社会工程学

谢谢
N.C.P.H社会工程学字典
黑客社会工程学字典中结合了被攻击者的用户名、生日、邮箱、手机号等多种 涉及到网络环境中网民密码常见的字符串信息，并根据这些信息生成相应的字 典文件，如下图所示，分别是使用传统黑客字典和黑客社会工程学字典生成的 密码序列。
二.利用辅助安全问题
在网络环境中，辅助安全问题的主要作用是当用户忘记 注册密码时，可以通过回答注册时填写的安全问题的方式 进行重新定义密码，而这种安全问题也常常是与用户个人 相关的信息内容。然而，辅助安全问题也可能成为黑客实 施社会工程学攻击的主要手段。黑客可以聊天等方式，在 与被攻击者有意无意的聊天过程中，骗取到与辅助安全问 题答案相关的信息，进而实现在不知道用户密码或者暴力 破解不到密码的情况下，通过辅助安全问题直接修改被攻 击者的密码信息。例如，针对网易邮箱辅助安全问题的攻 击过程中，黑客可以首先获取到被攻击者的辅助安全问题 的内容信息。
四.滥用网民对社交网站的信任
人人网、微博和朋友网都是非常受欢迎的社交网站。 很多人对这些网站十分信任。而很多的钓鱼欺诈事件就瞄 上了 这些网站的用户，这些攻击让很多人感到震惊。已经 有越来越多的社交网站迷们收到了自称是社交网站的假冒 邮件，结果上了当。 “用户们会收到一封邮件称:'本站正在进行维护，请在 此输入信息以便升级之用。'只要你点进去，就会被链接到 钓鱼网站上去。”
五.地址欺骗
地址欺骗是指攻击者伪装或伪造各种URL地址、隐藏 真实地址，以达到欺骗目标的目的。主要有以下三种形式。 ① 域名欺骗：https://www.91ri.org/@www.baidu.com,这 种类型的网址对于经常上网的用户并不陌生，”@”之前的 地址只是起到迷惑作用，其实真正的地址是指 向”www.google.com”。如果把后面的地址更改为带有攻 击性或感染病毒的网页，就会对用户的数据安全产生危害。 ② IP地址欺骗：在网络协议中，IP地址能够转化为十进制数 字来使用。例如主机”www.91ri.org“的IP地址是 66.102.7.147，采用66×2563+102×2562+7×256+147的 方式计算得到1113982867，在命令行下输入”ping 1113982867″会发现有数据包回应。如果用十进制数字代替 IP地址出现，就会具有很强的迷惑性。 ③ 链接文字欺骗：网页中的链接文字并不要求与实际网址相 同，点击链接时，首先指向的网站地址是攻击者提供的伪地 址，用户在访问攻击者提供的伪地址后再访问实际的网站网 址。这样，攻击者就可以在用户访问伪地址时进行用户名和 密码的劫持等
一. 利用社会工程学字典实施暴力破解
过去，由于网民、网站管理员的安全意识比较薄弱，密 码如123456、555555等弱口令的应用范围相当之广，黑客 的暴力破解成功率也相对较高。然而，随着网民、网站管 理员安全意识的不断提升，弱口令出现的概率也越来越低， 更多的密码字符串中包含了大小写字母、数字以及特殊字 符等，使得利用传统黑客字典的暴力破解根本没有发挥作 用的空间。社会工程学字典就是在这种情况下被黑客发明 并使用的，黑客通过分析网民用户密码的特点，结合了与 被攻击者个人信息相关的数据内容，发明了黑客社会工程 学字典.
三Hale Waihona Puke Baidu 利用搜索引擎收集敏感信息
对于搜索引擎相信网民用户都不会陌生，每天日常生活 中我们都会使用百度、谷歌等大型搜索引擎站点对相关信 息进行检索，搜索引擎的主要作用也正是将与用户搜索相 匹配的信息反馈给用户。然而，搜索引擎在给网民提供便 利的同时，也给我们提供了可利用的机会。通过搜索引擎 对已获取的部分被攻击者相关的信息进行检索，并通过整 理搜索引擎反馈的结果信息，获取更多与被攻击者相关的 敏感信息，如手机号码、电子邮箱地址、照片、通信地址、 家庭电话等敏感信息，这种攻击方式也就是我们在网络环 境中常见的“人肉搜索”方式。