社會工程的基本含義是:社會工程是關於建立理論,通過自然、社會和制度的渠道,壹步步解決各種社會問題,特別強調實際的雙向規劃和設計經驗。很難理解嗎?我也這麽認為別管這個了,讓我們看看社會工程在我們的領域是如何解釋的:
社會工程是壹種攻擊。攻擊者利用人際關系的互動性進行攻擊:通常情況下,如果攻擊者無法通過物理入侵直接獲取所需信息,他們會通過電子郵件或電話騙取所需信息,然後利用這些材料獲取宿主的權限,以達到自己的目的。
熟練的社會工程用戶善於收集信息,很多看似無用的信息會被這些人用來滲透。比如電話號碼,人名。可以使用後者的工作ID號。舉個例子,比如壹個社會工程用戶想從壹家信用卡公司獲取壹些信息,但是沒有相關證明可以合法的從這家公司獲取這些信息。這時候他就可以利用社會工程,從這個信用卡公司相關的銀行收集相關信息,達到他的目的。比如但是銀行需要從信用卡公司獲取信息,需要什麽證件或者身份證號證明,或者經常和信用卡公司有業務往來的員工姓名等等。現在很多公司為了方便快捷,在壹些服務中使用電話服務,這就更容易讓這些攻擊者有機可乘。信用卡公司會通過提供從銀行獲得的相關信息,把壹些敏感信息交給攻擊者。
許多社會工程攻擊非常復雜,包括周密的計劃和相當技能的綜合運用。但是妳也可以發現,壹些熟練的社會工程攻擊者往往只需要簡單的方法就能達到目的,直接詢問就能得到他需要的信息往往是有效的。比如有人打電話給電話公司,說因為壹場火災的影響,附近的電話線終端被破壞了,使得附近幾十戶人家的電話無法使用。他自己是電話線修理工,也許可以先幫忙修修。但是,維修必須需要壹些電話公司不會讓非相關員工知道的敏感信息。但是誰能拒絕壹個好心的電話線維護人員的無私援助,讓社會工程攻擊者得到他需要的電話線信息呢?
建立信任也是社會工程的壹種手段,而且是非常重要的手段。試想壹下,如果妳和壹個公司裏的活人建立了相當牢固的信任關系,那麽獲取壹些重要的敏感信息就會容易得多。短時間內不容易獲得信任,但也不是不可能。如果能證明自己是可以被信任的,就更容易獲得信任。比如電話公司搞促銷,只要限定壹定時間的使用合同,壹分錢就可以得到最新款的手機。註意,前提是必須簽訂壹定期限的手機網絡使用合同。壹個人想,不花錢簽電話線使用合同,壹分錢怎麽能買到這個手機?所以他打電話給這家電話公司的分公司,我們稱之為商店。他與工作人員的對話如下:
職員:這是電話公司的A分部。我怎麽幫妳?
親愛的朋友:妳好,我叫親愛的朋友。我以前去過妳的商店,我想申請壹個移動電話服務。妳以為那個姓李的店員(當然是我猜的)給我介紹的服務很好。我當時沒有下定決心,但現在我已經決定申請那項服務。哦~ ~ ~,那個店員叫李~ ~ ~,我不記得了,妳知道嗎?
店員:~ ~ ~,我們店裏有兩個李。妳是指男人還是女人?
親愛的朋友:對,是男的。他說他叫李~ ~。抱歉,我忘了他的名字。妳能告訴我嗎?
店員:李XX。
親愛的朋友:可以,就叫李XX吧。我馬上去妳們店辦理相關服務的開業手續。再次見到妳
店員:再見。
之後這家夥又叫了另壹個分支,b分支。
親愛的朋友:妳好,這是B分部嗎?
職員:是的,我能為妳做些什麽?
親愛的朋友:我是a分公司的李XX,我這裏有個客戶剛和我們簽了壹毛錢的換手機合同,但是後來發現店裏那個手機的型號沒貨了。妳店裏還有嗎?
