• 2011/02/24广义与狭义的社会工程学 - [安全文摘]

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://www.blogbus.com/h4ck3r-logs/106668431.html

    无论在网络上还是在某些资料上,总能看到有人用粗滥的文字和与看法描述社会工程学,他们还洋洋自得的夸耀这是一次成功的“社会工程学”入侵经历。为此,我 得为他们纠正,我可不想让这些家伙混淆视听,如果凯文米特尼克听到某人说用搜索引擎搜到一个密码盗取帐号会让他笑掉大牙。
    如何区别广义与狭义的社会工程学?可以参考下表,这就可以使你了解到某个伪社会工程学师在玩“一个人的游戏”。

    狭义与广义社会工程学最明显的区别是会与受害者进行交换式行为,比如,你会设置一个陷阱使得对方掉入,或是你会伪造一封来自内部的虚假电子邮件,或者你会利用相关通讯工具与他们交流获取敏感信息。
    加入在一个获得口令的行为上,真正的社会工程学师只会简单的拨打管理员的电话,谎称及其故障便获得口令了,而不是伪社会工程学师的一开始就穷举破解与碰运气。
    切记,广义的社会工程学师不会乱去下载网站与论坛的数据库碰运气,他们会在自己清楚的了解你需要什么样的信息,并应该怎么样取做,从搜集的信息中得到应该 与那个关键任务交谈。这样,你会需要与受害者进行互动行为,否则,那不可能称之为社会工程学,而是自己一个人在“瞎弄”。

    来源:黑客社会工程学攻击

    分享到: