社会工程学(Social Engineering)
一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?
它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。
社会工程学是一种与普通的欺骗和诈骗不同层次的手法。
因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。
系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。
社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。
借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。
熟练的社会工程师都是擅长进行信息收集的身体力行者。
很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。
判断说谎:
1、用手遮住嘴巴
2、触摸鼻子
3、怎样才是正常的鼻子发痒
4、摩擦眼睛
5、抓挠耳朵
6、抓挠脖子
7、拉拽衣领
8、手指放在嘴唇之间
耐心询问、静听、沉默时的表现、有技巧分析、注意说话者的态度手势表情等、注重他没说的东西
你懂的输在哪里搜索:
allinanchor: 限制搜索的词语是网页中链接内包含的关键词(可使用多个关键词) allinanchor:keyword1 keyword2
allintext: 限制搜索的词语是网页内文包含的关键词(可使用多个关键词) allintext:keyword1 keyword2
allintitle: 限制搜索的词语是网页标题中包含的关键词(可使用多个关键词) allintitle:keyword1 keyword2
allinurl: 限制搜索的词语是网页网址中包含的关键词(可使用多个关键词) inurl:keyword1 keyword2
filetype: 限制所搜索的文件一个特定的格式 filetype:extension
inanchor: 限制搜索的词语是网页中链接内包含的关键词 inanchor:keyword
intext: 限制搜索的词语是网页内文包含的关键词 intext:keyword
intitle: 限制搜索的词语是网页标题中包含的关键词 intitle:keyword
inurl: 限制搜索的网页的地址 inurl:keyword
site: 限制所进行的搜索在指定的域名或网站内 site:domain