社会工程学部分攻击经典方法总结.docVIP

社会工程学部分攻击经典方法总结 社会工程学（Social Engineering）是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪 婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用，对企业信息安全有很大的威胁性。下面转载来一 篇比较不错的文章，方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT,PPT中谈到一些黑客思维跟金钢经典故中阐述的观点出奇的相似,用唯物辩证法联系观来说就是事物的普遍联系性 。 ? Part:A 经典技术 ? 一． ?直接索取 (Direct Approach) — 直接向目标人员索取所需信息 ? 二． ?个人冒充 ? 1. 重要人物冒充 — 假装是部门的高级主管，要求工作人员提供所需信息 ? 2. 求助职员冒充 — 假装是需要帮助的职员，请求工作人员帮助解决网络问题，借以获得所需信息 ? 3. 技术支持冒充 — 假装是正在处理网络问题的技术支持人员，要求获得所需信息以解决问题 ? 三． ?反向社会工程 (Reverse Social Engineering) ? 定义： 迫使目标人员反过来向攻击者求助的手段 ? 步骤： 破坏 (Sabotage) — 对目标系统获得简单权限后，留下错误信息，使用户注意到信息，并尝试获得帮助 推销 (Marketing) — 利用推销确保用户能够向攻击者求助，比如冒充是系统维护公司，或者在错误信息 里留下求助电话号码 支持 (Support) — 攻击者帮助用户解决系统问题，在用户不察觉的情况下，并进一步获得所需信息 ? 四． ?邮件利用 ? 木马植入：在欺骗性信件内加入木马或病毒 ? 群发诱导：欺骗接收者将邮件群发给所有朋友和同事 ? Part:B — 新技术 ? 一． ?钓鱼技术 (Phishing) — 模仿合法站点的非法站点 ? 目的： 截获受害者输入的个人信息（比如密码） ? 技术： 利用欺骗性的电子邮件或者跨站攻击诱导用户前往伪装站点 ? 二． ?域欺骗技术 (Pharming) ? 定义： 域欺骗是钓鱼技术加 DNS 缓冲区毒害技术 (DNS caching poisoning) ? 步骤： 1. 攻击 DNS 服务器，将合法 URL 解析成攻击者伪造的 IP 地址 2. 在伪造 IP 地址上利用伪造站点获得用户输入信息 ? 三． ?非交互式技术 ? 目的： 不通过和目标人员交互即可获得所需信息 技术： 1. 利用合法手段获得目标人员信息： eg. 垃圾搜寻 (dumpster diving) 、搜索引擎 Chicago Tribune 利用 google 获得 2600 个 CIA 雇员个人信息，包括地址、电话号码等 2. 利用非法手段在薄弱站点获得安全站点的人员信息 eg. 论坛用户挖掘、合作公司渗透 ? 四． ?多学科交叉技术： ? 1. 心理学技术：分析网管的心理以利用于获得信息 ? a. 常见配置疏漏：明文密码本地存储、便于管理简化登陆 b. 安全心理盲区：容易忽视本地和内网安全、对安全技术 ( 比如防火墙、入侵检测系统、杀毒软件等）盲目信任、信任过度传递 ? 2. 组织行为学技术：分析目标组织的常见行为模式，为社会工程提供解决方案。