大家好,我是xi4oyu,QQ:798033502
今天给大家带来的教程是—如何成为一名社会工程师
网盘:http://www.vdisk.cn/Nohackerxiaoyu
购书指南:http://itbook.taobao.com/
读书交流:http://blog.sina.com.cn/xi4oyu
要在社会工程领域取得成功,需要下述4中特质:
1.耐心
2.自信
3.信任
4.内部知识(专业术语)
迄今为止,耐心是作为一名社会工程师的最重要的特质.许多失败来源于在获得别人的信任之前就匆忙的询问信息.例如:
渗透测试者:你好,我是技术支持中心的张力勋
受骗者:恩,有什么事吗?
渗透测试者:我们要更新记录,需要知道你的口令.
受骗者:等一下.我们不允许向其他人透露口令.你是谁?
(以上因急于求成而失败)(让别人已经产生怀疑)
而作为一名优秀的社会工程师,会在询问诸如口令这样的信息之前会给同一个人打上好几次电话.
如下:
渗透测试者:你好,我是技术支持中心的张力勋
受骗者:恩,有什么事吗?
渗透测试者:我们正在更新我们的记录,需要知道你的计算机的一些信息.你在使用笔记本还是台式机?
受骗者:台式机.
渗透测试者:你可以告诉我这台机器的序列号吗?它应该在机器的前部,侧面或后面.
受骗者:698*****
渗透测试者:很好.,你使用17寸还是15寸的显示器?
受骗者:15寸
渗透测试者:你还在使用用户名JACK吗?
受骗者:不是,是Tom
渗透测试者:很好,我把它记下来.你现在使用的口令是否还是1234567
受骗者:不是,已经改成5678901
渗透测试者:很好.你现在使用哪种类型的鼠标?(此时你还应该继续谈话,询问其他的一些无关的紧要的信息,这样不让用户感到怀疑.)
开头,和结尾
今后我们再对自信,信任,内部知识作进一步的讲解