社会工程学 | miyi23

type

status

date

slug

summary

何为社会工程学攻击?

社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

社工库的形成过程：拖库（黑客入侵有价值的网站，盗取用户数据库）——洗库（清洗数据，并将有价值的用户数据变现交易）——撞库（将得到的数据在其他网站上进行登录测试）——社工库（社工库指整合多个被盗数据库，形成专门用于社工欺诈的多维度海量用户信息）

多种角度讲解我们的信息是如何泄露

信息泄露之密码学

密码学是信息安全领域的一个重要分支，主要研究如何通过密码算法来保护数据安全性、完整性和机密性。在信息泄露方面，密码学扮演着至关重要的角色，尤其是在密码保护和加密方面；

常用的md5加密：MD5 是一种哈希算法，已被证明存在碰撞攻击，可以通过特定的攻击手段生成相同的 MD5 值，这意味着 MD5 不再是安全的加密方式。因此，对于安全性要求高的应用场景，不应该使用 MD5 作为加密算法。

SHA-256 (Secure Hash Algorithm 256-bit) 是比 MD5 更强大和安全的哈希算法，并且目前还没有被证明存在有效的攻击方法。SHA-256 可以产生一个 256 位长度的哈希值，通常用于数字签名、消息认证、信息摘要等领域

信息泄露之whois查询

whois(读作“Who is”，非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/1P的whois信息由对应的管理机构保存。

信息泄露之Maltego

Maltego是一款功能强大的开源情报（OSINT）和数据可视化工具，用于信息收集和分析。它允许用户从各种来源（如DNS记录、社交媒体资料、公共记录和其他在线来源）收集信息，并以图形格式呈现所收集数据之间的关系。 Maltego可用于各种目的，包括威胁情报、欺诈检测、网络基础设施映射和漏洞分析。该工具被广泛用于安全专业人员、执法机构和调查记者。

信息泄露之地址(利用XSS进行定位)

这种攻击通常使用JavaScript代码注入到网页中，该代码会向远程服务器发送请求，从而暴露了用户的位置信息。攻击者可能会将这些数据用于诈骗、跟踪或其他恶意行为；对于网络诈骗的犯罪分子，只有真的定位到了他的精确位置，报警处理追回财产的可能性才会最大。当于个人用户，在上网冲浪的过程中，随意点开别人的连接也会造成地址信息的泄露；

信息泄露之身份信息泄露

身份信息泄露是指个人的敏感身份信息被未经授权的第三方获取或公开。这些身份信息可能包括姓名、出生日期、社会安全号码、银行账户信息、信用卡号码、驾驶执照号码等，可以被用于欺诈、盗窃身份、恶意活动等。

身份信息泄露的主要原因包括以下几个方面：

网络攻击：网络黑客或骇客利用漏洞攻击目标系统，获取个人身份信息。

社交工程：攻击者通过伪造身份或其他手段，获取个人身份信息。

数据泄露：企业或机构的数据库被黑客攻击或失窃，导致个人身份信息被泄露。

丢失或遗忘：重要文件或设备在日常生活中丢失或忘记带走，从而导致个人身份信息泄露

信息泄露之大数据

大数据分析可能导致隐私泄露：大数据包含了大量的个人信息和行为数据，因此，当这些数据被大规模地收集和分析时，可能会揭示出原本不为人知的个人隐私。例如，通过分析某人的社交媒体、购买历史、搜索记录等数据，就可以得到他的生活习惯、兴趣爱好、家庭情况等敏感信息。

大数据存储可能存在安全风险：大数据通常需要使用分布式计算技术进行存储，这意味着数据可能分散在多个地方存储，同时还存在网络传输和访问的安全风险。任何未授权的访问、黑客攻击或数据泄露都可能导致个人信息的泄露。

如何防范社会工程学

增强安全意识：加强个人和组织成员对于社会工程学攻击的认知，提高警惕，不要轻信陌生人或来源不明的信息。

加强身份验证：在重要场合或需要保护敏感信息时，应该采取多因素身份验证，如使用密码、指纹识别、智能卡等方式来确认身份。

不透露个人信息：避免随意透露个人敏感信息，如社会安全号码、银行账户、信用卡号等。

定期更改密码：采用强密码并定期更改，不要将相同的密码用于多个账户。

借助技术手段：采用杀毒软件、防火墙、反垃圾邮件过滤器等技术手段，以及进行安全培训和演练，提高组织成员的安全意识和防范能力。