社会工程学攻击培训课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•捡到的U盘安全吗?
•社会工程学攻击
•如果你无意捡到一个U盘,你会怎么做?
•1、直接交给警察,寻找失主 •2、拿回去直接插入电脑,看看有没有什么艳照之类的文件
•一个真实案例:
•在荷兰,网络犯罪分子试图窃取跨国企业的数据 ,他们在该公司的停车场“不小心”遗失了安装了 间谍程序的U盘。他们的企图没有得逞是因为捡到 U盘的人在公司IT部门工作,他发现了间谍程序, 向同事发出了警告。
•9、之前就读的学校:
• 大学:首都师范大学-香港浸会大学合办的联合国际学院
• 高中 :北京大学附属中学 - 2004 年
• 初中 :北京大学附属中学 - 2001 年
• 小学 :七一小学 - 1995 年
•10、新浪微博帐号及密码:lixu1988826@hotmail.com
路漫漫其修远兮, 吾将上下而求索
•PAGE 12
•收集敏感信息
•进入邮箱之后,继续挖掘信息,得到以下:
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 13
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 14
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
路漫漫其修远兮, 吾将上下而求索
•PAGE 4
•收集敏感信息
•社会工程学攻击
•收集信息的方法
•1、根据搜索引擎对目标信息收集及整理 •2、根据微博信息或其他社交网络信息收集整理 •3、根据踩点或调查所得到信息 •4、根据网络钓鱼方式得到信息 •5、根据目标信息管理缺陷得到信息
路漫漫其修远兮, 吾将上下而求索
路漫漫其修远兮, 吾将上下而求索
•PAGE 8
•收集敏感信息
路漫漫其修远兮, 吾将上下而求索
•社会工程学攻击
•通过百度、谷 歌等搜索引擎, 搜索关键字: • lixu1988826
•PAGE 9
•收集敏感信息
•社会工程学攻击
•通过对每个链接进行信息筛选,可以得到以下信息:
•1、爱好:摄影,旅游,音乐,看书(通过博客大巴里的那句话,“ 我还年轻,我还喜欢照相,我还有个乐队,我还是太喜欢旅游”可得 到)
社会工程学攻击培训课 件
路漫漫其修远兮, 吾将上下而求索
2020年4月9日星期四
•目录
•一、引言 •二、收集敏感信息 •三、网络钓鱼式攻击 •四、密码心理学攻击 •五、应对社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•社会工程学攻击
•PAGE 1
•引言
•社会工程学攻击
•在信息安全领域中的社会工程学
•根据新浪博客网址的通用规则
blog.sina.com/username
•微博网址:weibo.com/u/1729740492
•知道博客网址:blog.sina.com/1729740492
路漫漫其修远兮, 吾将上下而求索
•PAGE 7
•收集敏感信息
•关键字: lixu1988826
•社会工程学攻击
•PAGE 5
•收集敏感信息
•社会工程学攻击
•简单:通过QQ、微信、米聊等即时通讯工具套取信息
路漫漫其修远兮, 吾将上下而求索
•PAGE 6
•收集敏感信息
•社会工程学攻击
•复杂:通过社交网站、购物网站遗留信息,进行人肉搜索
•新浪微博:
•我们能知道以下信息: •他的微博用户名:不吃咸蛋的超人 他的生日: 1988.8.26 •他的地址:北京海淀
•2、邮箱:lixu19888826@hotmail.com(在QQ 的查找好友里面 输入该邮箱得到QQ 号码:1465651494)
•3、通过邮箱找回,我们又得到一个后缀为li*****@yahoo.com.cn 的雅虎邮箱
•4、喜欢的女孩子:段段(通过这一句,爱五月天,爱段段)
•5、读过的学校:北大附中九班(2007 届)
•PAGE 15
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 16
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 17
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 18