職員:是的。
我親愛的朋友:成績不錯。我已經和他簽訂了線路使用合同。我現在請他去妳那裏,妳可以把妳的手機壹分錢賣給他。
職員:好的,請他來。
半小時後,這家夥出現在B支行,用壹分錢買了手機。
妳現在明白了嗎?欺騙很容易,只要妳證明妳是可以信任的。
未完待續~~~
到現在,妳會問,這跟電腦入侵有什麽關系?呵呵,好像無所謂,不過我說的是手段原則。現在讓我們看看壹個熟練的社會工程黑客是如何在內部網中安裝特洛伊木馬的:
地點1:辦公室A,電話響了。
職員:妳好,我是小王,這裏是a辦公室。
攻擊者:妳好,我是網絡技術支持的李xx。我們正在進行正常的網絡維護。妳辦公室的網絡有問題嗎?
職員:嗯,據我所知沒有。
攻擊者:妳自己用有問題嗎?
店員:沒有。
攻擊者:好的,我想說的是,如果網絡出現問題,及時通知我們是非常重要的。我的任務是確保沒有辦公電腦可以保持在線。
職員:我們這裏的網絡狀況良好。
攻擊者:我說的有可能。如果有什麽事情發生,請及時打這個電話給我們。電話號碼是12345678。
職員:好的,如果有什麽情況,我會及時通知妳。
攻擊者:還有壹件事。妳能告訴我妳的電腦連接的端口號嗎?
職員:港口?
攻擊者:在妳電腦後面,插網線的地方標明了端口號。
職員:是的,號碼是123。
攻擊者:請稍等,端口123 ~ ~ ~。好的,謝謝妳。記得讓我們知道什麽時候發生什麽事,什麽時候打電話。再見。
地點2:這家公司的網管室,電話響了。
網管:妳好,網管室。
襲擊者:妳好,我房間A辦公室的小王。我們正在解決計算機網絡上的壹個問題。能否暫時停止123端口的網絡連接?
網關:好的,請稍等~ ~ ~,好的,已經暫時停止了。
攻擊者:謝謝。
壹小時後,襲擊者的電話響了。
攻擊者:妳好,這裏是網絡支持。我是小王。
職員:妳好,我是a辦公室的小李。我們的網絡出了點問題,我們的電腦無法保持在線。
攻擊者:嗯,我可以幫妳解決,但是我得先解決其他辦公室的網絡問題。妳能等嗎?
職員:需要多長時間?我沒有學會使用互聯網。
攻擊者:我會盡快的。請稍等。
就這樣,攻擊者又打了壹次電話到網管室,要求網管打開a辦公室的網絡連接。
半小時後,辦公室a的電話響了。
攻擊者:我網支持的李xx。
店員A:妳好,解決了嗎?
攻擊者:是的,請試試。
店員A: ~ ~ ~ ~,是的,可以用了。謝謝您們。
攻擊者:好吧,但是有壹個問題。為了防止辦公電腦的網絡壹直斷網,我們設計了壹個軟件。我會給妳地址,請下載並安裝這個軟件。網站是。。。。。。。
然後,攻擊者知道員工去了壹個他準備好的網頁,下載了壹個小軟件。
職員A:我執行了這個軟件,但是什麽也沒發生。
攻擊者:嗯~ ~ ~,可能是我們寫的時候寫錯了。告訴妳,不要再裝了。我們重寫之後妳就可以安裝了。
就這樣,這臺電腦上安裝了壹個木馬程序。
不管怎麽說,入侵者不需要任何復雜的計算機訪問手段,就可以很容易地將壹匹特洛伊馬安裝到網絡中的壹臺計算機上,這就是社會工程的力量。
除了以上方法,電子郵件也是壹種手段。比如妳經常收到壹些廣告垃圾郵件,沒看就刪了。但別有用心的人沒那麽傻。假設妳收到這樣壹封郵件:
親愛的小王:
附上我答應介紹給妳的那個漂亮女孩的照片。看看吧,有興趣的話我給妳介紹。
小李
壹般情況下,這種相對私密的郵件不會讓人有任何懷疑。最多被認為是發錯地址的郵件。再加上人們的好奇心,很少有人會不打開看看是個什麽樣的美少女。呵呵,當妳點開照片的時候,妳已經不知不覺中招了。