黑客社工基础知识,社工黑客如何看待被攻击对象

hacker|
82

黑客需要学些什么?

电脑基础、远控、标签语言、脚本语言、社工、反汇编、渗透、运维。

社工是指什么

在黑客技术中社工指的是社会工程攻击,它是一种利用"社会工程学"来实施的网络攻击行为。

社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。说它不是科学,因为它不是总能重复和成功,而且在信息充分多的情况下,会自动失效。社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。

现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码,电话诈骗如以知名人士的名义去推销诈骗等,都运用到社会工程学的方法。

近年来,更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。

Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学是未来10年最大的安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”一些信息安全专家预言,社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。

凯文米特(Kevin Mitnick) 出版的《欺骗的艺术》(The Art of Deception)堪称社会工程学的经典。书中详细地描述了许多运用社会工程学入侵网络的方法,这些方法并不需要太多的技术基础,但可怕的是,一旦懂得如何利用人的弱点如轻信、健忘、胆小、贪便宜等,就可以轻易地潜入防护最严密的网络系统。他曾经在很小的时候就能够把这一天赋发挥到极致。像变魔术一样,不知不觉地进入了包括美国国防部、IBM等几乎不可能潜入的网络系统,并获取了管理员特权。

最近流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。

社会工程攻击不是传统的信息安全的范畴,也被称为 “非传统信息安全”(Nontraditional Information Security)。

传统信息安全办法解决不了非传统信息安全的威胁。一般认为,解决非传统信息安全威胁也要运用社会工程学来反制社会工程攻击。中网S3主机安全系统,利用社会工程学来反制社会工程攻击。具体的方法就是应该向用户提供充分的反馈信息,让用户能做出准确的判断,避免上当,并且增加更多的控制机制,技术即使在错误决策的情况下,也能防止社会工程攻击的发生。

怎样避免成为受害者?

小心从个人发出的询问员工或其他内部资料的来路不明的电话,访问或者电子邮件信息。如果一个不认识的个人声称来自某合法机构,请设法直接向该机构确认他或她的身份。

除非你能够确定某人有权得到此类资料,否则不要供个人信息或者你所在机构的信息给他,包括你所在机构的组织结构和网络方面的信息。

不要在电子邮件中泄露私人的或财务方面的信息,不要回应征求此类信息的邮件,也包括不要点击此类邮件中的链接。

在检查某个网站的安全性之前不要在网络上发送机密信息。

注意一个网站的URL地址。恶意网站可以看起来和合法网站一样,但是它的URL地址可能使用了修改过的拼写或域名(例如将.com变为.net)。

如果你认为已受危害该如何做?

如果你确信已经泄露了你所在机构的机密信息,请向你所在机构的适当人员报告,包括网络管理员。这样他们就能够对可疑的或不正常的活动提高警惕。

如果你确信你的财务账号被侵害了,请迅速联系你的财务机构并关闭可能被侵害的账号。观察你的账号中任何无法解释的收费。

黑客社工学

楼主你好 光书本上面的知识是远远不够的 关于社工方面的技术问题 可以给楼主推荐去吾爱破解论坛、中国红客联盟、中国黑客联盟等这样国内大型的黑客网站去学习相关技术 因为书本能看到的只是案列和别人的思维 主要的是我们活学活用 还有就是之前的社工有些已经不适合现在的网络了 楼主要注意的应该是时间的变更和人的思维模式

黑客的社工是什么意思?

全称应该是社会工程学,是通过对我们要入侵的帐户进行数据的分析,分析出其中的有用的信息帮助我们去入侵.给你举个例子吧.

比如我们要盗取一个指定的QQ号,(这里我们只说社会工程学不说木马之类的),我们观察他的信息,发现他有个绑顶的163邮箱还有他一些比较好的朋友的QQ号...

这时我们考虑是否可以通过破解他的邮箱获取QQ密码,又假如他的防备很到位,不打开任何可疑的网页,但他的好友不是这样,那我们就先盗了他好友的QQ号,在用他好友的QQ号给他发个我们传木马网页,这时他防备意识是最低的.....

另外在我们暴力破解时根据相关信息,制作相应的字典可以大大缩短我们破解的时间...

社工看似简单,其实在我们入侵发挥了极大的作用,一个好的黑客有的是好的思想不是懂多少命令...

黑客是怎样炼成的??

我也是最近才刚开始学的,我可以说一下我的学习方法.

首先去一些 网站或者视频网站 看一些相关的知识.比如灰鸽子的教程,以及FTP服务器的架设,如果你有两台电脑那就非常好了` 你可以在网上下一些木马软件来试试练手.当然要把 杀毒和防火墙的软件都关了, 这样你知道了怎么去控制对方电脑.并且熟悉木马软件的操作后,就可以了解一些抓包工具,端口扫描工具,木马植入工具,远程木马控制软件,因为单纯的木马软件要植入到对方PC中是比较困难的,所以需要了解上面的工具,通过工具来系统性的找到肉鸡,并控制它,当然还需要熟悉一些术语,比如后门,上线,跳板,SHELL==很多. 然后到你真正觉得感兴趣后可以 去学习一些编程语言 操作系统LINUX,来提高自己.

还有我一开始也是什么东西都想问别人,这样是不行的 其实很多黑客都是潜水的 它不会去理睬你 很多东西是需要自学的,多看看网站帖子,视频==.还有就是不要害怕电脑中毒...这个很重要.现在在网上找的很多木马病毒都有带后门或者木马,我本身也经常中这样的木马,但是我觉得这样是必须的.如果还需要什么样的帮助可以给我留言.不过我也是个菜鸟..O(∩_∩)O哈哈~希望共同进步..

3条大神的评论

  • avatar
    访客 2022-11-05 上午 11:38:00

    马,我本身也经常中这样的木马,但是我觉得这样是必须的.如果还需要什么样的帮助可以给我留言.不过我也是个菜鸟..O(∩_∩)O哈哈~希望共同进步..

  • avatar
    访客 2022-11-05 下午 01:51:36

    密的网络系统。他曾经在很小的时候就能够把这一天赋发挥到极致。像变魔术一样,不知不觉地进入了包括美国国防部、IBM等几乎不可能潜入的网络系统,并获取了管理员特权。 最近流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代

  • avatar
    访客 2022-11-05 上午 10:58:41

    行诸如欺骗、伤害等危害手段,获取自身利益的手法。现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码,电话诈骗如以知名人士的名义去推销诈骗等,都运用到社会工程学的方法。近年

发表评论