Ⅰ 社會工程學到底是什麼
進行黑客行動,為達成黑客目的的一種途徑,相對於其他黑客技術,社會工程學是以人為突破點,通過與人的溝通、交流來獲得自己所需要的信息,而社會工程學就是研究這種技術的學問,沒有任何一個學院設置了這個學科,你只能自學或者關注一些論壇,涉及主要方面有心理學、社會學等,同時你還要對你要社工的目標的行業術語有一定了解。沒分的,手打這么多字,就這樣吧。
Ⅱ 什麼是社會工程學起源和發展狀況
廣義社會工程學的定義是:
建立理論並通過利用自然的、社會的和制度上的途徑來逐步地解決各種復雜的社會問題,經過多年的應用發展,社會工程學逐漸產生出了分支學科,如公安社會工程學(簡稱公安社工學)和網路社會工程學。
起源:
社會工程學是黑客米特尼克在《欺騙的藝術》中所提出,其初始目的是讓全球的網民們能夠懂得網路安全,提高警惕,防止沒必要的個人損失。但在我國黑客集體中還在不斷使用其手段欺騙無知網民製造違法行為,社會影響惡劣,一直受到公安機關的嚴厲打擊。一切通過各種渠道散布、傳播、教授黑客技術的行為都構成傳授犯罪方法罪。
經過多年的應用發展,社會工程學逐漸產生出了分支學科,如公安社會工程學(簡稱公安社工學)和網路社會工程學。據余星辰發表至公安部核心期刊《警察技術》2014年第2期《公安社工學在網路追蹤中的應用》文獻內容,提出公安社工學概念。
Ⅲ 社會工程學事例(故事)
什麼是反查技術?即反偵查技術。在黑客攻擊中,最重要的一部分不是成功侵入主機,而是清除痕跡,不要讓管理者發現被侵入及數據被偽造。同理,社會工程學也有這樣的概念,那麼,我們得清除哪些痕跡以免遭網路0察(以下稱之為網警)的發現?這一部分我們從網警角度來看問題,看看他們如何來能否找到社會工程師的蛛絲馬跡。或者一句玩笑話:他們無法那麼輕松找到一點痕跡。這里我們以案例來講解,請注意,這是虛擬案例,不當之處,敬請指正。
現場
<<誰動了企業的數據?>> 數據存儲服務部 小張
小張正忙著登記取出數據的客戶,這時內線突然響起。
小張:你好,數據存儲服務部。
小王:我是數據存儲後期服務部小王,我們前台計算機出現故障,呃,我需要你們的需助。
小張:我可以知道你的員工ID嗎?
小王:嗯,ID是97845。
小張:我能幫助你什麼?
小王:我們網路出現故障,我需要你把XX企業數據復印一份,然後放在二樓客戶接待櫃台,我們的人會取的。
小張:好的,現在身旁還有一大批的事,我馬上給你送去。
一如攻擊者所想,他很如願拿到某企業內部數據,並將其公布到網上。這使該企業受到嚴重經濟損失,他們開始向網警報案。然而,沒有一切線索,電話是企業的內線,而那個所謂的小王根本不存在,數據存儲伺服器更是完好無損,迫不得已,他們開始設法從網上流傳的企業數據追查IP來源,然而數據是經過多重路由傳輸,且經過了加密,案件陷入了絕境。相信小菜們一定有三個疑點:1.攻擊者如何知道內線號碼?2.攻擊者為何有某員工ID?3.攻擊者使用什麼方法隱藏了IP?這很簡單,如果你去醫院看過病,一定會注意牆上的主治醫師名單,上面標有ID,聯系方式,及所在樓層房號,醫院的目的在於更佳完善為患者提供服務。同樣,數據存儲公司也設了這樣的名單。然而,這個案例里的小王沒有進入數據存儲服務公司,而是付了一部分費用給垃圾處理公司,允許他從中尋找一些東西,而攻擊者尋找的是一份舊的員工聯系名單,旁邊也附了內線號碼。
IP如何隱藏的呢?我們看看四種方式傳輸日誌:1.直接IP,2.ADSL撥號,3.代理,4,隨機路由傳輸。這里給小菜講解下,直接IP即擁有公網IP,發表的日誌也顯示真實的IP,我不推薦這種做法。ADSL上網,ISP會記錄下這個IP地址是在哪個特定時間由哪個電話號碼上線,你認為這仍然安全嗎?代理上網安全么?如果提供代理的主人或是代理服務商與網警妥協,關鍵是在於網警們有耐心與代理服務商協商。隨機路由傳輸,每次請求傳輸信息都會透過隨機路由進行的每一連串步驟都是經過加密的。此外,在這一連串傳輸線上的每部電腦都只會知道最鄰近的的幾台電腦地址,換言之,路由器B只知道路由器A經過它傳輸網頁,而這個傳輸請求可能又經過路由器C代轉。所以,你認為網警能從中找到一絲頭緒么?
