黑客社会工程学

黑客社会工程学

社会工程学是一种黑客攻击手段，区别于攻击传统攻击的计算机漏洞，其针对的主体为人。黑客利用所掌握的人性特点，诱导目标透露信息，开展攻击行为，最终实现自身目的。而人性，是黑客展开攻击的入口。黑客的目标除了具备高超的电脑知识，而且还有具有欺骗性的语言，创造骗局，施以诱导，将目标引上钩。

社会工程学手段

社会工程学是利用人性弱点体察、获取有价值信息的实践方法，它是一种欺骗的艺术。

在缺少目标系统的必要信息时，社会工程学技术是渗透测试人员获取信息的至关重要的手段。

对所有类型的组织(单位)而言，人都是安全防范措施里最薄弱的一环，也是整个安全基础设施最脆弱的层面。

人都是社会的产物，人的本性就是社会性，所以人都有社会学方面的弱点都易受社会工程学攻击。

社会工程学的攻击人员通常利用社会工程学手段获取机密信息，甚至可以造访受限区域。

社会工程学的方式多种多样，而且每种方法的效果和导向完全取决于使用人员的想象能力。

社会工程学核心原则专业的社会工程攻击人员用其操纵他人或挖掘信息的实例·透过心理学的基本原理，大致了解社会工程学的手段和目标·通过几个真实的例子，演示社会工程学的攻击过程及使用方法从安全角度来看，社会工程学是以获取特定信息为目标的操纵他人的有力武器。

很多单位都使用社会工程学的方法进行安全评估，以考核雇员的安全完整性，并通过这种方法调查工作流程和人员方面的安全弱点。

需要注意的是，社会工程学是种很常见的技术，可以说各种人员都会使用这种技术。

1.人类心理学建模人类的心理取决于感官的输入。

感官的作用是形成对现实的感知。

按照感官对自然现象的识别作用来划分，人的感官可分成视觉、听觉、味觉、触觉、嗅觉、平衡和加速、温度、动觉、疼痛感和方向感的感官。

人类正是利用、发展他们的这些感官的功能，得以感知外部世界。

站在社会工程学的立场，任何通过显性感觉(视觉或听觉)、眼睛的动作(眼神接触，口头上的差异、眨眼频率或眼睛暗示)、面部表情(惊喜、幸福、恐惧、悲伤、愤怒或厌恶)和其他抽象实体进行观察或感觉收集到的信息，都可增加成功获取目标信息的概率。

大多数情况下，社会工程学工程师必须直接与目标进行沟通，才能获取机密信息或受限区域的访问权。

沟通形式可以是直接见面的接触方式，也可以是通过电子辅助技术进行的不见面的接触方式。

在实际工作中，常见的沟通方式分为两类，面谈或问询，但是，这两种方法都受到其他因素的制约，例如环境因素，对目标的熟悉程度和控制沟通模式的能力。

所有这些因素(沟通、环境、知识和沟通模式控制)构成社会工程学工程师必备的基本技能，整个社会工程学活动取决于攻击者与目标之间的信任关系。

如果不能与目标建立足够的信任关系，则所有的努力都可能付之东流。

现在，社会工程学已经形成了一门独立学科。