防社会工程学的基本方法

本文内容简介：

       1：讲解防社会工程学的基本方法

       2：防社会工程学的守则

讲解防社会工程学的基本方法

  根据我们的社工的原理，首先是搜索引擎搜索个人资料的方法，我们应该做的是伪造多套个人资料，伪造资料这玩意是十分好做的。伪造最好在一些

比较容易被收录的地方（如：百度贴吧，一些比较大的论坛）去发帖，在帖子内留下一些自己的个人信息，当然是假的资料，由于很多玩社工的朋友，喜欢先搜索一下QQ号，然后八成就能得到名字，或者一些兴趣爱好之类的内容，所以我们还要在帖子里留下一些QQ号等容易被搜索到的内容，一般我们多多去这样发帖，基本就可以达到一定的效果。如果别人社工你的时候，看到了你的帖子，在你这个帖子里得到了一些内容，而这些内容你可以再利用这些内容去发帖伪造更多，可以算是环环相扣吧，一层一层的，基本就得不到什么信息，也可以让他人一头雾水。

   

  继续说一下社工库，社工库咱们说白了就是数据库集合，现在的数据库一般都是旧的，没什么价值，这是很多人的想法，其实并不是这样的！！！很多人喜欢用名字，电话号码，生日等等的真实跟人信息来组成密码，这是很危险的，如果你在这里掉了链子，前面的发帖伪造的防社工效果会大大减弱，他人可以继续拿着你的真实资料继续一层层的寻找你的信息，但是我们换一种想法，你可以拿着已经暴露的资料，发帖再加一些假的内容来掩藏真实资料，这是一个不错的选择。

  我们再说一个方法，但是也是少数，冒充或者和你慢慢聊得到你的信任，来获取你的个人信息，这个很好防御，基本不用在这里讲，父母在小时候肯定就教育过你了，不能把个人信息给陌生的怪叔叔和阿姨。还有一种可能防不胜防，在淘宝购物时给商家留下的个人信息，其实用到我们前面所说的发帖伪造也可以防御住。

  我文章写到这里也差不多了，纯粹给大家一个思想，就是逆向思维，做足工作，有耐心！ 我在文中教给大家的思想，简化成一句话：在他人能轻易查到你信息的地方来编信息！但是要注意的是，别人社工的时候要看的到这些信息，所以要牺牲一下你已经被暴露的信息来引诱上钩。也希望大家可以为本文提出建议并指出错误的地方。

附防社工守则（摘录自互联网）：
以下一切建立在与自己不是很熟悉的人的交流上  （第一点除外）
1、首先记住这句话：永远不要承认自己是个黑客或者说自己是个高手，因为这个称号是要付出代价的。

2、接到陌生电话后，一定要问清楚对方有什么事情，然后再告诉他（她）当前你目前所在的地理位置。

3、永远不要试图通过手机短信或者常用的QQ来解决某个问题，对方很有可能居心不良，手机号码地址查询以及QQ的IP地址查询我们并不陌生。

4、当别人问你有什么技术论坛好的时候，你可以推荐，但不要轻易告诉别人你经常在哪个论坛用什么ID。

5、如果对方请你远程协助，最好是使用代理，如果对方同意你使用远控，协助结束后一定记得卸载。

6、学会保守做人，每次开工前（例如免杀），都记得告诉对方：“我可能无法最终解决问题，还要继续吗？”。

7、做好被别人数落的心理准备，因为愤怒中的或者称为情绪激动中的人，往往会失去理智而产生错误的判断，因而泄露你的信息。

8、如果有个人在技术论坛或者技术QQ群说他的内存有200G，你千万不要纠正说是硬盘，宁可装傻。

9、不知道特征码是什么东西的人，一般也不会知道汇编是怎么回事的，不必解释什么，按照他的要求去免杀就可以了，反正这个不会影响到你工作。

10、你可以告诉对方你在使用什么杀软，但一定要告诉对方，你没有任何杀软安装包，否则，你所安装的杀软都是最差的，也是问题最多的。

11、尽可能的前提下不要互相传递任何文件，因为你的文件很有可能被指责为病毒。

12、最后一句：不要害怕指责，因为你无法逃避。

                                                                                        本文完，感谢你能看到这里。谢谢。   作者：H9 Dawn dawn