接下來我們來了解網警的在干什麼?他們的技術能否對抗社會工程學師。如果讀者尋找一些關於計算機取證技術方法及工具研究,我想你會找到最主要的信息,那就是他們重心在於入侵監測系統、數據恢復、加密破解、反向工程技術以及計算機取證軟體工具的使用。然而,他們忽略了人為的因素,社會工程學師的奇妙之處在於從人、規章尋找致命的漏洞。且現在面對社會工程學師的攻擊防護仍然是網路安全課程的一片空白,當這種攻擊趨入嚴重的狀態,這成了網路安全專家首要考慮的問題。然而更令人吃驚的是,網警偶而會發現攻擊源來自於他們內部。現在有一些媒體神化了網警,比如一次行動網警現場在網吧抓獲攻擊者,這並沒有什麼特別之處,而在於那位攻擊者沒有隱藏IP,使用的是公用電腦,這對於網警來說更容易確定IP源。行為
你相信測謊儀么?不,我拒絕相信!說出這類話的只有兩類人,一類是心理學家,另一類便是社會工程學師。
這里,我們開始從典型案例說起,那就是廣為人知的警'察抓小偷的故事。我們比較關注的是,警,察依靠什麼條件來分析誰最像小偷呢?人群中的小偷如何讓自已化為一縷空氣?這很簡單,一旦監控器里的人符合兩個明顯特徵:賊眉賊眼、東張西望,他們以此來判斷。小菜們一定碰到過所謂的算命師,他們有種不凡的能力便是,從你的衣著、行為、言語判斷你從事何種工作,遇到哪種煩惱。不錯,小菜們一定能猜到我想說的:行為能反映人的狀態。
OK,現在我們來談談現實與網路里的人的行為。從前面說知,行為能反映人,一旦我們將行為改變呢?北方人操起南方人的口氣,不僅衣著舉止投足都是一個活生生的南方人,你認為可能嗎?當然能,小菜們一定也會列舉一些劉德華、張學友等等N多演員,社會工程學里的「偽裝」在明星的眼中是「演技」的說法,「演技」人人都會,一旦經過簡單的培訓,所表現的行為能躲過人的眼睛,小菜們一定認為不可思議,下面給你們一個作業,很簡單,和家裡人開一個玩笑。模仿你父親的說話方式給你的媽媽打一個電話,至於目的是什麼便自已想了。是的,這稍微會有些難度,那就是口音偽裝,社會工程學師才不會在意,隨便在網上下載一種變聲軟體,將所說的話經過變聲軟體轉換輸出。嗯?社會工程學師常用的軟體或是道具是什麼呢?小菜一定這樣問,這很簡單,只要社會工程學師手上有某物體,他們便會設法利用。
最後一個要求便是心理素質,測謊議依據你的說話聲音音調以及生理狀態作為判斷條件,當我們以測謊儀程序的漏洞來測試時,便會出現錯誤的結果,為什麼殺人犯偶爾無法通過測謊儀呢?他們的心情處於極度緊張狀態,每一次的回答絕對會打亂他們的心境。社會工程學師在這一方面具有較強的心理素質,若網警找不到一絲證據,主動權仍在於他的手上。
網路世界的人又是什麼樣的呢?小菜肯定為想找一位技術高超的師父來學習,可是只能看見他們在網路里表現非凡的才能,卻無法找到他們的聯系方式,幸運的一點可能還會被拒之門外,看完本部分開始和高手們開一個小小的玩笑吧。關於「高手」一詞,我們得從金庸的武俠名著說起,大師級以上的高手一般會有獨門功夫,中級的都設法爭奪武林盟主,低紙以下的都是配角了(菜鳥們千萬別丟磚頭給大菜鳥了),簡單的舉例大家都明白高手是什麼概念了,中級的一般都會留下名號,不然江湖裡的人不知道那就太枉了,大師級的呢一般都是經過N年後故事來傳播的,至於菜鳥級的嘛,先買<<黑客X檔案>>真經的話3年後就能達到中級,再N年就能達到大師級了,然後....呵,扯遠了。
武俠里的生活與現實相關,而現實的生活又與網路相關,或說他們有所區別,那隻是因為所處的環境不同,但決定性的因素還是人。接下來我們通過幾步簡單的手法,來一個高手與菜鳥的游戲。准備工作:IM(QQ、MSN、Gtalk)、火狐瀏覽器(防止一些放馬的站點)
第一步:尋找目標。這可不能瞎找哦,說話牛頭不對馬嘴的很快就會被對方踢進黑名單的。小菜可以從這里入手:比如黑X里的作者、論壇、博客,或者一些以原創類性質的站點。
第二步:行為分析。這很簡單,從目標的作品與言論看出技術水平,以及心理狀態,這決定了雖然不能談論技術但可以成為朋友。
第三步:直搗黃龍。直接去加為好友,小菜認為有點難度,不是的哦,非常的簡單。如果你以雜志上作者名放到QQ尋找好友的一個以昵稱尋找好友的功能,比如我們拿"旭方"來尋找,接下來估計哥們得揍我了(小菜問:旭方是什麼?嘿嘿,翻翻後面的幾期雜志就明白了)。接下來是論壇,這更簡單了,符合金庸的中級俠士定義了,一般他們作品都會留下郵箱、博客,如果點擊論壇個人資料,也會看到QQ的,沒有?那打開博客來看東西吧,咦?只有幾篇看不懂的文章與友情鏈接嘛,騙人!小菜大罵。如果我們仔細一點,QQ聯系仍躲在暗處哦,友情鏈接打開看看吧,正巧有他的一個哥們留下聯系方式了,於是我們一個簡單的冒稱便弄到目標Q號了。
第四步:復制身份:這里是關鍵了,有的可是設置了身份驗證的,首先利用QQ尋找好友的功能把號碼填入,查看個人資料。留心他們的個性簽名與說明,如果有正在找工作,小菜就把身份改成大企業,如果有的是專於技術,小菜就把身份改成xx工程師....以此類推,成功率滿高啦,被拒絕了估計人品有問題了。^-^
好啦,行為分析雖小,但五臟俱全。而且偶的Q號可以用上面的方法找到,透露下,菜鳥們也能直接在書上找到黑X編輯的Q號,至於怎麼找嘛....(sagi:你敢說出來,這次稿費別想拿了,哈哈。。。)說了這么多,反偵查技術也包含在其中了,攻擊者的行為該如何進行偽裝。痕跡
網路里,能泄露你的隱私主要是:論壇、博客、IM(即QQ、MSN、Gtalk),當然,社會工程學師的一切注冊信息都是偽造的,因為任何一絲敏感信息都會給網警一個切入點。至於侵入伺服器之類的,他們有時寧願打一個電話套取密碼,也不願用侵入的動作在主機留下太多的日誌,這增加了取證的難度。對這種稍閃即逝的攻擊,能留下的痕跡少之又少,在未來的幾年,調查取證仍是一個難以解決的問題。
