11社会工程学的应用与防护.pptxVIP

师生析疑完成任务任务规划检查评测综合创新学生探究1.1社会工程学的应用与防护教学的实施过程明确需要完成的工作任务；教师进行点评、确定最终的实施方法；对技术问题进行讲授和答疑。思考、探讨完成任务需要的相关资料，搜集资料，制定工作计划 学生分角色相互检查任务完成情况，分析不足，给出评价；教师对学生的日志和总结进行分析，给出评价。学生进入网络实训室，根据工作计划完成每个工作项目，完成每个项目实施日志和心得总结 探索更多的社会工程学的应用与防护的方法，搜索相关技术，并在实训室中进行验证。1.1社会工程学的应用与防护问题引领什么是社会工程学应用与防护？具体有几种形式？假冒技术支持战术的要点。熟练掌握邮件假冒的方法及技术要求。了解末端用户假冒、客户假冒、反向社会工程的含义。1.1社会工程学的应用与防护项目一、假冒技术支持 社会工程攻击的方法何很多，下面介绍假冒技术支持战术：可以考察以下用于获取数据网络访问权的不同伪装示例。最成功的社会工程师是那些能够以创新的方法劝导其他人向其提信息的人。 社会工程的最常见形式是假冒技术支持．这里．假冒一名正在手机信息的技术支持工程师，收集的信息包括口令。 渗透测试者：你好，我是技术支持部的张涛你注意到你的系统变慢了吗？ 受骗用户：还好，似乎还不太慢 渗透测试者：嗯，我们看到网络速度下降很多 好的．让我登录你的PC上，测试一下你的机器。你的用户名是jeouser，对吗? 受骗用户：是。 一般来说，用户名与电子邮件地址中的名称相同。比如，mailto:如果电子邮件地址为jeouse@如果电子邮件地址为mailto:如果电子邮件地址为jeouse@jeouse@。那么在企业网络中的用户名很可能就是jeouser。我们可以从大多数企业的Web网站收集电子邮什地址。 1.1社会工程学的应用与防护项目一、假冒技术支持 渗透测试者：很好，让我查一查你的口令嗯，系统太慢了，你的口令是什么？ 受骗用户：是abc123。 渗透测试者：好，我进去了。似乎还不太坏。一定是没有受到同楼层其他用户的影响，奇怪。好了，我要查一查其他楼层的情况。谢谢你。 受骗用户：也谢谢你的帮助。1.1社会工程学的应用与防护项目一、假冒技术支持 这个示例展示了一个技术支持假冒的策略。在现实场景中，应该向用户询问更多问题．以便建立用户对你的信任。在了解企业内部网络的过程中加入一些幽默元素。 企业网络中最容易被忽略和未加保护的区域是在家庭中办公的远程工作人员使用的机器。作为渗透测试人员，应该测试这些远程用户。通常情况下，对这些人实施社会工程更容易获得成功，原因在于他们远离办公室，而在办公室的人员可能会受到安全培训和提醒。远程用户通常是通过电话或支持人员的帮助来处理一些设置情况的。1.1社会工程学的应用与防护项目二、第三方假冒 技术支持假冒的缺点之一是这个假冒是在太常见了。公司已经意识到这种假冒技巧并要求防范。另一种技巧是第三方假冒，它能够更成功的获取内部信息。 渗透测试者：你好，我是“值得信赖咨询公司”的工作人员，我想给你介绍一下我们公司新的防火墙产品。 受骗用户：不错，但我们对现有产品已经很满意了 渗透测试者：真的吗?你们正在使用哪种类型的防火墙· 受骗用户：我们现在用PlX和Netscreell防火墙 渗透测试者：好，这两款产品都十分优秀，但你注意到了像Smurl和Ping Of Death这样的拒绝服务攻击的风险了吗。你的防火墙能够抵挡这些类型的攻击吗? (Smurf攻击是以最初发动这种攻击的程序名Smurl来命名。这种攻击方法结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务)(这种攻击通过发送大于65536字节的ICMP包促操作系统崩溃；通常不可能发送大于65536个字节的ICMP包，但可以把报文分割成片段，然后在目标主机上重组：最终会导致被攻击目标缓冲区溢出。) 1.1社会工程学的应用与防护项目二、第三方假冒 受骗用户：当然能。 渗透测试者：不错，我知道你对现有的产品很满意现在，我们的产品能够通过特殊过滤有效地保护电子邮件服务器。你的产品能够保护邮件服务器吗? 受骗用户：这个问题我们并不关心，因为我们不允许互联网上的邮件进八到我们的系统中。我们的邮件都来自总部。 渗透测试者：喔，看起来你对现有产品很满意。我不浪费你的时间了。我把我的电话号码和姓名留给你，在你需要的时候可以给我打电话（留下一个假名和假的电话号码原因在于目标或许永远不会打这个电话)。 在这个简短的示倒中，你能够发现防火墙的类型及它的一些配置。你会了解到，该公司或许阻塞或限制了ICMP协议，Smurf、和Ping Of Death攻击使用了这个协议。你还知道电子邮件系统使用的TCP端口 25不能通过互联网访问。这样就节