《社会工程学攻击 课件.ppt》由会员分享,可在线阅读,更多相关《社会工程学攻击 课件.ppt(17页珍藏版)》请在三一办公上搜索。
1、,社会工程学攻击,By:孤独雪狼2012-06-17,社会工程学(Social Engineering),“只有两种事物是无穷尽的 宇宙和人类的愚蠢,但对于前者我不敢确定。” 爱因斯坦社会工程学攻击定义利用人的粗心、轻信、疏忽、警惕性不高来操纵其执行预期的动作或泄漏机密信息的一门艺术与学问。社会工程学攻击对象 - 人 计算机信息安全链中最薄弱的环节 人具有贪婪、自私、好奇、信任等心理弱点,社会工程学攻击形式,1、收集敏感信息2、网络钓鱼式攻击3、密码心理学攻击4、身边的案例,1、根据搜索引擎对目标信息收集及整理2、根据微博信息或其他社交网络信息收集整理3、根据踩点或调查所得到信息4、根据网络钓
2、鱼方式得到信息5、根据目标信息管理缺陷得到信息,收集敏感信息攻击方法,收集信息,钓鱼攻击,密码攻击,案例分析,QQ聊天: 攻击者:你多大啊? 受害者:我84年的 攻击者:我也84的,我3月1号的,你呢? 受害者:那我比你大,我2月3号 得到受害者的生日信息:840203,收集信息案例,收集信息,钓鱼攻击,密码攻击,案例分析,1、虚假邮件攻击2、虚假网站攻击3、利用IM程序(QQ、MSN等)4、利用移动通信工具假冒他人进行欺骗,网络钓鱼(Phishing),收集信息,钓鱼攻击,密码攻击,案例分析,下面举几个栗子,收集信息,钓鱼攻击,密码攻击,案例分析,1、电子邮件内容:部分邮件还会伪装成发错对象
3、的样子,并附带一个病毒附件,一旦触发了你的好奇心,就意味着你中招了!,您 的 新 浪 邮 箱 帐 号 已 被 系 统 抽 选 为CCTV 星 光 大 道 2012 这 箱 有 礼活 动 幸 运 之 星,您 将 获 得“创业 基 金” ¥ 68000 元( 人 民 币 ) 及 联 想 公 司 赞 助 的 奖 品 :三 星 Q40 时 尚 笔 记 本 电 脑 一 台! (请 点 击 此 处 登 陆 领 奖)请 牢 记 您 的 验 证 码:【8862】请 妥 善 保 管 您 的 领 取 资 格,防 止 他 人 或 黑 客 盗 取。,收集信息,钓鱼攻击,密码攻击,案例分析,2、虚假网站攻击,跟真实网站
4、面貌几乎一样,仅域名中某个字母存在差异。如 : -,收集信息,钓鱼攻击,密码攻击,案例分析,3、QQ尾巴呵呵,其实我觉得这个网站真的不错,你看看!http:/ww.*.com/,收集信息,钓鱼攻击,密码攻击,案例分析,社会调查,从某大学中随机抽取100名学生,然后让他们写下一个字符串,并告诉他们这个字符串是用于设置电脑登陆口令,且将来的使用率很高,要求他们慎重考虑。测试后,发现使用自己姓名的中文拼音者最多,有37人;使用常用英文单词的有3人,使用自己的出生日期有7人,其中有3人还使用了常用的日期表示方法,如970203等。据统计18岁以下的青少年只有3个常用密码,成年人的密码一般不会超过10个
5、。,收集信息,钓鱼攻击,密码攻击,案例分析,利用社会工程学原理生成密码字典,收集信息,钓鱼攻击,密码攻击,案例分析,一位优秀的商人杰克,有一天告诉他的儿子杰克:我已经决定好了一个女孩子,我要你娶她。儿子:我自己要娶的新娘我自己会决定。杰克:但我说的这女孩可是比尔盖兹的女儿喔!儿子:哇!那这样的话在一个聚会中,杰克走向比尔盖茨杰克:我来帮你女儿介绍个好丈夫。比尔:我女儿还没想嫁人呢!杰克:但我说的这年轻人可是世界银行的副总裁喔!比尔:哇!那这样的话接着,杰克去见世界银行的总裁杰克:我想介绍一位年轻人来当贵行的副总裁。总裁:我们已经有很多位副总裁,够多了。杰克:但我说的这年轻人可是比尔盖兹的女婿喔
6、!总裁:哇!那这样的话最后,杰克的儿子娶了比尔盖茨的女儿,又当上世界银行的副总裁。,一个跟社会工程学有关的笑话,收集信息,钓鱼攻击,密码攻击,案例分析,发生在我们身边的案例,在公司13:10:30,您成功地从 倪有园 处接收了D:TempReceivedeastmoney.rar13:12:51,2007-2-25 MSN交谈记录,收集信息,钓鱼攻击,密码攻击,案例分析,这是病毒文件13:13:35,我的norton警报了13:14:19,没有一个杀毒软件是全能的13:15:42,收集信息,钓鱼攻击,密码攻击,案例分析,你有没有把它解压出来13:16:30rar是不报的13:16:40里面是一个exe文件13:16:51exe有毒13:17:08,还没报毒?13:21:22不要管他了13:23:34也许是故意让你中毒13:23:50,收集信息,钓鱼攻击,密码攻击,案例分析,案例总结,收集信息,钓鱼攻击,密码攻击,案例分析,
