社会工程学ppt

Байду номын сангаас

Martin叹息，“这真糟糕，入侵者可能没有完全地破坏你的系统。” 手指翻动书，发出翻页的声音。“我刚才想到一件事，我正好在线， 如果我有你的密码的话，只要几分钟就可查出来了。”沉重的叹息， “为什么我之前没有想到呢？持续一个星期了—看了很多小时的数 字。”一番停顿后，“Ok,你的密码多少？” “我…er….”Josie犹豫了。 “哦，好的，你不会把它拿出来，我明白了。”翻页的声音。“这也 是个好办法。”停顿了一下，“这些家伙会尝试不同的方法入侵…” 翻页。 “嘿，”Josie说，“我们会整晚都在这里，忘了告诉你：我的密码是 jb2cats。” “谢谢，好的，稍等。”密码输入的声音。“好了，让我仔细检查一 下。”更多的输入。“找到了，好消息，他们没能进入你的系统。” 停顿，“非常感谢，Josie，我们一起为这件无效的事上折腾了半夜， 顺便说一声，一旦他们跳过了你的服务器，再回来就是很罕见的事了， 你的系统现在状况良好。” “谢谢，祝你有一个愉快的周末。”Josie放心地回答。 “你也是。” “Martin White”和他的同伙将会有一个愉快的周末，从这个部门修 改他们选修课程的学生等级——为了学费，当然。（译者注：这里的 意思应该是Martin的课程没及格，需要重修，把成绩修改了，自然就 不需要交纳学费了。）
案列


王先生是一家银行的职员，他所处的银行提供网络服务，为了方 便，王先生通常都是直接在网络上完成转账操作的。由于他的电 脑水平不高，前不久被一个初学者骇客入侵了机器。在请来专业 人员修复系统更改密码后，王先生照例登录网络银行为手机缴费， 可是才过一会儿他的冷汗就出来了：网络银行登录不进去了！深 感大事不妙的王先生去银行办理了相关手续，查账发现账户里的 钱已经被人划走了。 答案很简单，就是那个入侵者。因为王先生犯了大部分人都会犯 的致命错误：通常为了记忆方便，人们会把几处的密码都设置成 一样的，例如QQ、E-MAIL、FTP、网站等的密码，而王先生更进 一步把所有密码都弄成一样的了，因此入侵者在得到王先生的机 器登录密码后也就得到了网络银行的密码。
5.利用坏消息作案


只要报纸上已刊登什么坏消息，坏分子们就会 利用其来发送社会工程学式的垃圾邮件、网络 钓鱼或其它类型的邮件 有大量的网络钓鱼攻击是和银行间的并购有关 的，” “钓鱼邮件会告诉你说，‘你的存款 银行已被他们的银行并购了。请你点击此处以 确保能够在该银行关张之前修改你的信息。’ 这是诱骗你泄露自己的信息，他们便能够进入 你的账户窃取钱财，或者倒卖储户的信息。”

黑客可以伪装成是从某机构的内部打电话来欺骗PBX或是公司的管 理员，所以说依赖于对打电话的人身份的确认并不是很安全的做 法。以下就是一个Computer Security Institute曾经提到的典型 PBX伎俩:“嗨，我是你的AT&T维修员，我现在正在工作，但是需 要你帮我按几个键。”
还有更聪明一些的手段:“他们会在半夜打电话给你:“六小时 之前你是不是打过电话到埃及去了?”“没有啊。”然后他们会说， “我们现在查询到刚才发生的一次有效呼叫，使用的是你的电话 卡并且该电话是打往埃及的。所以你得支付$2000的电话费帐单虽 然可能如你所说这实际上是别人使用的费用记到了你的账上”他 们接着会说，“我现在可以帮你把这$2000的电话帐单消除，但是 需要你告诉我你的AT&T卡号和密码。”然后大多数人都会落入这 个圈套中。” (Computer Security Institute)。
半小时候，这位仁兄出现在了分店B里，用一分钱换购走了手机。
Kevin Mitnick
Kevin Mitnick
美国国防部、五角大楼、中央情报局、北美防空 系统、美国国家税务局、纽约花旗银行、Sun、摩托 罗拉，这些美国防守最严密的网络系统都曾是他闲庭 信步的地方。 15岁时入侵北美空中防务指挥系统（North American Aerospace Defense Command ），翻遍 了美国指向前苏联及其盟国的所有核弹头的数据资料。 由于窃取国家核心机密，因此受到美国联邦调查局 FBI的通缉，并于1995年被逮捕，受了五年牢狱之灾， 2000年重获自由。“社会工程学”也成了后来黑客模 仿的典范，无数的黑客书籍以敬畏的口吻崇拜着他。
4.电话号码欺诈