反偵查,後門問題。既然侵入主機會留下後門,社會工程學師的攻擊不會留有後門嗎?答案是確定的。那些後門偶爾會是很簡單,他們會在暗處看事態的發展,偶爾會介入製造動作打亂方案。
Ⅳ 社會工程學是什麼意思
社會工程學是一門學科。
社會工程學在上世紀60年代左右作為正式的學科出現,廣義社會工程學的定義是:建立理論並通過利用自然的、社會的和制度上的途徑來逐步地解決各種復雜的社會問題,經過多年的應用發展,社會工程學逐漸產生出了分支學科,如公安社會工程學(簡稱公安社工學)和網路社會工程學。
相關起源
凱文·米特尼克在《反欺騙的藝術》中曾提到,人為因素才是安全的軟肋。很多企業、公司在信息安全上投入大量的資金,最終導致數據泄露的原因,往往卻是發生在人本身。
永遠都想像不到,對於黑客們來說,通過一個用戶名、一串數字、一串英文代碼,社會工程師就可以通過這么幾條的線索,通過社工攻擊手段,加以篩選、整理,就能把你的所有個人情況信息、家庭狀況、興趣愛好、婚姻狀況、你在網上留下的一切痕跡等個人信息全部掌握得一清二楚。
雖然這個可能是最不起眼,而且還是最麻煩的方法。一種無需依託任何黑客軟體,更注重研究人性弱點的黑客手法正在興起,這就是社會工程學黑客技術。
Ⅳ 社會工程學是什麼
社會工程學是一種通過人際交流的方式獲得信息的非技術滲透手段。不幸的是,這種手段非常有效,而且應用效率極高。事實上,社會工程學已是企業安全最大的威脅之一。
世界第一黑客凱文·米特尼克曾提到,人為因素才是安全的軟肋。很多企業、公司在信息安全上投入大量的資金,最終導致數據泄露的原因,往往卻是發生在人本身。
你們可能永遠都想像不到,對於黑客們來說,通過一個用戶名、一串數字、一串英文代碼,社會工程師就可以通過這么幾條的線索,通過社工攻擊手段,加以篩選、整理。
就能把你的所有個人情況信息、家庭狀況、興趣愛好、婚姻狀況、你在網上留下的一切痕跡等個人信息全部掌握得一清二楚。雖然這個可能是最不起眼,而且還是最麻煩的方法。一種無需依託任何黑客軟體,更注重研究人性弱點的黑客手法正在興起,這就是社會工程學黑客技術。
(5)社會工程學資料庫中國擴展閱讀:
社會工程學防禦手段
在實際的社會工程學攻擊案例中,如果不允許用戶啟用宏,可能攻擊不會帶來如此大的影響。信息安全工程師李東衛表示,企業可以使用深度包檢測技術(DPI)、行為分析以及威脅情報來監控網路層的異常行為,例如某次社工攻擊案例中展示的帶宏病毒的工作文檔。
企業可以使用下一代終端安全技術來對端點設備執行類似的功能,這些技術將有助於減輕許多社會工程攻擊。
李東衛進一步補充道,企業應該強制在網路和端點上應用網路分段掃描、多因素身份驗證以及攻擊後進行證據鏈取證等方法,以阻止橫向感染,限制由於被盜憑證導致的損失,並了解違規行為的范圍,以確保刪除所有相關的惡意軟體。
Ⅵ 中文學術資料庫有哪些它們的特點是什麼
常用中文學術全文資料庫
by 常 薇
在數字出版的發展過程中,學術出版的電子化起步較早,目前也形成了諸多成熟的產品——學術資源資料庫。本附錄整理了常用的中文學術全文 ,供參考。以下四點特別說明:
1.以下數據大都為商業資料庫,通常需要付費訂閱,才能看到全文,部分資料庫開放了少量內容共互聯網用戶免費訪問;大部分資料庫支持面向個人用戶的多種方式的支付訂購。
2.目前中文學術全文資料庫種類、書目繁多,以下列出的僅為較為常用的資料庫,並按文獻類型或學科進行分類;但每個人的使用習慣、偏好不同,何種資料庫為常用資料庫見仁見智;
3. 因為電子資料庫都是動態變化的,以下簡要介紹中提及的品種、年代、文獻總量等數據皆是2010年7月13日訪問自各資料庫頁面。
4. 隨著學術文獻的電子化,讀者的閱讀習慣已經發生了變化。《清華大學圖書館讀者利用圖書館行為方式的調查》顯示:電子資源已經成為科學研究不可或缺的手段,在網路環境和數字資源時代,讀者花更少的時間查找文獻,花更多的時間閱讀文獻;檢索文獻更方便了,但查找文獻的技術性要求更高了;查詢和閱讀文獻的途徑更多了,查到的文獻更多了,讀者閱讀文獻的數量增加了。
電子期刊
中國知網(期刊、學位論文、會議、報紙、年鑒、引文)
網址:www.cnki.net
簡要介紹:中國知網收錄了包括期刊、博碩士論文、會議論文、報紙、年鑒等學術資料;覆蓋理工、社會科學、電子信息技術、農業、醫學等學科範圍,數據每日更新,支持跨庫檢索。其中,「中國期刊全文資料庫 」收錄了國內9100多種綜合期刊與專業特色期刊的全文,收錄的年代范圍是1994年至今(部分刊物回溯至創刊)。
中文科技期刊資料庫庫(全文版)
網址:www.cqvip.com
簡要介紹:「中文科技期刊資料庫(全文版)」是重慶維普資訊有限公司開發研製的中文電子期刊資料庫,收錄我國自然科學、工程技術、農業科學、醫葯衛生、經濟管理、教育科學和圖書情報等學科8000餘種期刊的2300餘萬篇文章的全文。該資料庫中的期刊最早回溯至1955年。
萬方數據資源系統(數字化期刊、科技信息、商務信息)
網址:www.wanfangdata.com.cn
簡要介紹:萬方數據資源系統內容涉及自然科學和社會科學各個專業領域,包括學術期刊、學位論文、會議論文、專利技術、 中外標准、科技成果、政策法規、新方誌、機構、科技專家等子庫。其中「數字化期刊」子庫收錄自1998年以來國內出版的各類期刊6千餘種,其中核心期刊2500餘種,論文總數量達1千餘萬篇,每年約增加200萬篇,每周兩次更新。
電子圖書(近現代)