•收集敏感信息
•社会工程学攻击
•最后整理下搜集的资料如下
•1、姓名:李旭
•2、身份证号码:11010819880826XXXX
•3、手机号码:13811438796
•4、家庭住址:北京市海淀区
•5、工作单位及地址:环球雅思
•6、个人兴趣爱好:摄影,旅游,音乐,看书
•7、QQ 帐号:1465651494
•8 、常用Email:lixu1988826@hotmail.com、lixu1988826@sina.com
•世界头号黑客凯文·米特尼克在其自传《欺骗的艺 术》一书中,对社会工程学在信息安全领域的应 用进行了如下定义:
•通过心理弱点、本能反应、好奇心、信任、贪婪等 一些心理陷阱进行的诸如欺骗、伤害、信息盗取、 利益谋取等对社会及人类带来危害的行为。
•社会工程攻击,是一种利用"社会工程学" 来实 施的网络攻击行为。
路漫漫其修远兮, 吾将上下而求索
•PAGE 2
•引言
•社会工程学攻击与常规黑客攻击的区别
•社会工程学攻击
攻击对象
常规黑客攻击
网络设备、服务器、 应用Leabharlann Baidu序
社会工程学攻击
人
攻击手段 扫描、破解、溢出、 利用人贪婪、自私、好
DDos
奇、信任等等心理弱点
路漫漫其修远兮, 吾将上下而求索
•PAGE 3
•引言
•6、电话:13811438796、63935768、66965397
路漫漫其修远兮, 吾将上下而求索
•PAGE 10
•收集敏感信息
路漫漫其修远兮, 吾将上下而求索
•社会工程学攻击
•打开相关链接之后,又得到 以下豆瓣链接 •http://book.douban.com /people/lee_xu/(又得到一 个爱好:喜欢看书) •关键字:lee_xu •在谷歌里搜索“lee_xu” 找 到了人人网和facebook 的注 册信息
•PAGE 11
•收集敏感信息
•社会工程学攻击
•下一步是关键阶段,搜查一下去年泄露数据库里面的信息,包括 CSDN、7K7K、多玩、人人网和178.com等等。
•在多玩的库里通过搜索:lixu1988826,得到以下字段信息:
•得到一段密码关键字符 665288,然后穷举下密码 组合,穷举几个密码以后,顺利进入hotmail 邮箱 。
•社会工程学攻击
•如果你无意捡到一个U盘,你会怎么做?
•1、直接交给警察,寻找失主 •2、拿回去直接插入电脑,看看有没有什么艳照之类的文件
•一个真实案例:
•在荷兰,网络犯罪分子试图窃取跨国企业的数据 ,他们在该公司的停车场“不小心”遗失了安装了 间谍程序的U盘。他们的企图没有得逞是因为捡到 U盘的人在公司IT部门工作,他发现了间谍程序, 向同事发出了警告。
•9、之前就读的学校:
• 大学:首都师范大学-香港浸会大学合办的联合国际学院
• 高中 :北京大学附属中学 - 2004 年
• 初中 :北京大学附属中学 - 2001 年
• 小学 :七一小学 - 1995 年
•10、新浪微博帐号及密码:lixu1988826@hotmail.com
路漫漫其修远兮, 吾将上下而求索
•PAGE 12
•收集敏感信息
•进入邮箱之后,继续挖掘信息,得到以下:
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 13
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 14
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
路漫漫其修远兮, 吾将上下而求索
•PAGE 4
•收集敏感信息
•社会工程学攻击
•收集信息的方法
•1、根据搜索引擎对目标信息收集及整理 •2、根据微博信息或其他社交网络信息收集整理 •3、根据踩点或调查所得到信息 •4、根据网络钓鱼方式得到信息 •5、根据目标信息管理缺陷得到信息
路漫漫其修远兮, 吾将上下而求索
路漫漫其修远兮, 吾将上下而求索
•PAGE 8
•收集敏感信息
路漫漫其修远兮, 吾将上下而求索
•社会工程学攻击
•通过百度、谷 歌等搜索引擎, 搜索关键字: • lixu1988826
•PAGE 9
•收集敏感信息
•社会工程学攻击
•通过对每个链接进行信息筛选,可以得到以下信息:
