社会工程学应用得当有时会获得意想不到的效果。但是目前的我所看过的社会工程学方面的文章,大部分都是理论(《欺骗的艺术》这本书除外),很少有实例,今天看到这样一篇实例。
作者:lizaib
来源:火蚁联盟[X.S.T]
名词解释—社会工程学:
简单说,它利用人的心理弱点、规章与制度的漏洞来攻击,以期获取攻击者所想要的信息。
欺骗实例:礼物
校报部新来了一位漂亮的女老师,我对她不仅很有好感,而且编辑部就她一个人负责。在她之前,校报也刊发过我的计算机技术文,突然,我开始想,如果送一份意想不到的礼物,她是否…..
攻击前奏 信息收集
我的打算是不与她面对面接触,这样可以让这份礼物更具趣味性,因为这份礼物,是她的个人档案,还有她的网络账户,诸如QQ、Email….可是现在,我连她姓什么也不知道?怎么办?我说过不打算与她面对面的,但这难不倒我。全部学校为了统一的管理,将不同专业教师的联系方式整理成一个教师联系表,这个报表只有在校园管理层部门才有,比如学生科、教务处、门卫、后勒科等等,我的打算是从门卫开始,我需要从他们那儿拿取一份拷贝。可是…..
时间:2007-3-14 19:52 门卫部 道具:<<C++ Primer>> 冒称身份:学生李勇
李勇:你好,我是C323班李勇。
门卫A:什么事?
李勇:是这样的,昨天借了老师的一本书,但我忘记他的联系方式。
门卫B:哦,在桌子上压着,自已看。
李勇:我找找下。
李勇:唉,没找到,但我看见几个认识的老师的电话号码,我可以拿着拷贝一份吗?
门卫A:不可以!
门卫B:你去学生科找找看吧。
李勇:好吧,谢谢。
时间:2007-3-14 08:52 门卫部 道具:手机 冒称身份:学生秦力
秦力:唉,怎么办,我的钱丢了,钱包里还有一张银行卡呢。
门卫C:啊!你在哪里丢失的,报告学生科没有?
秦力:嗯,报告了,但是找不到,我准备等我妈妈送钱给我,他说让我在这儿等一下,我可以在这里等下吗?
门卫C:可以。
一分钟后,我顺利使用手机拍摄下教师联系单,这样,我便有了全校的教师名单了。
分析:要考虑突发事件,并有解决变通的方法。这次我知道碰到的一定是门卫C,我谎称钱包的丢失实际上是利用了他的心理弱点,他为人友好,乐于帮助,钱包使他同情我,并放开对我的松懈,我拿着手机胡乱拍照,很顺利将名单拍到了。
javascript:resizepic(this) border=0>
图 1
身边的敌人
现在,我知道校报部门的女老师名字了,但我不希望公诸她的真实姓名,所以叉子们请谅解,这里我们暂且称她为诸葛秋雨,并且有她的手机号码。但我不打算通过她的手机入手。很幸运,这时她的校报出版了,如图2,
javascript:resizepic(this) border=0>
我很快找出她的E-mail,以及QQ等联系方式。这时你是不是认为我取得的全校教师名单是多此一举呢?不,精彩的还在后面呢,这次我换成老师身份加她。
[1] [2] [3] [4] 下一页