超星電子圖書 . 讀秀學術搜索
網址:www.sslibrary.com
www.xiu.com
簡要介紹:超星百萬電子圖書和讀秀學術搜索是超星公司的兩個產品,前者側重於提供電子圖書內容,後者則側重於書內內容的一站式檢索。
超星電子圖書資料庫目前擁有中文電子圖書100萬種,涵蓋各學科領域,不定期更換一批圖書。讀秀學術搜索是由中文圖書資源組成的知識庫系統,它以200多萬種中文圖書資源為基礎,提供深入圖書資源內容的全文檢索、部分文獻的全文試讀。同時,它還與圖書館電子圖書資料庫、館藏目錄系統掛接,方便讀者使用。(點擊「本館電子全文」即可鏈接到本館訂購的超星電子圖書)。
閱讀超星電子圖書資料庫中的電子圖書可以使用專用的閱讀器,也可在IE等瀏覽器中直接閱讀。
書生之家數字圖書館
網址:www.shusheng.cn
簡要介紹:「書生之家數字圖書館」由北京書生數字技術有限公司於2000年創辦,目前可提供10多萬種圖書全文在線閱讀,圖 書內容涉及各學科領域,較側重教材教參與考試類、文學藝術類、經濟金融與工商管理類圖書 。閱讀「書生之家」電子圖書全文之前需 按照說明安裝書生閱讀器。
方正apabi數字圖書館
網址:www.apabi.cn(公司網站)
簡要介紹:方正Apabi數字圖書館是由北京大學方正公司開發的數字圖書系統。截止到2010年初,電子圖書達 50萬種,其中,2006年後出版的新書佔到了70%,涵蓋了社科、人文、經管、文學、科技等分類。首次使用時須下載並安裝了方正Apabi閱讀器。
百萬冊書數字圖書館(CADAL)
網址:www.cadal.cn
簡要介紹:大學數字圖書館國際合作計劃(China Academic Digital Associative Library,CADAL)前身為高等學校中英文圖書數字化國際合作計劃(China-America Digital Academic Library,CADAL)。CADAL與「中國高等教育文獻保障系統(CALIS)」一起,共同構成中國高等教育數字化圖書館的框架。項目一期建設了102.3萬冊中英文數字資源,主要包括:155,910冊中文古籍;236,594冊民國書刊; 298,869冊中文現代圖書; 178,159篇中文學位論文;2786冊其他中文資源;151,107冊英文圖書。目前,該項目二期正在建設中。用戶瀏覽該平台的數字化圖書資源,必須安裝DjVu插件
電子圖書(古代)
文淵閣四庫全書全文網路版
安裝在區域網使用
簡要介紹:清朝乾隆年間編纂的《四庫全書》,是中國古代最大的一部叢書,共收書3461種,總字數約7億字。文淵閣四庫全書電子版以《景印文淵閣四庫全書》為底本,由上海人民出版社和迪志文化出版有限公司合作出版,分為「標題檢索版」(簡稱「標題版」)和「原文 及全文檢索版」(簡稱「全文版」)兩種版本。「全文版」具有全文檢索功能,用戶只需 輸入整段、片段甚至單個字詞語,就可在極短的時間內,查找到所需資料。還可以隨時在電腦上作筆記,同時可利用電子形式的《四庫全書簡明目錄》、《四庫大辭 典》、《中華古漢語字典》查閱著者有關文獻了解古漢語字義。此外還有古今紀年換算、干支/公元年換算、八卦、六十四卦換算等工具可以利用。用戶在首次使用時需安裝客戶端軟體。
四部叢刊全文網路版
安裝在區域網使用
簡要介紹:《四部叢刊》是20世紀初由著名學者、出版家張元濟先生匯集多種中國古籍經典纂輯的。學者們公認此書的最大特色是講究版本。纂輯者專選宋、元、明舊刊(間 及清本者,則必取其精刻)及精校名抄本,故版本價值之高遠在《四庫全書》之上。多年來,該書一直深受文史工作者推崇,所收書常被用作古籍整理的底本。該書 共計收書477種、3134冊、232478頁、近九千餘萬字。
《四部叢刊》全文檢索版使用當代數字化最新技術製作,保有紙張版本的全部內容,並使每個漢字數碼化,從而實現字字可查、句句可檢的快速全文檢索,並且 提供了摘要、筆記、紀元換算以及簡、繁、異體漢字相互關聯查詢的功能。用戶在首次使用時需安裝客戶 端軟體。
二十五史全文閱讀檢索系統
安裝在區域網使用
簡要介紹:二十五史包括《史記》、《漢書》、《後漢書》、《三國志》、《晉書》、《宋書》、《南齊書》、《梁書》、《陳書》、《魏書》、《北齊書》、《周書》、《隋 書》、《南史》、《北史》、《舊唐書》、《新唐書》、《舊五代史》、《新五代史》、《宋史》、《遼史》、《金史》、《元史》、《明》、《清史稿》。《二十五史全文閱讀檢索系統》網路版由天津永川軟體技術有限公司開發,具有全文閱讀和全文檢索功能。
法律
北大法律信息網( 北大法寶)
網址:www. chinalawinfo.com
簡要介紹:北大法律信息網擁有中國法律檢索系統、中國法律英文檢索系統、中國司法案例檢索系統、中國法學期刊檢索系統等多個檢索系統,內容全面涵蓋法律法規規章、司法解釋、司法案例、仲裁裁決、裁判文書、中外條約、合同範本、法律文書、法學教程、法學論文、法學期刊、參考數據及WTO法律文件等中國法律信息各個方面。
中國法律資源全互動資料庫 (北大法意)
網址:www.lawyee.net
簡要介紹:北大法意提供17個資料庫檢索服務:法院案例庫、法律法規庫、法學論著庫、合同文本庫、法律文書庫、法律咨詢庫、法學辭典庫、統計資料庫、金融法庫、WTO法律庫、政報文告庫、審判參考庫、立法資料庫、行政執法庫、法務流程庫、司法考試庫、法律人庫。
音視頻
KUKE數字音樂圖書館
網址:www.kuke.com
