由于时间的关系,写的很唐突,也没写出什么东西来,对
大家说声抱歉,总结了下思路写了第二篇。
这一篇也不会谈论到具体的
技术细节,只是先给大家打下个基础,纠正一下错误的观念。说道错误观念就不得不说一下现在网络上的和一些貌似很专业的资料上的说辞了,如果说,某人通过搜索引擎和一些爆破
软件盗取了谁谁谁的
qq或者邮箱,网游类的账号就是社工的话,我想,要是凯文和其它高手知道的话,他们指不定会笑成什么样呢、
咱们把上面说的那种叫做伪社工又叫做“一个人的游戏”。真正的
社会工程学攻击(以后统称为社工)和伪社工是存在很大的区别的。那么这两者具体的区别在哪呢?
大家做一下分析,或者已经很多人读过很多关于
社会工程学的
书籍和资料了,大家不妨跟着思路好好想想,目的明确不明确,是否有一个可行的计划你是否熟悉信息拥有着的一切了呢,包括职业术语?
聪明的朋友可能已经看明白了,伪社工的信息来源全部来自于网络,那么向对应的这种战术也就必须要和受害者进行交互行为(接触,交谈,忽悠等等)。更甚者有人通过搜索引擎找到某某人留下的现实生活信息就洋洋自得的说:“这是一次很成功的社工”。不得不说种事很让人蛋疼。
这里就不得不说说为什么会有
社会工程学攻击这种攻击方式了,大家不妨把思路放开一点,纯
技术拿下一台堡垒式
服务器固然很有成就感,但是也不得不承认里面的艰辛。
敢问你是否有过在堡垒式
服务器上四处徘徊,费劲心思在代码的逻辑
漏洞上焦头烂额的经历呢?你是否有过因为木马不免杀而拿不下漂亮美眉的电脑权限而遗憾的历史呢?如果有,来来来,让我来告诉你一种
科学的生化的解决方案,那就是社工。
为什么会有
社会工程学攻击这东西呢?
社会工程学攻击存在的意义在于什么呢?答案出来了,因为社工可以把攻击给无限放大,让
黑客攻击的手段不局限于网络之内了,它可以通过信息搜集和拨打电话式的社交直接索取口令,让入侵渗透变的更加容易简便。
其实社工也是一种大面积撒网找漂亮美眉的神级策略,你是否想过有一天能和明星在网络上谈天说地呢(谈情说爱也行)?当你用音乐播放器听到一首声音异常甜美的美眉歌声时,你是否想过要找到她,好好和她理论理论(声音太过诱人是容易出事的)!当你逛YY频道时候有意或无意的遇到一个美女的时候,是否想过要去挖掘一下她她她她她她们的小隐私小秘密呢?当你上司压迫你的时候,你是否想过通过一种不让对方知道的方式去小小报复一下以解心头只恨呢?当你和女友分手了以后,你是否想知道她的过的好不好?是不是又找了一个男朋友呢?你是否想捉弄一下对方呢?
黑客是华丽的,自由穿梭在
互联网上,喜欢挑战每种程序和系统,挖掘他们存在的漏洞,学习里面的知识。同样的,
社会工程学师是浪漫的,他就像一个魔法师一样,他不需要见到你的人,就能知道你的一切。
我作为一个普通农民,没理想,没知识。不敢在这里大言不惭说黑客,但是我感觉我至少还是拥有一点打字的权利的,所以就不怕死的说说黑客这个词把。知道点计算机历史的人可能都了解,从19世纪70年代AT;T贝尔实验室的电话流行到电话黑客盛行,随后而来的就是电脑黑客的兴起,黑客(hacker)一度被人称为电脑发展史的英雄,他们能创造性地发现系统的漏洞并改变计算机系统的
安全,但谁都不能质疑事物带来的两面性,那就是创造和破坏、改变与重建。
窗外下起了小雨,叼起香烟,回忆起过去几年的点点滴滴,突然有点伤感,溢出攻击的辉煌,开源时代脚本小子的疯癫,免杀
技术的兴起,熊猫烧香的恐怖,后来
无线网络覆盖,直至现在越来越多的脚本小子拿着前辈们的工具做着千篇一律的流量,账号,数据库的交易,老牌的前辈们留下点点传奇便隐匿于商场消失不见,而如今我们这一代在炫耀武力和破坏为尊的环境下成长起来的黑客,又做着这样的买卖,往高处看的话,以前我们的黑客只是羡慕Microsoft 和谷歌那些企业,而现在我们是只能羡慕,越活越倒退呀。
跑题了,也没有继续写下去的心情了。Sorry。
说一下以后的社工教学大纲吧,准备在下一节讲
技术了。有兴趣的朋友跟帖。
章节大致安排:信息拥有者的准确锁定,身份和文件的伪造,陷阱的巧妙设置,信息的收集,整理,和筛选,敏感信息的挖掘,地理位置的锁定,网络行踪的监视等信息追踪
技术。根据需要看是否出高级别的信息搜集和刺探
技术以及窃听监视GPS定位技法。接着就是心理学的利用,隐私的窥探,人类入侵。最后就是反信息追踪和反侦察
技术。
不晓得大家有没有发现一个问题,其实各大黑暗论坛都能看到,高手和菜鸟之间已经脱节了,高手写的文章和
教程菜鸟看不懂,而有些
教程呢由于没有讲清楚具体原理和细节导致很多模仿不来,就算你能模仿的来了,但是遇到新的问题照样很难解决,就这样一直徘徊在门外,最后甚至被打击,然后放弃,基础的重要性显然而知。scz前辈说:“BBS是不能真正学到东西的,不过这里能开阔人的视野,能得到大方向的指引,足够了。”是啊,真的足够啦。
没有什么人摆什么架子,也没有什么人生来就是干这个的。
作者:匿寒 摘自 暗组
