·编者按
    大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 社会工程学师一般都干了什么呢?恐怕小菜们一定很想知道,是的,他们的目标或许是你的银行账户、私人信息、或是对企业拿取一份商业秘密。不管如何,他们总会设法找到一个切入点,哪怕只需要你的一个名字,他就能越过你所装的最好的防火墙或是杀毒软件,听上去有点恐怖,但事实如此,如果他们开始精心设计一个的陷阱,一切皆有可能  。。。。。。
·什么是社会工程学
社会工程学
  SocialEngineering

    一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
·人为因素才是安全软肋
    正如同罪恶的心无法抵制诱惑,黑客们一心要找出功能强大的安全系统的弱点。于是,在很多时候,他们把这种心思放在了人的身上……而人的弱点又在哪里?那就是信任。攻击者正是利用人们的心理弱点,编出不会让人怀疑的且听上去十分合理的理由,充分利用了受骗者的信任。
 
·史上利用社会工程学最大的银行劫案
    20世纪70年代末期,一个叫做斯坦利·马克·瑞夫金(Stanley Mark Rifkin)的年轻人成功地实施了史上最大的银行劫案。他没有雇用帮手、没有使用武器、没有天衣无缝的行动计划,“甚至无需计算机的协助”,仅仅依靠一个进入电汇室的机会并打了三个电话,便成功地将一千零二十万美元转入自己在国外的个人账户。“奇怪的是,这一事件却以‘最大的计算机诈骗案’为名,收录在吉尼斯世界纪录中。斯坦利·瑞夫金利用的就是欺骗的艺术,这种技巧我们现在把它称为—社会工程学。”
·有效的安全管理方法
     1.制定安全草案

     2.安全警惕培训

     3.简明规则制定

     4.信息分类政策制定

     5.社会工程风险如何抵御

     6.安全评估测量

·更多精彩专题
     ·黑客新手专题
     ·安全漏洞
     ·黑客入侵
·社会工程学基础:黑客战术
    我所读到的大多数介绍社会工程学的文章都有类似这样的开头“一种让他人遵从自己意愿的科学或艺术”,“一个外来的黑客使用心理学手段来欺骗合法的计算机系统用户,以获得他所需要的信息来访问该系统”,或者是“从他人那里获取需要的信息而不是通过闯入目标系统实现”。实际上,这些对社会工程学的解释都可以说是对的,关键在于你所处的角度问题。但是至少有一点是可以达成共识的:那就是黑客对人类天性中更趋于信任的倾向的聪明利用。黑客的目标是获得信息让他/获得那些重要系统的未授权的访问路径来获取该系统中的某些信息。。。。。[全文]
·社会工程学三部曲
    我们在这里说明一些社会工程学的误区,有的并不能称之为社会工程学,有的小菜别被误导了。请记着,这并不能称之为社会工程学,而是一种蠢方法 。。。。。。[全文]
   第一部分:社会工程学—信息刺探
    尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定。所以我们要尽量了解各行各业的之间的此类信息,比如校园,只有领导层内的人员才会拥有一份全校的师生的联系名单,服务行业通常有这样和那样的内部约定,了解此类信息对我们非常有利。。。。。。[全文]
   第二部分:社会工程学—心理学的应用
    从前面所说,我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例, 。。。。。。[全文]
   第三部分:社会工程学—反查技术
    什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,这里我们以案例来讲解 。。。。。。[全文]
·欺骗的艺术
    “非传统安全”(Nontraditional Security),这一词见于冷战后西方国际安全与国际关系研究界。冷战后,包括中国在内的世界各国纷纷把由于恐怖主义、能源、经济、文化、信息安全等问题引起的非传统威胁提升到战略高度,纳入国家安全战略范畴。信息安全问题已经成为非传统安全领域中最突出、最核心的问题之一 。。。。。。
   安全培训第一章
    首先,给大家讲一个真实的故事。几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。 。。。。。。[全文]
   安全培训第二章
    大部人的密码习惯都和什么姓名、年龄、生日、电话等等有关,但是这样的也容易让人得到有用的相关的信息。 。。。。。。[全文]
   安全培训第三章
    社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 。。。。。。[全文]
   安全培训第四章
    信息安全也需要做到“以人为本”,充分认识到社会工程学威胁非传统信息安全的危害和方式,做到先入为主的教育和培训,技术和管理手段相结合,达成一定程度上的非传统信息安全 。。。。。。[全文]
Copyright @ 2007 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
北京市电信通提供网络带宽
mailto:webmaster@77169.net
咨询QQ号:836982/59280880
客户中心:86-10-67634029  技术总部: 86-10-51228163  业务部:86-10-67634029/67622943
京ICP备06027951号