲透理論(上)遊戲設計
- Web滲透測試怎麼做:安全專家模擬黑客行為講述了滲透測試的原理Web黑客
- 用於黑客滲透測試的 21 個最佳 Kali Linux 工具黑客Linux
- 滲透測試工程師必用的10個工具!工程師
- 滲透測試學習記錄
- 揭秘最為知名的駭客工具之一: Netcat!適用安全測試、滲透測試、駭客攻擊!