《什么是社会工程学攻击》

查看作者

打赏作者

dragon

大版主

老司机

黑凤梨

近几个月我只会在本网站此论坛持续发布社会工程学攻击指南以及使用（注：想学习的关注此论坛每天更新）

1.社会工程学攻击形式

收集敏感性息

根据搜索引擎对目标信息收集整

根据微博信息或其他社交网络信息收集整理

根据踩点或调查所得到信息

根据网络钓鱼方式得到信息

根据目标信息管理缺陷得到信息

2.网络钓鱼攻击(Phishing)
攻击者通过利用欺骗性的电子邮件和伪造的网站来进行网络诈骗活动，受骗者往往会泄露自己的私人资料.（后期会讲到）

网络钓鱼攻击手段：
虚假邮件攻击，虚假网站共计，利用IM程序(QQ,MSN等)，利用移动通信工具假冒他人进行欺骗

其它

数据库

Anonymous

大佬

神隐会员

靓号：666666

官方

你这说的还差点意思，社会工程学也可以说是心理学，就比如我想要入侵某公司内网很显然我从公网入侵不了，那么就要先通过各种手段收集该公司的员工信息等，收集到后就详细了解一个员工的兴趣爱好这些比如他喜欢游戏那么我们就做一个🐴程序名字就改成XX游戏辅助，说是XX游戏外挂免费试用直接发到他邮箱或者联系方式就耐心等待，他点击，还有一种是现实中利用心理学社工把U盘下载好🐴，并且加上一些有诱惑的东西在里面，然后丢到公司门口路上终会有人好奇里面是什么东西然后插进公司电脑，点击某xx程序就直接GG,当然还有一种设备外观类似于U盘的叫做badusb，这个设备只要插上电脑就会在30秒内自动下载🐴自动运行，缺点就是现在badusb插上电脑的时候如果有杀毒软件那么会自动扫描一下U盘才会打开这样很难绕过检测，还有一种是apt攻击比较流行攻击方法就是生成一个🐴PPT文件然后发送过去邮箱里面然后就说贵公司有没有这样的产品当他点击PPT文件的已经上线了，当然如果你想把社会工程学发挥到极致那就在一些员工经常用的社交软件上加他好友或者其他方法通知他说在某某xx公司工作过的人来我xx公司可以给双倍工资只要填写下面的资料能够证明你是某公司的员工就可以应聘，当然了你如果你运气非常好直接能拿钱贿赂员工叫他帮忙说下载xx程序运行一下也可以