•1、爱好:摄影,旅游,音乐,看书(通过博客大巴里的那句话,“ 我还年轻,我还喜欢照相,我还有个乐队,我还是太喜欢旅游”可得 到)
社会工程学攻击培训课 件
路漫漫其修远兮, 吾将上下而求索
2020年4月9日星期四
•目录
•一、引言 •二、收集敏感信息 •三、网络钓鱼式攻击 •四、密码心理学攻击 •五、应对社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•社会工程学攻击
•PAGE 1
•引言
•社会工程学攻击
•在信息安全领域中的社会工程学
•根据新浪博客网址的通用规则
blog.sina.com/username
•微博网址:weibo.com/u/1729740492
•知道博客网址:blog.sina.com/1729740492
路漫漫其修远兮, 吾将上下而求索
•PAGE 7
•收集敏感信息
•关键字: lixu1988826
•社会工程学攻击
•PAGE 5
•收集敏感信息
•社会工程学攻击
•简单:通过QQ、微信、米聊等即时通讯工具套取信息
路漫漫其修远兮, 吾将上下而求索
•PAGE 6
•收集敏感信息
•社会工程学攻击
•复杂:通过社交网站、购物网站遗留信息,进行人肉搜索
•新浪微博:
•我们能知道以下信息: •他的微博用户名:不吃咸蛋的超人 他的生日: 1988.8.26 •他的地址:北京海淀
•2、邮箱:lixu19888826@hotmail.com(在QQ 的查找好友里面 输入该邮箱得到QQ 号码:1465651494)
•3、通过邮箱找回,我们又得到一个后缀为li*****@yahoo.com.cn 的雅虎邮箱
•4、喜欢的女孩子:段段(通过这一句,爱五月天,爱段段)
•5、读过的学校:北大附中九班(2007 届)
•PAGE 15
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 16
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 17
•收集敏感信息
•社会工程学攻击
路漫漫其修远兮, 吾将上下而求索
•PAGE 18
•收集敏感信息
•社会工程学攻击
•最后整理下搜集的资料如下
•1、姓名:李旭
•2、身份证号码:11010819880826XXXX
•3、手机号码:13811438796
•4、家庭住址:北京市海淀区
•5、工作单位及地址:环球雅思
•6、个人兴趣爱好:摄影,旅游,音乐,看书
•7、QQ 帐号:1465651494
•8 、常用Email:lixu1988826@hotmail.com、lixu1988826@sina.com
•世界头号黑客凯文·米特尼克在其自传《欺骗的艺 术》一书中,对社会工程学在信息安全领域的应 用进行了如下定义:
•通过心理弱点、本能反应、好奇心、信任、贪婪等 一些心理陷阱进行的诸如欺骗、伤害、信息盗取、 利益谋取等对社会及人类带来危害的行为。
•社会工程攻击,是一种利用"社会工程学" 来实 施的网络攻击行为。
路漫漫其修远兮, 吾将上下而求索
•PAGE 2
•引言
•社会工程学攻击与常规黑客攻击的区别
•社会工程学攻击
攻击对象
常规黑客攻击
网络设备、服务器、 应用Leabharlann Baidu序
社会工程学攻击
人
攻击手段 扫描、破解、溢出、 利用人贪婪、自私、好
DDos
奇、信任等等心理弱点
路漫漫其修远兮, 吾将上下而求索
•PAGE 3
•引言
•6、电话:13811438796、63935768、66965397
路漫漫其修远兮, 吾将上下而求索
•PAGE 10
•收集敏感信息
路漫漫其修远兮, 吾将上下而求索
•社会工程学攻击
•打开相关链接之后,又得到 以下豆瓣链接 •http://book.douban.com /people/lee_xu/(又得到一 个爱好:喜欢看书) •关键字:lee_xu •在谷歌里搜索“lee_xu” 找 到了人人网和facebook 的注 册信息
•PAGE 11
•收集敏感信息
•社会工程学攻击
•下一步是关键阶段,搜查一下去年泄露数据库里面的信息,包括 CSDN、7K7K、多玩、人人网和178.com等等。
•在多玩的库里通过搜索:lixu1988826,得到以下字段信息:
•得到一段密码关键字符 665288,然后穷举下密码 组合,穷举几个密码以后,顺利进入hotmail 邮箱 。