image
说好的一天一更的,结果都快一个星期没更新了,激情已不复当年,以后请叫我鸽子哥,放鸽子是我的最爱
今天的主题内容还是社会工程学,虽然说以社会工程学命名为主题,但是讲解的只是社会工程学中的一小部分“狭义工程学”。
为了不误导各位读者朋友,让各位读者朋友误以为所谓的“社会工程学”,就是简单的通过浏览器检索目标信息,让读者朋友产生这样的错误认知。
我觉得有必要给大家讲解一下,什么叫做“广义工程学”和“狭义工程学”,不然被那些“社工大牛”知道我这样 误导、贬低、对社会工程学认知,忍不住动手的就会上来踩死我这个 “社会渣滓”
社会工程学划分为“狭义社工”和“广义社工”,先来谈一谈“狭义社工”,部分内容借鉴 参考 非安全的《黑客社会工程学攻击》书籍。
狭义社工
—
“狭义社工”与“广义社工”最明显的区别,就是是否会与受害者产生交互行为
,是否有计划 针对性的获取目标受害者的信息,“狭义社工”相比较“广义社工”不需要多么庞大的技术储备。
你只需要会一点浏览器的高级语法,有几个强大的数据库做后援。如果你还会点渗透技术那么就会更加美好,基本上有这些知识也足够用。
根本不需要和受害者有任何交互,受害者有网站的就怼网站、有QQ号或者是手机号的就往社交平台和浏览器去怼。
反正就是怼天 怼地 怼空气,一顿操作猛如虎,仔细一看二百五
像上一篇文章《社工实战收集"伪黑客接单骗子郑大师"的个人信息》我用的就是“狭义社工”,没任何的计划也没有任何策略,就是劈里啪啦一顿胡乱操作。
如果你足够倒霉受害者在网上没有留下任何信息,社交账号都是空白的、数据库也查不到有用的信息,
那么就完蛋了 “狭义社工”完全就不够用了,就需要上升高度用 到更加高深的“广义社工”。
广义社工
—
“广义社工”就是常说的“社会工程学”,有计划、有目的、有征对性,
像这些高级的社工狮家里都会有一块小黑板, 一旦确定要攻击的目标,那么你就可以上板了,上板可不是什么高兴的事,针对你的将会是一些列的计划,然后根据列出的计划逐个击破,直到达到最终目标才算完。
有些读者可能会说了,我不上网不就没啥事了,我只能说你还是太单纯了,这些针对性的攻击不仅是从网络上发起的,也会从线下发起攻击,
当然啦!这一切的前提是你本身具有这个价值,值得他大费周章的为你布置一个又一个的局。
像“广义社工”我自身没有达到这么高深的技术水平,也不好妄加猜测,以免误导各位读者朋友,想了解高级的社工狮是如何进行攻击的,可以看看我下面推荐的俩部电影。
《我是谁:没有绝对安全的系统》
这部电影比较烧脑,可以说在电影里主角把社会工程学攻击发挥到了极致,感兴趣的可以看看。
image
《骇客追缉令》
第二部骇客追缉令,主要是以社工学鼻祖 凯文·米特尼克 为原型改编的,讲解他和日裔美籍的电脑安全专家下村勉展开的较量。
image
最后上述在介绍“广义社工”,因为涉及到攻击 目的 计划等敏感字眼,给人先入为主的感觉 就是社工狮是坏人,其实不然他们大多是正义的,他们是真正的“黑客”而不是所谓的伪黑客。
微信公众号《星空海博客》获取更多资源
网友评论