簡要介紹:KUKE數字音樂圖書館是國內首家專注於非流行音樂發展的數字音樂圖書館,擁有Naxos、Marco Polo、Countdown、AVC等國際著名唱片公司的授權,同時整合了中國唱片總公司等國內唱片公司的資源。目前圖書館已經收藏了世界上98%的古典音樂,以及中國、美國、西班牙、日本、瑞士、南非、伊朗等多個國家獨具特色的民族風情音樂,同時還包含爵士音樂、電影音樂、新世紀音樂等多種音樂類型;並且匯聚了從中世紀到現代5000多位藝術家、100多種樂器的音樂作品,總計約30萬首曲目。 圖書館除了海量的唱片外,還有豐富的文字資料介紹,配備了詳細的唱片介紹,提供歌劇故事大綱、作曲家及演奏家生平介紹等,以滿足不同樂器、不同層次的音樂學習者和欣賞者的需求。
知識視界
網址:安裝在區域網提供使用
簡要介紹:「知識視界」視頻教育資源庫收錄了一萬多部科教片,分為生命科學、環境保護、電子信息工程、歷史、軍事等 18 個專業類別。整體上「知識視界」又分為基礎性、實用性和前沿性三個類別。基礎性節目介紹了各種專業的科學原理和專業知識;實用性節目將展示給學生實際操作場面和社會生活場景;前沿性節目則介紹了國內外在高科技領域和其他領域最新理論成果。這些科教片來自澳大利亞、美國、德國、法國、日本等不同國家,地道的外語發音, 提供中外文雙語字幕(字幕可進行顯示或隱藏設置),帶來原汁原味的英、德、法、日等多語種大量專業的詞彙,是學習專業外語的最佳選擇之一。
新東方多媒體學習庫
網址:www. koolearn.com
簡要介紹:「新東方多媒體學習庫」是由新東方在線推出的「一站式」學習平 台,該平台由應用外語類、國內考試類、出國考試類、實用技能類四個大庫,多門課程構成。
Ⅶ 社會工程學
簡單來說啊。
傳統黑客手法主要是純粹的技術突破。
社會工程學,則是通過人性的弱點來進行突破。包括對公開資料的分析和使用等
Ⅷ 社會工程學的入侵
大家一定知道超級黑客凱文·米特尼克吧,深為他的社會工程學所折服,美國國防部、五角大樓、中央情報局、北美防空系統……都是他閑庭信步的地方,沒有人懷疑他的真實身份,對於他所想獲得的信息如魚得水,這便是社會工程學的魅力。當然,社會工程學不是那麼困難難以撐握,本文分為社會工程學—信息刺探、社會工程學—心理學的應用、社會工程學—反查技術等三部曲使大家走入社會工程學的神秘世界。 社會工程學師一般都幹了什麼呢?恐怕小菜們一定很想知道,是的,他們的目標或許是你的銀行賬戶、私人信息、或是對企業拿取一份商業秘密。不管如何,他們總會設法找到一個切入點,哪怕只需要你的一個名字,他就能越過你所裝的最好的防火牆或是殺毒軟體,聽上去有點恐怖,但事實如此,如果他們開始精心設計一個的陷阱,一切皆有可能。因此社會工程學也給人蒙上一層神秘的面紗。
前言
在前幾期的>有介紹過一些社會工程學的技巧,但是,那是狹義的社會工程學,有的是與社會工程學沒有關系,比如利用dirshell掃描出大量的資料庫,一旦其中存在Email與QQ,便利用其密碼嘗試,運氣好便可成功獲得真實密碼,事實上這與心理學有關系,一般而言,18歲以下的人所擁有的密碼為1~2個,其它為1~3個。為什麼會出現這樣的呢?大部分人凡事講究方便自已,自信自已的信息一直處於安全狀態。小菜們一定看到,狹義的社會工程學給人的是不可信的。廣義的社會工程學是怎樣的呢?說白了便是空手套白狼。它要求的是你不僅知道目標的計算機信息,且必須通過信息收集了解目標弱點,即規則弱點、人為弱點,然後開始構造精心的陷阱讓目標交出攻擊者所想要的信息。
這里說明一些社會工程學的誤區,有的並不能稱之為社會工程學,有的小菜別被誤導了。比如為了使用findpass找在線管理員的密碼,而關閉掉伺服器,迫使管理員登錄。請記著,這並不能稱之為社會工程學,而是一種蠢方法,雖然shutdown了伺服器,你能知曉管理員在線?明天或是後天,你有精力不停的等待么?菜鳥要知曉的是,社會工程學前提是離不開信息刺探,我們更好的方法是便是從篩選的信息將目標一步步引導入自已的控制范圍。
不可否認,社會工程學與生活的相關事物存在共通性,比如社交、商業、交易等都能看到社會工程學部分的影子,然而人們無法感覺。即使計算機與Internet相隔,配備高級入侵監測系統,而且也是專家人物維護,但不可忽視的是:每個人,都有弱點!而社會工程學師不但能善用這種弱點為他們服務,更危險的是,這種稍閃即逝的入侵難以察覺。這一部分簡而言之使小菜明白狹義的社會工程學與廣義的社會工程學的區別。下面將走進的第一部分便是信息刺探…… 信息刺探 善用你身邊的信息 盡量利用現有所知道的信息,這些信息將能處理好突發事件,此類信息指的是規章、制度、方法、約定。規章,指的是一個行業的規章,我們可以認為是行規,或是內部約定,比如,貨攤A為了搶掉貨攤B的生意,故意壓低價格來壟斷是不對,違反了反不正當經營法了。所以我們要盡量了解各行各業的之間的此類信息,比如校園,只有領導層內的人員才會擁有一份全校的師生的聯系名單,服務行業通常有這樣和那樣的內部約定,了解此類信息對我們非常有利。
除了我們必須知道那些方法外,還需要的是業內術語。看到這兒,小菜一定會問什麼是術語了,它主要有什麼用?嗯,業內術語即不同行業之間的」黑話」,比如,我們黑客界的網路釣魚術語,一般人會認為是到網上去釣魚。當然,業內術語用處大著了,社會工程學的身份都是經常變換的,假設我們要冒充銀行業務員,就必須知道一些壓縮貸款、反擔保、關聯企業……等等一些術語,否則當我們試圖撥通一個分行經理的電話,他們就會出現激警,即經理發現你的攻擊行為,由此可見術語的重要性。
