freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

社會工程學(xué)入門(編輯修改稿)

2025-03-26 01:11 本頁面
 

【文章內(nèi)容簡介】 容易的辦法就是在用戶的辦公桌上尋找口令。你可在當(dāng)天的晚些時候進(jìn)入辦公樓.許要求使接待休息事。在下班之后 (以及打掃衛(wèi)生人員進(jìn)來之前 ),你可以離開休息室.走進(jìn)辦公率.在辦公桌上尋找能夠得到訪問權(quán)的口令。 這里是曾經(jīng)發(fā)生的一個示例 。 幾年前 , 馬杰去一家不動產(chǎn)公公司在管理員離開之后的安全性 。當(dāng)他走到管理員的辦公桌前他發(fā)現(xiàn)了幾張馬匹的照片 , 馬杰猜想他一定擁有其中的一些馬匹 , 就故意對旁邊的小隔間大聲感嘆 , “ 哇 , 多么漂亮的馬呀 !, 這是他的馬嗎 ?” 在得到了肯定之后 , 馬杰問 “ 他們叫什么名字 ?” 果然 , 網(wǎng)絡(luò)管理員使用的口令是這些馬匹的名字之一 。 末端用戶假冒、客戶假冒、反向社會工程 一、末端用戶假冒 如果你能夠進(jìn)入到企業(yè)辦公樓中,你可以假冒末端用戶打電話給支持中心。從找到 一臺未用的工作站開始。當(dāng)它引導(dǎo)起來后,工作站通常顯示最后一個使用它的用戶的名稱。按下來,多次在密碼提示框中鍵入一些偽造的口令。正常情況下這將導(dǎo)致該賬戶 被鎖起來并要求出系統(tǒng)管理員解鎖。 打電話給支持中心,并假裝你就是那個用戶。告訴 IT工作人員你忘記了口令,并且已經(jīng)把自己鎖在了網(wǎng)絡(luò)之外。之后他會解鎖你的賬戶并向你提供一個新的口令?,F(xiàn)在你就以那個用戶置錄到 網(wǎng)絡(luò)上。你會為這個伎倆成功的概率之高感到吃驚。 二、客戶假冒 如果說還有什么地方需要社會工程師進(jìn)行測試,那就是客戶服務(wù)中心??蛻舴?wù)代表有權(quán)限訪問賬號、信用卡號碼以及社會安全號碼 (在美國,其他國家往往是身份證號碼 )。假設(shè)滲透測試人員使用下面的場景打電話給信用卡客戶服務(wù)中心: 滲透測試者:喂,我要查一查我卡上的余額。 受騙用戶:沒問題,你的賬號是多少 ? 滲透測試者:不好意思,信用卡現(xiàn)在沒有在我手邊。但我有我的地址。 (你會發(fā)現(xiàn)可以很容易地使用電話號碼本采查到地址 ) 受騙用戶:沒有你的賬號號碼,我無法給你查賬戶信息。 滲透測試者:幫幫忙吧。今天是我 50周年結(jié)婚紀(jì)念日,我的妻子現(xiàn)在正在醫(yī)院。 我想在下班后給她買一些補(bǔ)品,但不能肯定我的賬戶上是否還有足夠的錢。你能幫我查一查余額還有多少嗎 ?謝謝你。 受騙用戶:好吧。你的地址是什么 ? 假設(shè)告訴了對方某個地址,客戶服務(wù)人員說出了余額,繼續(xù)下面的談話: 滲透測試者:真是太感謝你了。我想網(wǎng)上訂購一些東西,在今天就交竹到我妻子那里。給她一個驚喜。嗯,但我現(xiàn)在手頭沒有賬戶號碼。你可以幫我念一念賬戶號碼嗎 ? 受騙用戶:好的。號碼是 …… 但是信用卡公司不會落入這樣的陷阱。他們?yōu)槭裁床粫淙脒@類陷阱的原因是他們雇傭了滲透測試人員作為社會工程師對客戶代表進(jìn)行了測試,并制定了嚴(yán)厲的懲罰措施。正是這個原因,偽裝為公司內(nèi)部人員打電話通常會更容易成功。 三、反向社會工程 反向社會工翟比前面舶示例要略微復(fù)雜一些,但它的有效性不容懷疑。反向社會工程 (Reverse Social Engineering, RSE)由下述三步組成: 破壞 廣告 支持 在反向社會工程中,角色顛倒了過來。這里,不是像前一節(jié)講述的那樣打電話尋求幫助.攻擊者讓用戶給他打電話來尋求幫助。反向社會工程的操作方法是.首先破壞目標(biāo)網(wǎng)絡(luò),這可以通過拒絕服務(wù)攻擊 (DoS)來實(shí)現(xiàn)。之后.向該公司發(fā)送廣告,以網(wǎng)結(jié)安全工程師的身份推薦你的服務(wù),說明在對抗拒絕服務(wù)攻擊方面體的特殊技能。當(dāng)公司雇用了你的服務(wù)之后,你開始提供支持井修復(fù)問題,與此同時。在公司網(wǎng)絡(luò)中安裝后門程序,這樣你可以在以后需要的時候進(jìn)入到公司網(wǎng)絡(luò)中。 成功實(shí)施反向社會工程的最佳途徑并不是一開始就發(fā)起攻擊,而足等待到互聯(lián)網(wǎng)上傳播一種新的病毒時發(fā)起攻擊。以在病毒防護(hù)方面的特殊技能作為內(nèi)容發(fā)布你的服務(wù)廣告,當(dāng)你在修復(fù)公司問題的時候,建立一種通過開啟防火墻或安裝后門程序的方法,打開從互聯(lián)網(wǎng)上進(jìn)入該公司網(wǎng)絡(luò)的通道。 作為滲透測試人員,這一點(diǎn)變得極為困難,原因在于在第一次測試之后.IT工作人員開始熟悉了你。對于利用下次病毒在互聯(lián)阿上發(fā)作進(jìn)行此類攻擊,你應(yīng)該得到管理層的書面允許。 這個案例研究要求滲透測試者李明被應(yīng)用來對一所小學(xué)做社會工程測試。其目標(biāo)是獲取學(xué)校系統(tǒng)的訪問權(quán)限修改學(xué)生的成績。 李明要做的第一步工作就是了解這所學(xué)校使用的學(xué)籍管理軟件。他開始在互聯(lián)同上進(jìn)行搜索.尋找通用的學(xué)籍管理軟件。李明找到了一些這樣的軟件,包括 ActiD、 Gradebook、 AutoGrad、 Grade Genie、 ThinkWave, Nex
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1