當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

黑客角度滲透測(cè)試與社會(huì)工程學(xué)利用

 2020-11-27 10:23  來源: A5用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

黑客往往對(duì)世界有自己獨(dú)特的視角。當(dāng)惡意攻擊無法通過純粹的計(jì)算機(jī)技術(shù)達(dá)到目的時(shí),高超的情商將取代智商成為進(jìn)一步打開突破口的武器,研究這些惡意攻擊的安全人員也將跟進(jìn)這些特殊而神秘的手段,從而在長(zhǎng)期內(nèi)形成安全領(lǐng)域獨(dú)樹一幟的理論:社會(huì)工程學(xué)(SocialEngineering)。本章將帶讀者揭開社會(huì)工程學(xué)的奧秘,欣賞它的風(fēng)采,并介紹一些社會(huì)工程學(xué)的常用技巧。如果將這些技能運(yùn)用到日常生活中,也能幫助你在學(xué)習(xí)、生活、工作中獲得一些意想不到的優(yōu)勢(shì)。

1.什么是社會(huì)工程學(xué)。在科學(xué)被稱為社會(huì)工程學(xué)之前,它仍然是一個(gè)分散的集合,聚集了心理學(xué)、社會(huì)學(xué)和許多關(guān)于“人”的知識(shí)。隨后,Kd指出了“社會(huì)工程學(xué)”的概念。這門科學(xué)最吸引人的地方在于,它可以讓人順從你的意愿,然后告訴你你想知道的信息或者按照你的意愿去做某件事。這真的很奇妙,但令人心寒,它在安全領(lǐng)域的作用不言而喻。

2.社會(huì)工程學(xué)只是一個(gè)騙局嗎?看到社會(huì)工程學(xué)的定義,可能有人會(huì)認(rèn)為社會(huì)工程學(xué)不是騙人的技能。事實(shí)上,社會(huì)工程學(xué)包括許多不同的形式。確實(shí)是技巧,但不是欺騙技巧。筆者曾在一個(gè)計(jì)算機(jī)相關(guān)論壇上隨機(jī)發(fā)放了100份關(guān)于社會(huì)工程學(xué)的問卷。有趣的是,近70%的人認(rèn)為社會(huì)工程學(xué)是利用別人的好奇心、競(jìng)爭(zhēng)力甚至同情心來作弊。但其實(shí)社會(huì)工程學(xué)的使用并不是消極的,它是一種沒有正負(fù)屬性的技能,取決于使用它的人賦予它的意義。

3.社會(huì)工程學(xué)離我們的生活有多遠(yuǎn)。相信讀者應(yīng)該能猜到答案。沒錯(cuò)!社會(huì)工程學(xué)在我們的生活中無處不在。醫(yī)生問起他的病情,你已經(jīng)給他“權(quán)限”,他知道你的個(gè)人信息;銷售人員在銷售產(chǎn)品時(shí),會(huì)在不經(jīng)意間運(yùn)用心理等方式,來提升人們購(gòu)買某種產(chǎn)品的欲望。這些都是社會(huì)工程學(xué)在生活中的體現(xiàn),社會(huì)工程學(xué)無處不在。

4.為什么要掌握社會(huì)工程學(xué)?就像服務(wù)器安全是基于服務(wù)器的滲透測(cè)試一樣,人的安全也應(yīng)該是基于對(duì)社會(huì)工程學(xué)的理解。被攻擊的人大多缺乏安全意識(shí),甚至不知道什么是社會(huì)工程學(xué),攻擊者只是利用這個(gè)bug進(jìn)行攻擊。社會(huì)工程學(xué)可以給人們一個(gè)新的社會(huì)互動(dòng)視角,增強(qiáng)人們?cè)谏鐣?huì)互動(dòng)中的能力,理解和掌握社會(huì)工程學(xué),不僅可以幫助人們抵御攻擊,而且可以給人們的社會(huì)生活帶來巨大的好處,如何大家想要對(duì)自己的服務(wù)器或APP或網(wǎng)站進(jìn)行滲透測(cè)試的話可以到SINESAFE,鷹盾安全,綠盟,啟明星辰等等這些安全公司來做相應(yīng)的安全服務(wù)。

5.如何掌握社會(huì)工程學(xué)?社會(huì)工程學(xué)涉及人性的利與弊。想要熟練掌握社會(huì)工程學(xué),需要各種相關(guān)知識(shí),比如心理學(xué)、密碼學(xué)、邏輯學(xué)等。,而且你還必須讀一些其他的相關(guān)書籍,比如卡耐基的《人性的弱點(diǎn)》,克里斯托弗·哈德納吉的《社會(huì)工程學(xué)——人類在安全系統(tǒng)中的脆弱性》等。此外,我們必須有意識(shí)地培養(yǎng)自己的同理心能力,這在社會(huì)工程學(xué)中起著非常重要的作用

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
滲透測(cè)試

相關(guān)文章

  • 網(wǎng)站做漏洞滲透測(cè)試服務(wù)的重要性

    現(xiàn)實(shí)生活中小企業(yè)面對(duì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)多種多樣。而真正的隱患,是公司覺得自己自身非常安全,卻不知道隱患早就滲透到里面,見機(jī)行事。隨著安全產(chǎn)業(yè)的發(fā)展和技術(shù)人員安全防范意識(shí)的提升

  • 網(wǎng)站安全防護(hù)滲透測(cè)試常見的攻擊方法

    國(guó)內(nèi)對(duì)滲透測(cè)試以及安全評(píng)估的研究起步較晚,并且大多集中在在滲透測(cè)試技術(shù)上的研究,安全評(píng)估方面也有部分企業(yè)和研宄團(tuán)體具有系統(tǒng)的評(píng)估方式。然而國(guó)內(nèi)對(duì)基于滲透測(cè)試的自動(dòng)化集成系統(tǒng)研宄還非常少

  • 網(wǎng)站安全防護(hù)之常見漏洞有哪些

    文件包含漏洞。文件包含函數(shù)中包含的文件參數(shù)沒有過濾或嚴(yán)格定義,參數(shù)可以由用戶控制,可能包含意外文件。如果文件中存在惡意代碼,無論文件是什么后綴類型,文件中的惡意代碼都會(huì)被解析執(zhí)行,導(dǎo)致文件包含漏洞。

  • 網(wǎng)站滲透測(cè)試漏掃工具的另類用法

    對(duì)于第三方插件,我們?cè)诮y(tǒng)一調(diào)度機(jī)制和庫(kù)文件上花了不少功夫,還有一個(gè)關(guān)鍵點(diǎn)就是轉(zhuǎn)換庫(kù)的格式。在各種插件的上報(bào)過程中,我們會(huì)盡量為第三方插件掛接數(shù)據(jù)上報(bào)層,統(tǒng)一格式后上報(bào)。但是,并不是每種插件都有一個(gè)統(tǒng)一的將記錄放入庫(kù)中的過程,可能需要為這種插件重寫函數(shù)。目前我們的插件都是點(diǎn)擊式的。為了符合法律法規(guī)層面

    標(biāo)簽:
    滲透測(cè)試
  • 滲透測(cè)試攻與防之sql延伸注入

    對(duì)一些函數(shù)變量直接進(jìn)行強(qiáng)制定義,比如金額函數(shù)這里直接限定只能寫入正整數(shù)類型的數(shù)值,那么其他的參數(shù)像姓名的話可以直接限定到只允許寫入中文和英文的數(shù)值,其他的以此類推。

熱門排行

信息推薦