所以在一個攻擊的起始,我們得做一些准備,假設我們的目標是一個數據恢復的企業,我們可以去買一本關於數據恢復的書,熟悉一些術語的概念。順便偽裝成一個訪客看看一些員工辦室牆上或是桌上的規章制度,如果去他們的垃圾處理場所,總會有一堆廢紙什麼的,但這裡麵包含了重要的信息,我們可以稱之為垃圾的價值,比如會有一些客戶書,員工身份號聯系等。小菜們一定明白,任何的信息都有利用的價值。 學習偵探的偽裝 假設我們獲取了目標部分信息,但必須通過對話得到更加敏感的信息,我們不可能直接讓對方發現吧,所以我們得先完成身份的偽裝。假設一個小菜的目標是某電器分行的銷售部,那麼我們最好偽裝成另一分行的銷售人員,而且我們知曉他們公司內部的銷售術語,或我們再帶一份分行銷售報告書,我想對方一定不會懷疑你不是內部人員的。
任何的社會工程學師都會使人認為他是可信任的,友好的,有禮貌的,然而,這都是他們偽裝出來的假象。如果要表現出文質彬彬,這會要求我們行為與語氣上偽裝。社會工程學師有一點比偵探更妙的地方是不需要去往自已嘴上貼鬍子,哈哈。所以說,如果小菜想讓MM喜歡的話,不妨去模仿她心目中的男孩。
再談一下偽裝的要點,任何情況都不要泄露自身的真實信息。或許我們會碰到一些意外事件,所以,在開始准備的時候,帶上一張沒有多少余額的手機,用完後就別再用了,這樣可免遭懷疑。還有比如通訊賬號QQ,永別使用自已的QQ,最好為自已准備一個信封,目標信息拿到後,將對方拖入黑名單。 人性的弱點 每個人都有心理弱點,沒有人永遠沒有心理弱點。可以說,此部分是社會工程學重要的部分,他們能夠利用人們的信任、樂於助人的願望和同情心使你上當。那麼,我們應該怎樣去發現這類弱點呢?很簡單,我們只要構造一個精心的問題,冒稱他們的同事,設計一個幫助他們解決一個問題,那麼,對方便會信任我們了,我們會更輕松獲得想要的信息,而且更不容被發現。菜鳥們一定經常有很多問題吧,但他們總是茫目的去找一個人幫助,或是想認一個師父,我有個這樣的經驗,一個晚上我收了50個徒弟,然而只是開了一個玩笑,我的方法很簡單,直接在Google搜索:本人找師父,或在qihoo搜索:找師父。然後幫助他們解決一個問題,兩三句話便獲取了他們的信任,有的還打算花錢請我,但我告訴他,只是開了一個玩笑,這個實例利用了他們對幫助的人信任。此部分最具危害性,所以我進行分開來講,請參照社會工程學--心理學應用。 組織信息構造陷阱 假設我們通過目標的同事掌握了信息,比如目標的真實姓名、聯系方式、作休時間…等等。這還不夠的,高明的社會工程學師會把前前後後的信息進行組織、歸類、篩選。以構造精心准備的陷阱,這樣,可使目標自行走入。我打個比方吧,聲明哦,這是我朋友的一個案例,
A:你現在打不開論壇對嗎?
B:是的,打開是一片空白
A:那是由於身份認證錯誤,我是XX論壇管理員,你要把論壇的用戶名與密碼發送到XX,以免系統稍後會恢復你的訪問。
B:現在嗎?
A:是的,我得馬上給你恢復,不然我作廢賬戶了。
不一會兒,朋友很順利得到他在某論論的VIP賬戶,論壇為什麼打不開了,被DDOS了,從這個例子我們可以看出組織信息的重要性,如果B能正確回答第一個問題,A可能會考慮換種方式,這個案例非常的簡單,那就是B對計算機方面不了解,害怕賬戶丟失,一點也不懷疑A就給了密碼,而這個密碼已乎通用了,大多數網民的密碼幾乎都為通用的,這樣會造成非常大的損失,例如一個黑客,他拖走了這個論壇的庫(資料庫),也許他的目標就是你,將其論壇的加密的密碼進行破解,那麼的你密碼就已經泄漏了,這並不重要!要命的是如何你的密碼被發現是通用的(通常社工者拿到一個密碼之後會先測試一下你的郵箱密碼是不是也是同樣的),如何被確認為是通用的,那麼就將會發生損失最大的「一個密碼引發的'血案'」!所以小菜明白前輩們總告訴你不要使用同一個密碼,永別把密碼告訴第三者。 心理學的應用
從前面所說,我們知道人性的弱點在社會工程學中是重要的一部分,實際上,這是一種心理學的應用,是社會工程學的一個分支,本文從心理學角度分析社會工程學師凱文.米特尼克所著《欺騙的藝術》三個典型攻擊案例,為大家揭開心理學在社會工程學中的應用。為節省篇幅,我不打算將案例拷貝過來,所以請參照光碟附帶的《欺騙的藝術》文檔進行閱讀。
信譽支票
攻擊者需要從國家銀行查詢一個用戶的交易記錄,然而,銀行不可能答應這樣的要求,所以攻擊者開始他的動作。第一個電話,攻擊者撥通了國家銀行的電話,以私人問題順利從吉姆.安德魯斯獲知內部專業術語。第二個電話,攻擊者以信譽支票的客服代表撥通銀行開戶處,以調查方式獲取了他想要的信息。第三個電話,攻擊者以國家銀行職員撥通信譽支票處,最終知道目標的用戶的賬戶交易記錄。以下標有雙引號的文字,均為引用凱文.米特尼克的分析與總結。
我給銀行打電話時,第一位年輕的小姐,吉姆,在我詢問他們如何向信譽支票確定自己身份時就有所遲疑,她猶豫著,不知道是否應該告訴我。猶豫給我們傳遞了一個有效的信號,可以說此時的心理想法完全在於她左腦的判斷。左腦主管言語活動(聽、說、讀、寫)、數學運算、邏輯推理等具有連續性、有序性、分析等功能,是進行抽象思維的中樞,所以這個時候我們需要給對方一個可信的理由。我想你一定有過在外借錢的經驗,當你試圖詢問一個陌生的小姐時,她會有點兒猶豫,而如果你告訴她,你是一名導演,在外迷路了,並給她一張導演名片,我想陌生的小姐都不會拒絕,因為小姐確信他是一名導演,名片使她無從懷疑。
