防社会工程学的基本方法

本文内容简介:


       1:讲解防社会工程学的基本方法

       2:防社会工程学的守则



讲解防社会工程学的基本方法


  根据我们的社工的原理,首先是搜索引擎搜索个人资料的方法,我们应该做的是伪造多套个人资料,伪造资料这玩意是十分好做的。伪造最好在一些

较容易被收录的地方(如:百度贴吧,一些比较大的论坛)发帖,在帖子内留下一些自己的个人信息,当然是假的资料,由于很多玩社工的朋友,喜先搜索一下QQ号,然后八成就能得到名字,或者一些兴趣爱好之类的内容,所以我们还要在帖子里留下一些QQ号等被搜索到的内容,一般我去这样发帖,基本就可以达到一定的效果。如果别人社工你的时候,看到了你的帖子,在你这个帖子里得到了一些内容,而这些内容你可以再利用这些容去发帖伪造更多,可以算是环环相扣吧,一层一层的,基本就得不到什么信息,也可以让他人一头雾水。


   


  继续说一下社工库,社工库咱们说白了就是数据库集合,现在的数据库一般都是旧的,没什么价值,这是很多人的想法,其实并不是这样的!!!很多人喜欢用名字,电话号码,生日等等的真实跟人信息来组成码,这是很危险的,如果你在这里掉了链子,前面的发帖伪造的防社工效果会大大减弱,他人可以继续拿着你的真实资料继续一层层的寻找你的信息,但是我们换一种想法,你可以拿着已经暴露的资料,发帖再加一些假的内容来掩藏真实资料,这是一个不错的选择。


  我们再说一个方法,但是也是少数,冒充或者和你慢慢聊得到你的信任,来获取你的个人信息,这个很好防御,基本不用在这里讲,父母在小时候肯定就教育过你了,不能把个人信息给陌生的怪叔叔和阿姨。还有一种可能防不胜防,在淘宝购物时给商家留下的个人信息,其实用到我们前面所说的发帖伪造也可以防御住。


  我文章写到这里也差不多了,纯粹给大家一个思想,就是逆向思维,做足工作,有耐心! 我在文中教给大家的思想,简化成一句话:在他人能轻易查到你信息的地方来编信息!但是要注意的是,别人社工的时候要看的到这些信息,所以要牺牲一下你已经被暴露的信息来引诱上钩。也希望大家可以为本文提出建议并指出错误的地方。





附防社工守则(摘录自互联网):
以下一切建立在与自己不是很熟悉的人的交流上  (第一点除外)
1、首先记住这句话:永远不要承认自己是个黑客或者说自己是个高手,因为这个称号是要付出代价的。

2、接到陌生电话后,一定要问清楚对方有什么事情,然后再告诉他(她)当前你目前所在的地理位置。

3、永远不要试图通过手机短信或者常用的QQ来解决某个问题,对方很有可能居心不良,手机号码地址查询以及QQ的IP地址查询我们并不陌生。

4、当别人问你有什么技术论坛好的时候,你可以推荐,但不要轻易告诉别人你经常在哪个论坛用什么ID。

5、如果对方请你远程协助,最好是使用代理,如果对方同意你使用远控,协助结束后一定记得卸载。

6、学会保守做人,每次开工前(例如免杀),都记得告诉对方:“我可能无法最终解决问题,还要继续吗?”。

7、做好被别人数落的心理准备,因为愤怒中的或者称为情绪激动中的人,往往会失去理智而产生错误的判断,因而泄露你的信息。

8、如果有个人在技术论坛或者技术QQ群说他的内存有200G,你千万不要纠正说是硬盘,宁可装傻。

9、不知道特征码是什么东西的人,一般也不会知道汇编是怎么回事的,不必解释什么,按照他的要求去免杀就可以了,反正这个不会影响到你工作。

10、你可以告诉对方你在使用什么杀软,但一定要告诉对方,你没有任何杀软安装包,否则,你所安装的杀软都是最差的,也是问题最多的。

11、尽可能的前提下不要互相传递任何文件,因为你的文件很有可能被指责为病毒。

12、最后一句:不要害怕指责,因为你无法逃避。





                                                                                        本文完,感谢你能看到这里。谢谢。   作者:H9 Dawn dawn  


你可能感兴趣的:(社会工程学,原创文章)