【社工】社會工程學框架

本文做者：i春秋做家——z7788520

目錄：

1、概述2、信息收集3、社工心理學4、社工的影響與操縱5、攻擊方式6、攻擊工具

1、概述

狹義與廣義社會工程學最明顯的區別就是是否會與受害者產生交互行爲。廣義是有針對性的去對某一單一或多一目標進行攻擊的行爲。

社會工程學的任何行爲來影響一我的的判斷。

社工三大法寶：網絡釣魚、電話釣魚、假裝模擬（包含不少）

狹義三大法寶：谷歌、社工庫、QQ

社工師的分類：

①、黑客滲透測試」>②、滲透測試③、間諜④、特工⑤、gov⑥、公司內部員工⑦、詐騙人員⑧、獵頭⑨、銷售人員⑩、日常人

爲何攻擊者會選擇利用社會工程學進行攻擊行爲？

由於他是最便捷的攻擊方式、、、惡意攻擊者在搞定一個極其複雜的內網環境或者高度防護的系統的時候，僅憑外網是很難找到突破口，外網的安全是相對安全的。可是，經過社工拿到一個泄露的uname和pword或者一個email來定位實施單一攻擊（相似APT的水坑）。還有就說你是安全技術人員，招標公司的，運維，實在不行你就去問問路套路一下里面的員工和看門大爺，只要有機會接觸到公司的內網，經過一些工具直接打穿內網，外網代理進內網，一首《涼涼》送給他們、、、在國內，因爲社工形成的信息泄露事件不算多，多得是直接sql注入脫褲，多是沒有膽大的人，多是某些公司被攻擊以後沒有發現而已（死不認可，實力甩鍋），多是法網恢恢吧實際上，在咱們這個圈子裏（我菜，社會底層人員）所流行的社工攻擊差很少只是狹義上的社工，厲害點的就是騙騙域名服務商了。百度、谷歌搜一下QQ？而後QQ定位？論壇找ID？社工庫裏扒一扒？僅僅停留在信息收集的層面上，打個電話都慫的一逼，好伐社工攻擊是惡意攻擊者的常見攻擊方式，惡意的社工師有許多牛皮的思路和工具神器。對面攻擊者，被攻擊的對象不知道他們作的每每是錯誤的決定，由於他們擅長心理操縱，因此給了攻擊者一個又一個的機會。其實仍是比較佩服詐騙人員神奇的腦回路，能找到一個又一個的弱點，儘管不合法，但就是牛比、

2、信息收集

許多人僅僅停留在信息收集上面，就自稱是社工帝，社工師（確實有厲害的，不否定），搞事不被抓你是社工帝，被抓你就是廢人一個，因此前提就是隱藏本身，要始終記住，從開始到結束，一切都是不安全不可信的。

信息收集是社會工程的一個重要環節。

信息收集同時也是一個最費時、最費事、最費力的階段，但這每每是決定攻擊週期內成敗的關鍵要素，具體能夠看一下《我是誰，沒有絕對的安全》裏面的關鍵環節

收集信息幾個注意的點：

與被攻擊者相關的我的活動、社會活動、生活習慣、在線狀況、網上可被搜索到的信息，簡介、電話以及生日（能夠分析星座的，別說沒用，有人他就信這個）

如何收集信息：？？？

有許許多多的方式來獲取一我的或一個組織的信息，而這些方法須要必定的技巧或者技能，社工師能夠從不一樣的地方來收集某一單位的信息，一張圖片，一個email，一個域名亦或者看門大爺，網站客服，百度，谷歌，一切能夠被利用的人或物

當你要準備開始的時候，要思考如下幾個問題：

信息收集能夠利用的資源有哪些？如何利用收集的信息進一步獲取目標信息？如何對信息進行分類、整理、存儲、分析？

信息收集兩大方法：

物理方法收集和技術方法收集

①信息收集物理方法

物理方法來收集信息的形式多種多樣，有的須要涉及一點便宜的設備，好比，RFID複製器，樹莓派，照相機（通常用收集），指紋掃描器，和一些比較昂貴的高科技設備。物理方法收集的缺點就是必需要在現場，無法躲在黑暗的屋子裏，更容易暴露本身，這就使得社工師必須熟練的掌握並運用假象、模擬、、影響、心理學等多種因素，來更快的找到信息源和信息切入點，好比、常見的路由設備，公開的USB接口，一些辦公資料，記事簿，不經意間掉落的東西。實在不行就翻翻垃圾桶，垃圾桶是人們比較放鬆警戒的地方，裏面可能會有你須要的有價值的東西，簡歷、照片、報表、開會筆記、對帳單、財務信息、日誌以及我的的私有物品，這些均可以被用來對目標者實施攻擊，可是你必須接觸到這些東西存放的地點，同時，注意衛生！！！由於他們實在是不進行垃圾分類的。。。融入到所處的環境中，這就使得攻擊者要學習相關的術語，利用框架的模擬、假裝等來成爲你是裏面的工做人員，不容易讓別人一眼識破，有句話是這麼說的「入鄉隨俗」，他們幹啥你幹啥，同時不忘了你的很正目的。要融入到所處的環境中，最起碼衣着、言談、舉止要注意一下，性格外向的人更容易與別人接觸，從而有機會獲取更多的信息，如：工牌號、名字。推薦看一些諜戰片，學習裏面的相關細節。