你必須依靠自己的感覺,仔細的傾聽馬克[受騙者]的說話內容和說話方式。我們每個人的人生是奠基於兩種形式的信息傳送上。第一種是內在的傳送,那是在內心裡的描繪、細語和感受;第二種是外在的傳送、包括言詞、語氣、表情、舉止、行為等來與外界接觸,這決定了社會工程學是否成功。社會工程學師必須通過外在的傳送來篩選最有用的信息,來判斷對方的性格,感覺類型,心理特點。各種情緒的反應過程和導演的工作很像。不錯,他們為了確實達到戲劇效果,就得掌握住觀眾的視覺及聽覺。如果他要你害怕,就會提高音調,並出其不意地在銀幕上跳出意想不到的畫面;如果他要你興奮,他會利用音樂、燈光,以及會有那種效果的的畫面。即使是一個素材,導演也可以弄出一部喜劇或悲劇來,全看他是打算如何在銀幕上呈現。如果我們要控制一個人的心智活動,產生生理的行動,我們完全可以模仿斯皮爾博格導演一樣靈巧。
獲得公司職員認為無關緊要的信息(實際上它是有用的)。人人都有一種心理,那就是自已無關緊要的信息隨處放著,或許,他們認為很方便。我曾住在校外時,總有一些人讓我幫他們去取錢,然而,他們總把密碼寫在存拆卡上,他們似乎認為別人沒有卡就不能取錢,便如果我拿著他的身份證去掛失呢?你經常一定看到QQ上某人的個人資料吧,通常是站點、一段數字、手機、郵件、個性簽名,QQ-Zone,這給攻擊者很大便利,他們會很快判斷你的事業,心理弱點。某天一個陌生人說,我與你是同一個學校(公司),我知道你的名字,請別懷疑,快去更改你的資料吧,最好不要泄露你真實的聯系方式,社會工程學師都精於此道。
一美分的手機
無線通訊公司發起了一個大規模的促銷活動,只要你登記接受一種資費方式,便可以得到一部全新的手機,只收一美分,然而精明的人知道有很多問題要問清楚。然而攻擊者討厭捆綁資費方式,他開始行動......第一個電話撥往西吉拉德電器連鎖店的泰德,謊稱是顧客很順利套取到另一職員姓名威廉.哈德利。第二個電話撥往北廣街連鎖店的凱蒂,冒稱威廉.哈德利使凱蒂信任他是連鎖店內部人員,並遵從他的要求將一美分的手機售給泰得.岩西(攻擊者)。
人們會很自然地相信熟悉公司內部的業務流程和專業用語,並聲稱自己是公司同事的人。在這一部分,我試圖以心理學中的NLP神經語言學來解釋,簡單說NLP就是研究語言,不論是有聲或是無聲,對神經的影響。我們的能力是奠基於自我控制神經系統的能力,凱文.米特尼克就是透過神經系統傳送特別的信息。你知道社會工程學經常使用的技法便是冒稱身份,使對方認可為內部人員。然而以NLP來說,這種技法稱之為模仿,NLP的三種形式:信念系統、心智序列、生理狀態,這三種形式你並不用花過多時間理解。事實上,NLP是強調行為、內心儲憶、生理狀態模仿,而社會工程學師冒稱身份以及使用專業術語,那是行為上的模仿。如果在行為的模仿無誤,別人便不會對你產生絲毫懷疑,由於公司強調的是團隊與協作精神,這成為每個職員左右銘,對於同事的請求與幫助都不會懷疑其可信,否則便與公司的團隊精神背道而馳,除非對方細心確認。
有必要單獨介紹一下NLP內心儲記作用,它經由五類感覺器官而測得的,換句話說,我們對周圍的認識,是透過視覺、聽覺、觸覺、嗅覺、味覺而傳送的訊息。所傳至腦子的信息就稱之為感元,其中以視、聽、觸感元為主。不同的人感元不同,有些人覺得圖畫對他們會有較大誘力,另外一些人都具種感覺傾向,內心儲記很少在社會工程學中利用,因為這種攻擊來去匆匆以保證免遭發現,若想一個星期使人信任你,未為失一個很好的方法。很多人一定有過追女生的經驗,你們一定會問她:你喜歡看電影還是聽歌?或是喜歡小飾物?假設她說喜歡看電影(視覺型),你可以夜晚放煙花,或是在一堆氣球寫上我愛你,那麼,對方會開始對你產生信任感。你現在一定明白一些家庭不合,假設男的是聽覺型,女的視覺型,女的若是問,你愛我嗎?若男的說我愛你,女的說我無法感覺你愛我,很顯然,他們存在信任的危機,如果男的開著車去她公司送一束鮮花,結果顯而易見。
網路故障
鮑比的任務:對斯達伯德造船長辦公室電腦進行木馬植入。第一個電話,鮑比冒稱服務中心艾迪.馬丁,謊稱網路問題的出現,並套取到計算機埠號。第二個電話,鮑比冒稱鮑勃請求廠技術支持封掉埠號。第三個電話,湯姆.狄雷的求助掉入艾迪的陷阱,第四個電話,湯姆完全信任艾迪了,運行了鮑比的木馬程序。
這一次由於幫他解決了問題,令對方心存感激,於是湯姆同意下載一個軟體到他的計算機上。這種心理很多人都存在,因為我們無法質疑對方誠意的幫助,而鬆懈對攻擊者的信任,若不能識別這種偽造的幫助的話。正如凱文.米特尼克所說:那很令人驚訝,基於那些精心構造的請求社會工程師可以輕易地讓人們幫他做事。前提是引起基於心理作用的自動回應,依賴於當他們覺得這個打電話的人是盟友時人們心理的捷徑。人們建立信任有多種途徑,然而他們都是無惡意的有意或是無意地通過交談與幫助建立信任關系。可社會工程師才不這樣想,他可以調查你暫時遇到哪些問題?如果你不經意在論壇或Google討論組進行求助,他會很輕松幫你解決,否則他可以自行給你製造問題,以期建立信任關系。對於偽幫助式的攻擊,我們中國人或是大部人心理都存在這樣的弱點,人是善良的,不可能時刻對攻擊者保持警惕性,除非個人進行細心驗證。 反查技術
什麼是反查技術?即反偵查技術。在黑客攻擊中,最重要的一部分不是成功侵入主機,而是清除痕跡,不要讓管理者發現被侵入及數據被偽造。同理,社會工程學也有這樣的概念,那麼,我們得清除哪些痕跡以免遭網路0察(以下稱之為網警)的發現?這一部分我們從網警角度來看問題,看看他們如何來能否找到社會工程師的蛛絲馬跡。或者一句玩笑話:他們無法那麼輕松找到一點痕跡。這里我們以案例來講解,請注意,這是虛擬案例,不當之處,敬請指正。
現場
>數據存儲服務部小張
小張正忙著登記取出數據的客戶,這時內線突然響起。
小張:你好,數據存儲服務部。
小王:我是數據存儲後期服務部小王,我們前台計算機出現故障,呃,我需要你們的幫助。
小張:我可以知道你的員工ID嗎?
小王:嗯,ID是97845。
小張:我能幫助你什麼?
