2023-08-15 技战法系列-联合对抗社工钓鱼技战法.docxVIP

技战法系列-联合对抗社工钓鱼技战法原创BeatRex2023-08-15原文一、技战法概述社交工程攻击利用心理学、社会学、人际关系学等知识，

技战法系列-联合对抗社工钓鱼技战法

原创BeatRex

2023-08-15原文

一、技战法概述

社交工程攻击利用心理学、社会学、人际关系学等知识，通过欺骗、诱导

和操纵人的心理，以获取非法获利或获取机密信息的一种攻击方式。随着安全建设水平的提升，在攻防演习以及实战中，红队很难通过正面突破防线，越来越多的企业、政府、教育等行业单位互联网漏洞逐步减少。因此利用人性的弱点直接获取更有价值的成果越来越多。

防范社工攻击的意义在于保护个人和组织的信息安全，避免遭受重大损失

。在实战攻防过程中，因好奇心导致信息泄露、主机权限丢失甚至导致工业瘫痪的情况已有案例发生。因此在收敛互联网暴露面、定期做好漏洞生命周期管理工作的同时，更应加强人员安全意识的提升，避免遭受社工攻击。

二、社工攻击流程

社会工程攻击的流程主要为情报收集、漏洞发现、攻击模拟、发起攻

击。

情报收集：首先确认攻击目标，通过社交软件、公开文库等渠道分析

目标单位所泄露的信息从而获取攻击目标人员信息；可通过伪装、欺

骗等方式，尝试接近攻击目标、建立初步信任。

漏洞发现：建立初步信任之后，搜集攻击目标的脆弱性，包括弱口令、邮件系统相关漏洞、目标单位人员经常访问的业务系统漏洞以及管理层面疏