犯罪分子常常会利用电话号码欺诈术，也就是 在目标被叫者的来电显示屏上显示一个和主叫 号码不一样的号码。 犯罪分子可能是从某个公寓给你打的电话，但 是显示在你的电话上的来电号码却可能会让你 觉得好像是来自同一家公司的号码。于是，你 就有可能轻而易举地上当，把一些私人信息， 比如口令等告诉对方。
6.滥用网民对社交网站的信任


很多人对一些社交网站十分信。而钓鱼欺诈瞄 上了这类站点 ，就使很多人受到攻击。 用户们会收到一封邮件称：‘本站正在进行维 护，请在此输入信息以便升级之用。’只要你 点进去，就会被链接到钓鱼网站上去。
7.输入错误捕获法


犯罪分子还常常会利用人们在输入网址时的错 误来作案，比如当你输入一个网址时，常常会 敲错一两个字母，结果转眼间你就会被链接到 其他网站上去，产生了意想不到的结果。 坏分子们早就研究透了各种常见的拼写错误， 而他们的网站地址就常常使用这些可能拼错的 字母来做域名。
电话-社会工程学攻击（2）

一名在计算机安全机构中工作的专家曾经做过这样的实验来揭示 咨询台所隐藏的安全漏洞。他“打电话到一家公司的前台。“请 问今晚值班负责人是谁?”“是Betty。”“我有事情需要和Betty 讲。”[他的电话被转接到了Betty那里]“嗨，Betty，今天很倒霉 是吧?”“不啊，为什么这样说呢?”“你的系统停掉了。”“我 的系统没有关闭啊，运行情况很好啊。”他说:“你最好退出登录 一下。”她退出登录。然后他说，“现在重新登录。”她重新登 录。“可是我这里一点变化也没有啊。”他说“再重新退出看 看。”她还是很听话的照做了。“Betty，看来我得从这里将你直 接登录来看看究竟你的帐号出了什么问题。现在把你的帐号和密 码都告诉我。”然后Betty就会通过咨询台把自己的帐号和密码告 诉他。”
黑客入侵 之
社会工程学
Social Engineering 一种让他人遵从自己意愿的科学或艺术
By Haisu
什么是社会工程学 ？

社会工程学（Social Engineering），一种通 过对受害者心理弱点、本能反应、好奇心、信 任、贪婪等心理陷阱进行诸如欺骗、伤害等危 害手段，取得自身利益的手法，近年来已成迅 速上升甚至滥用的趋势。它并不能等同于一般 的欺骗手法，社会工程学尤其复杂，即使自认 为最警惕最小心的人，一样可能会被高明的社 会工程学手段损害利益。




一位部门秘书接到一个电话,"我是Josie Bass,有什么能帮您的吗?" “你好，我是计算机中心的Martin White,我们认为可能有人入侵 了文件服务器，我能和你们技术主管谈谈吗?” “现在是周五下午，这里只有我一个人 。”Josie说。 “你的工作怎么样，Josie？” “还好，你呢？” 深呼一口气，“不算太坏,除了现在是周五的下午而且我们要处理 堆积如山的文件。总之，如我所说的，我们认为你的文件服务器 受到了威胁。” “你为什么这么认为呢？” “你的帐号是jbass,是吗？” “是。” “我们在你的文件服务器上检测到了异常的通信。” “好，你能不能具体点告诉我这是怎么回事？” “当然,我正在搜索,但有太多文件了。”翻页的声音。“我真正担 心的是,当我这样搜索时,坏人可以从你们的服务器下载并修改资料， 也许你应该把你的服务器与网络断开或者修改你的系统密码。” “Jeez,我不知道该怎么做。”
社会工程学攻击思路图
目标和攻击手段