小王:我們網路出現故障,我需要你把XX企業數據復印一份,然後放在二樓客戶接待櫃台,我們的人會取的。
小張:好的,身旁還有一大批的事,我馬上給你送去。
一如攻擊者所想,他很如願拿到某企業內部數據,並將其公布到網上。這使該企業受到嚴重經濟損失,他們開始向網警報案。然而,沒有一切線索,電話是企業的內線,而那個所謂的小王根本不存在,數據存儲伺服器更是完好無損,迫不得已,他們開始設法從網上流傳的企業數據追查IP來源,然而數據是經過多重路由傳輸,且經過了加密,案件陷入了絕境。相信小菜們一定有三個疑點:1.攻擊者如何知道內線號碼?2.攻擊者為何有某員工ID?3.攻擊者使用什麼方法隱藏了IP?這很簡單,如果你去醫院看過病,一定會注意牆上的主治醫師名單,上面標有ID,聯系方式,及所在樓層房號,醫院的目的在於更佳完善為患者提供服務。同樣,數據存儲公司也設了這樣的名單。然而,這個案例里的小王沒有進入數據存儲服務公司,而是付了一部分費用給垃圾處理公司,允許他從中尋找一些東西,而攻擊者尋找的是一份舊的員工聯系名單,旁邊也附了內線號碼。
IP如何隱藏的呢?我們看看四種方式傳輸日誌:1.直接IP,2.ADSL撥號,3.代理,4,隨機路由傳輸。這里給小菜講解下,直接IP即擁有公網IP,發表的日誌也顯示真實的IP,我不推薦這種做法。ADSL上網,ISP會記錄下這個IP地址是在哪個特定時間由哪個電話號碼上線,你認為這仍然安全嗎?代理上網安全么?如果提供代理的主人或是代理服務商與網警妥協,關鍵是在於網警們有耐心與代理服務商協商。隨機路由傳輸,每次請求傳輸信息都會透過隨機路由進行的每一連串步驟都是經過加密的。此外,在這一連串傳輸線上的每部電腦都只會知道最鄰近的的幾台電腦地址,換言之,路由器B只知道路由器A經過它傳輸網頁,而這個傳輸請求可能又經過路由器C代轉。所以,你認為網警能從中找到一絲頭緒么?
接下來我們來了解網警的在干什麼?他們的技術能否對抗社會工程學師。如果讀者尋找一些關於計算機取證技術方法及工具研究,我想你會找到最主要的信息,那就是他們重心在於入侵監測系統、數據恢復、加密破解、反向工程技術以及計算機取證軟體工具的使用。然而,他們忽略了人為的因素,社會工程學師的奇妙之處在於從人、規章尋找致命的漏洞。在面對社會工程學師的攻擊防護仍然是網路安全課程的一片空白,當這種攻擊趨入嚴重的狀態,這成了網路安全專家首要考慮的問題。然而更令人吃驚的是,網警偶而會發現攻擊源來自於他們內部。有一些媒體神化了網警,比如一次行動網警現場在網吧抓獲攻擊者,這並沒有什麼特別之處,而在於那位攻擊者沒有隱藏IP,使用的是公用電腦,這對於網警來說更容易確定IP源。
行為
你相信測謊儀么?不,我拒絕相信!說出這類話的只有兩類人,一類是心理學家,另一類便是社會工程學師。
這里,我們開始從典型案例說起,那就是廣為人知的警'察抓小偷的故事。我們比較關注的是,警察依靠什麼條件來分析誰最像小偷呢?人群中的小偷如何讓自已化為一縷空氣?這很簡單,一旦監控器里的人符合兩個明顯特徵:賊眉賊眼、東張西望,他們以此來判斷。小菜們一定碰到過所謂的算命師,他們有種不凡的能力便是,從你的衣著、行為、言語判斷你從事何種工作,遇到哪種煩惱。不錯,小菜們一定能猜到我想說的:行為能反映人的狀態。
OK,我們來談談現實與網路里的人的行為。從前面說知,行為能反映人,一旦我們將行為改變呢?北方人操起南方人的口氣,不僅衣著舉止投足都是一個活生生的南方人,你認為可能嗎?當然能,小菜們一定也會列舉一些劉德華、張學友等等N多演員,社會工程學里的「偽裝」在明星的眼中是「演技」的說法,「演技」人人都會,一旦經過簡單的培訓,所表現的行為能躲過人的眼睛,小菜們一定認為不可思議,下面給你們一個作業,很簡單,和家裡人開一個玩笑。模仿你父親的說話方式給你的媽媽打一個電話,至於目的是什麼便自已想了。是的,這稍微會有些難度,那就是口音偽裝,社會工程學師才不會在意,隨便在網上下載一種變聲軟體,將所說的話經過變聲軟體轉換輸出。嗯?社會工程學師常用的軟體或是道具是什麼呢?小菜一定這樣問,這很簡單,只要社會工程學師手上有某物體,他們便會設法利用。
最後一個要求便是心理素質,測謊議依據你的說話聲音音調以及生理狀態作為判斷條件,當我們以測謊儀程序的漏洞來測試時,便會出現錯誤的結果,為什麼殺人犯偶爾無法通過測謊儀呢?他們的心情處於極度緊張狀態,每一次的回答絕對會打亂他們的心境。社會工程學師在這一方面具有較強的心理素質,若網警找不到一絲證據,主動權仍在於他的手上。
Ⅸ .什麼是社會工程學
社會工程學(Social Engineering)
,是一種通過人際交流的方式獲得信息的非技術滲透手段。不幸的是,這種手段非常有效,而且應用效率極高。事實上,社會工程學已是企業安全最大的威脅之一。
Ⅹ 什麼叫社會工程學
社會工程學既不是簡單的社會學的理論擴展,也不是工程技術方法學科簡單應用,而是人類社會進步與發展自然形成的一整套思想體系、方法體系所構成的科學與技術。簡單的說:就是建設、運行、管理和發展社會的科學技術理論。目前的學科體系實際上還沒有完整的形成,基本上是二種:1、要麼是社會科學+簡單的工程技術方法(這類人士在自然科學和工程技術方面的理論基礎較為膚淺,甚至幾乎屬於一知半解,因此沒法社會工程的工程方面的概念及其應用搞清楚);2、要麼是工程技術方法+社會科學(這類人士在自然科學和工程技術方面有相當理論基礎,但對歷史學、經濟學、社會學等社會科學較為膚淺,不能把社會工程的社會方面的概念體系搞楚)。
如果你真的感興趣可以共同探討[email protected]