终极社会工程黑客攻击
虽然我们主要关注技术黑客,但社交工程有时可能特别有效。 这个需要一些技术技能,但不是太多。 此外,它受限于您可以选择的具体目标 - 但它会起作用。
什么是社会工程?
社会工程是让人们向你提供你正在寻求的信息的一门艺术,而不是闯入一个系统来获得它。 获取最多的信息之一是用户名和密码。 许多在线系统 - 甚至是金融网站 - 都使用电子邮件地址作为用户名。 然后需要提供唯一的密码。
今天的社会工程黑客
我已经通过SET指南(SET)介绍了网络钓鱼的社会工程黑客攻击,并且已经有很多其他社会工程黑客介绍,其中大部分在今天仍然非常适用。
在这里, 我将介绍获取电子邮件地址和密码。 首先开发一个针对一部分人群的网站,让他们用他们的用户名(电子邮件地址)和密码注册一个帐户。
第1步:选择目标
第一步是选择您想要定位的行业或行业。 让我们想象你想要针对医生。 由于很多医生都是高尔夫球手,也许你可以创建一个迎合高尔夫医生的特殊网站。 也许是一个排名最好的医生高尔夫球手的网站?
第2步:使用他们的电子邮件地址作为用户名
现在已启动并运行该站点,将需要一个身份验证机制。 我们可能只是要求医生输入他们的电子邮件地址作为用户名。 由于今天有如此多的网站使用用户的电子邮件地址作为用户名,因此很少有人怀疑。
在他们输入用户名后,他们也必须输入密码才能注册!
第3步:推广网站
这是最艰难一步。 你需要推广这个网站,以便繁忙的医生能够找到并注册。
当然,这可能需要一段时间,但要成为一名优秀的黑客,你必须要有耐心。 一些有效的黑客攻击需要数年才能完成。
第4步:使用密码登录他们的邮箱
最终,一些以前更有兴趣点击链接而不关心病人的医生会找到你的网站并注册。当他们这样做时,你将拥有他们的网站的电子邮件地址和密码。
第5步:查找其他帐户
现在,无法保证你的访问者/医生会在您的网站上使用与他们的电子邮件帐户相同的密码,但几乎所有人都会重复使用相同的密码,尽管采取了相应的预防措施。
让我们从电子邮件帐户开始。尝试使用电子邮件和密码登录他的电子邮件帐户。
当我们成功进入他的电子邮件帐户时,我们可以在他的电子邮件中搜索其他帐户,例如他的银行,等。记住,他在开通某些帐户时,某网站会发送一封确认用户名和密码的电子邮件。
社会工程完成!
我希望,这个小小的练习表明,社交工程可以成为获取本来无法破解的帐户的绝佳方式。 只需一点点想象力,努力工作和耐心,一切皆有可能!
我写这篇文章介绍社会工程, 不是让大家去进行社会工程攻击, 我的目的, 是要在这里提醒大家, 要提防这种攻击! 因为这是在安全过程中最薄弱的环节!
虽然这种攻击往往防不胜防, 但是只要我们多加注意, 就可以避免这种攻击.