社会工程学的基本目标和其他黑客手段基本 相同:都是为了获得目标系统未授权访问路径 或是对重要信息进行欺骗，网络入侵，工业情 报盗取，身份盗取，或仅仅是扰乱系统或网络。 常见的目标包括电话公司和应答服务机构，著 名的大公司和金融组织，军事和政府机构以及 医院。
电话-社会工程学攻击 （1）
2.学会说行话


每个行业都有自己的缩写术语。而社会工程学 黑客就会研究你所在行业的术语，以便能够在 与你接触时卖弄这些术语，以博得好感。 假如我跟你讲话，用你熟悉的话语来讲，你当 然就会信任我。要是我还能用你经常在使用的 缩写词汇和术语的话，那你就会更愿意向我透 露更多的我想要的信息 .
3.借用目标企业的“等待音乐”
8.利用FUD操纵股市


一些产品的安全漏洞，甚至整个企业的一些漏 洞都会被利用来影响股市。根据Avert的最新 研究报告，例如微软产品的一些关键性漏洞就 会对其股价产生影响，每一次有重要的漏洞信 息被公布，微软的股价就会出现反复的波动。 有一个例子表明，还有人故意传播斯蒂夫· 乔 布斯的死讯，结果导致苹果的股价大跌。这是 一个利用了FUD（恐慌、不确定、怀疑），从 而对股价产生作用的明显事例。


成功的骗子需要的是时间、坚持不懈和耐心。 攻击常常是缓慢而讲究方法地进行的。这不仅 需要收集目标对象的各种轶事，还要收集其他 的“社交线索”以建立信任感，他甚至可能会 哄骗得你以为他是你还未到这家企业之前的一 位同事。 另外一种成功的技巧是记录某家公司所播放的 “等待音乐”，也就是接电话的人尚未接通时 播放的等待乐曲。

职员：这里是电话公司A分店，有什么能帮你 仁兄：你好，我叫仁兄，我之前去过你们的店，我想申请一个手机服务， 你们以为姓李的店员（当然是猜的）介绍了一个不错服务给我。我当时 没有拿定注意，现在我决定申请那个服务了，哦～～～，那个店员叫 李～～～，我不记得了，你知道吗？？？ 店员：～～～，我们店了有两个姓李的，你说男的还是女的？？？ 仁兄：对，是男的，他说他叫李～～，不好意思，我忘记了名字，你能 告诉我吗？？ 店员：叫李XX 仁兄：对，就叫李XX，我马上就去你们店里办理相关服务开通的手续。 再见 店员：再见。 之后，这位仁兄又打电话给了令一间分店，分店B 仁兄：你好，请问是分店B吗 职员：是，请问有什么可以帮你 仁兄：我是分店A的李XX,我这里有一个顾客刚刚和我们签订了那个一分 钱手机换购合约，但是之后我才发现店里那个手机的型号已经没有存货 了，你们店里还有吗？？？ 职员：有的 仁兄：好级了，我已经和他签订了线路使用和约，我现在叫他去你那里， 你用一分钱把手机卖给他就可以了。 职员：好的，你叫他来吧。
社会工程学的八种常用伎俩



1.十度分隔法 2.学会说行话 3.借用目标企业的“等待音乐” 4.电话号码欺诈 5.利用坏消息作案 6.滥用网民对社交网站的信任 7.输入错误捕获法 8.利用FUD操纵股市
1.十度分隔法



利用电话进行欺诈的一位社会工程学黑客的首要任务， 就是要让他的攻击对象相信，他要么是1）一位同事， 要么是2）一位可信赖的专家（比如执法人员或者审 核人员）。但如果他的目标是要从员工X处获取信息 的话，那么他的第一个电话或者第一封邮件并不会直 接打给或发给X。黑客在一个组织中开始接触的人可 能会与他所瞄准的目标或人隔着十层之远。 犯罪分子所用的方法很简单，就是奉承某个组织里更 多可以接近的人，以便从职务更高的人那里获得他们 所需的信息。 他们常用的技巧就是伪装友好.