②信息收集技術方法

正在不接觸目標的狀況下，經過互聯網手段，以及電話對目標進行信息收集，爲何要用電話收集呢？或許你的這個目標不用互聯網，或者在網上留下的信息不多不多幾乎沒有，打個電話問問不就知道了嗎？一、姓名二、性別三、出生日期四、身份證號五、身份證家庭住址六、身份證所在公安局七、快遞收貨地址八、大體活動範圍九、qq十、手機號十一、郵箱十二、銀行卡號（銀行開戶行）1三、支付寶1四、貼吧、百度、微博、獵聘、5八、同城、網盤、微信（reg007）1五、經常使用ID1六、學歷（小/初/高/大學/履歷）1七、目標性格詳細分析1八、經常使用密碼1九、照片EXIF信息參考數據庫:

交通訊息數據：

中航信系統 B系統 C系統春秋航空系統高鐵信息系統

通訊信息：

聯通詳單移動詳單電信詳單

全國或省級數據庫：

一、全國人口查詢系統二、駕駛人信息資源庫三、全國人口基本信息資源庫四、各大快遞系統（越權多得是）五、中國聯通cbbs系統

金盾工程八大信息庫：

全國人口基本信息資源庫全國出入境人員資源庫全國機動車/駕駛人信息資源庫全國警員信息資源庫全國在逃人員信息資源庫全國違法犯罪人員信息資源庫全國被盜搶汽車信息資源庫全國安全重點單位信息資源庫以上都有公開的查詢地址，自行尋找，只作框架，不作詳細內容。

社工密碼字典生成：

在大致查詢收集到以上信息時，能夠製做字典進行爆破猜解Caimima這個單頁生成頁面就能夠，很全了

基站定位：

經緯度定位：

③交流模型

在通訊交流中，是一個發送器發送給另外一個接收器，而交流則是從一個實體傳送到另外一個實體的過程，交流是一個雙向的過程，這個過程發生着信息的交換、傳播以及處理。溝通是咱們把別人帶到思惟空間，分享我的的信息，全部的參與者都必須有一種彼此的心理位置概念，他們中間存在一個可溝通的渠道。人的交流會傳送兩個層次的信息：語言和非語言社工就是利用這些語言和非語言的潛在信息，改變目標的感知，從而獲得想要的結果

交流規則中的干擾因素：

一、對方可能和你瞭解的狀況不同二、對方可能不會按照你的意願去作三、對話溝通不是絕對的四、  多人蔘與交流的狀況應當認爲每一個人的狀況都不相同

模型：

交流的基本含義是發送一個信息包給既定的接受者（通俗解釋：說話），信息中會包含多個信息源，用來描述這個「事件」即：通訊過程，有名的通訊模型是—「Shannon-weaver模型」鼻祖模型。模型包含「信息源、信息、發送器、信號、信道、噪聲、接收器、信息目的地、偏差機率、編碼、解碼、信息率、信息容量」此模型也被稱爲傳遞模型

模型基礎：

※一個信息源※把信息編碼爲信號的發送方※適合傳送信息編碼爲信號的信道※從信號中解碼出信息的接收方※信息發送的目的地

線性通訊模型：

社會工程師目的是創造出一個本身想要的行爲

制定交流模型：

￫信息源：傳遞的信息、交流的源

￫信道：傳達方式

￫信息：傳達的內容

￫接收方：目標

￫反饋：當有效的信息傳遞出去以後，對方給予的迴應

￭按照這個模型引出更多有價值的信息

溝通的三個階段

感知（接收）—評價（處理、分析）—傳輸（發送）

何爲感知：

在咱們共同的語言中（泛指人類語言）感知是咱們感官系統反饋給他們能夠經歷咱們大腦的信息（望、聞、問、切）

何爲評價：

評價就是咱們接受到的信息進行反饋、處理、分析。

何爲傳輸：

從一我的到另外一我的不少通訊就是這幾個階段，由此咱們能夠知道，這個溝通的過程是一個週期性的，在內部和外部來影響你

傳播結構：

交流能夠被分爲三個部分：

SELF:在相互做用的過程當中，你就是你你的感知、互動、你的感覺、狀態，你是相對的角色，絕對的你本身。OTHER:在相互做用的過程當中，他們的感知、互動、他們感覺、狀態。CONTEXT:語境，在所處的環境中，快速的根據他人的感覺、情緒，判斷、分析出結果，經過模型，更快、更好的爲目標創造情緒反應。這只是一個溝通交流的框架，內容要本身填充

更多…

社會工程學框架第二篇>>>>當即查看