社会工程学(社工)
这里的社工并不是指传统意义上的打扫敬老院,街道捡烟头之类的。它的全称是指“Social Engineering”(社会工程学)。简单来说,就是利用网络上公开的资源或者利用人性的软点与他人交流来干预其心里,以方便收集信息,入侵系统的行为。
举个栗子:
你和同伴出去吃饭,有个小伙伴最近正好学了点“爆破”wifi密码的技术,便想在女神前炫耀一下,打开他的thinkpad,开始了一系列操作。而你,出去抽了根烟,向路过的服务员散了一根,回来就帮女神连到了wifi。并且你永远不会告诉那个小伙伴wifi的密码是“2BhdrknWjYALGGV”,估计等你和女神拉手的时候,密码也就破开了。
你可能会觉得这太简单了,只有一根劲的程序员才会这么做,我那6岁的外甥女去饭店都知道问服务员wifi密码。但这个简单栗子后面就是社工的本质:“人性”。凯文·米特尼克在《欺诈的艺术》里面说过:“与其大费周张破解系统,不如直接从管理那里问密码。”
无论多么复杂的系统,背后站得都是一个个活生生的人,也许管理员的技术很厉害,但或许管理员密码就是他很爱的女儿生日,又或者他所有的密码都保存的手机备忘录里面。盗取手机备忘录可比攻破管理员密码简单多了。但是一起成熟,无懈可击的社会工程学攻击应该包含调查,渗透,攻击。
-
调查:
你只要在菜鸟旁边多站一会,你就会发现,大多出人都会把快递盒子随手丢弃,而上面就是你的电话,住址,你爱吃什么,有什么忌口,消费水平怎么样。如果你的电话和正好是你经常使用的那个,那么也就知道了你的各种社交帐号,如果你不是和我一样,半年放不出来一个屁的那种人,那么你现在已经“光着了”。
-
渗透:
你现在完全可以找个机会出现在你的女神面前,因为你的女神对你来说已经算是“光着了”。比如,你前面调查到女神最近想去秦岭旅游,你完全可以恶补知识,然后迎接你女神崇拜的目光。(前提是你长的不要太过分。)
-
攻击:
如果你女神正好是导员的女儿,你的舍友还忙着偷u盘,破解老师的密码,而你已经知道的密码就女神的生日。
不要认为社工就是骗子,虽然两者有异曲同工之处,但是,骗子是不需要技术的。不然就算你拿到了管理员密码,你会干什么,你能干什么。要记住,社工只是我们整个”黑客“环节的一部分,是一种手段,是我们的又一把屠龙刀。还有:人永远比计算机容易搞定多了。
推荐电影:我是谁:没有绝对安全的系统(虽然名字很low,但是值得你去看。)
