目前黑客的社會工程學攻擊到達了什麼程度？如何應對社工攻擊？

11-16

本題來自知乎圓桌 ?白帽黑客與安全，歡迎關注討論。

首先，這裡基於社會工程學的攻擊該怎麼理解？這將是一個討論的前提。
——————————————————————
我想利用社工進行的攻擊就是基於對人性的分析理解而展開的攻擊，而不再是基於對機器對編碼的理解而進行的解密、規則突破等。

據我所知，很多很多能提權也就是能黑掉小至個人賬戶大到企業內網的黑客是不需要就編碼進行過多分析的，甚至有些人並不具備編碼能力。然而，事實是，他們真的把你黑了，把你眼中高大上的企業黑了。

所以基於社會工程學的攻擊到了什麼程度？
——————————————————————
答案是，已經到了理論上可以黑掉任何網站/企業的程度。
這裡強調「理論」上，因為這個過程可能需要漫長的時間和精力去尋找突破口。不排除中途攻擊者累了就放棄了的情況。

那麼我再說說社會工程學攻擊通常是怎麼進行的。
——————————————————————
也許痴迷於高精尖技術的你或者我都會表示不平，為什麼？企業花了那麼多財力購置防禦設備或系統，僱傭優秀的開發人員、運維人員、安全人員，怎麼可能被你一社工手段突破。
這就源於攻防雙方的不對等。

對於攻擊者來說，只需要找到任何一個無論多麼微不足道的弱點，防禦方看似堅不可摧的防禦體系就可能徹底潰敗。

然而對於防禦者來說，就算花了巨額投入和人才資源用於防禦技術層面的研究，防火牆、WAF 一個又一個，產品代碼審計一遍又一遍，測試一遍又一遍。你依然可能因為某一天你司一位幾乎與技術沾不上邊的員工防線被突破，進而導致你司安全防線全線崩潰，然而技術人員可能都一時「猜不透是哪裡出了錯~」。
而且現在看來很多防禦者力量用錯了地方，準確地說是過於局限在了某些地方，而遺忘了一些地方，你辛辛苦苦想通過技術手段做防禦，殊不知攻擊者根本不需要去繞你家設置的嚴密規則，人家根本不要撬鎖，直接拿你家大門鑰匙就堂而皇之進門了！

所以對於防禦者，就算努力拿到 99 分都不算數，少了 1 分就註定與安全無緣，很多情況下少了那 1 分，你的企業安全不是 99 分，而是 0 分了！

那麼我想說說哪些地方讓你丟了那 1 分！
——————————————————————
用一個字來說就是，人！
因為攻擊的對象（個人、企業、系統、網站）都是由人來運營、維護、管理的，只要有人參與的活動就不可能萬無一失、無懈可擊，就會有很多由於人的惰性 or 一時疏忽 or 意識薄弱 or 紀律散漫 or 狗血一點 just 我失戀了精神有點恍惚……帶來的問題。

比如經典的花式弱口令！
很多、巨多看起來影響巨大的漏洞不過是一個弱口令導致的。
SNS 帳號弱口令、個人通訊軟體弱口令、員工郵箱弱口令、WiFi 密碼弱口令、各種帶許可權的管理系統帳號、資料庫許可權帳號弱口令、代碼託管庫弱口令…………任何一個入口被逮著就可能被黑。

純數字 123456、123456789、888888、000000 這些就不說了死定了啦！
類似經典的 admin, admin 這種弱口令，衍生出來的即是密碼==用戶名的情況；
密碼==用戶名的變種，密碼==域名、產品名稱、產品名稱縮寫、姓名全拼等，再複雜點在其後添加 123456、123 等數字後綴；
充滿情懷的弱口令，自己生日，愛人的/暗戀的人的/……的生日，總之即是與日期有關的所有欄位組合方式，leehom520，iloveyou ，nishidahuaidan 等有涵義的拼音、英文短語；
看似很機智其實早被猜的透透的，1h4ngb41lu5h4ngq1ngt14n 類，3.1415926， @http://123.com 等
全小寫英文單詞 password，scan，lollol，helloworld……
典型偷懶的「複雜口令」：!@#qweasd 類型
……

以上只是科普性質的列舉一些，業內這種字典應該很常見吧，有心情時手動輸手動猜，大多數情況下，可以自動挨個規則跑一遍，遇到驗證碼怎麼辦，以國內的狀況看大多驗證碼演算法太容易識別繞過了好嗎，幾乎等於沒有。

還有種我也將其列入弱口令，就是不同帳號重複使用同一個密碼的。
這正為攻擊者提供了撞庫、爆破的機會。

除了弱口令，我們人類還能有什麼弱點？
——————————————————————
如果說弱口令是因為懶惰，那麼各種運維不當、敏感信息暴露就屬於粗心大意，意識薄弱啦~

密碼，或者敏感信息寫在

注釋里
日誌里
配置文件里
文檔里
即時通訊工具里
郵件里
……

結果是我 Google 一下 intext:password pwd 竟然搜到了你的密碼， filetype 搜到了你司員工信息名單，inurl 搜到或者掃描器掃到了你的後台地址，或者暴露在外的 cms 地址或是敏感埠，最後在你的文檔或者日誌或者配置文件或者代碼里直接記錄密碼等敏感信息，我打開某 Wi-Fi 密碼共享軟體看到你司有可愛的員工竟然跟大家分享了你司 Wi-Fi 密碼，然後連上 Wi-Fi 順利入侵……

通過包括但不限於以上的手段，如果拿到密碼便是直接提權，如果拿到的是隱私信息，那麼就可以逐一發揮視奸狂魔的特質去一一觀察分析每一個人的帳號、習慣喜好、人際關係進而通過上文中的弱口令尋找突破口,或者針對某個人和某小部分人進行有針對性的利用和攻擊，比如定向釣魚！利用你沒有不太懂技術最重要的是沒有安全意識，然後偽造一封釣魚郵件或者私信給你，然後你信了你就上鉤了！你的組織、單位和擁有許可權的系統就全給你賣了！

然而
——————————————————————
以上只是冰山一角，由於過往安全狀況的混亂，各種安全基礎設施的薄弱，導致攻擊者們早已通過各種途徑收集到了大量個人的隱私信息。這就意味著現在的社工攻擊，已經不需要花太多時間在視奸誰上了，基本是 select 查查想要的某個人或者 id 的信息，就能找到那個人過往的密碼、手機號、郵箱、甚至是單位、住址等隱私信息，這都有助於攻擊者進行上文中的弱口令分析或者對其所在企業進行攻擊。
更有人已經把這個過程寫成了傻瓜式操作的查詢系統。
把猜密碼，尋找敏感埠、信息、配置文件的過程寫成了從個人「玩具」到專業化商用級別不等的自動化系統。

所以，你要怎麼防？
——————————————————————

就個人而言，老生常談了……

拒絕弱口令，更嚴格點是拒絕使用任何個人相關的有意義的密碼，你可以在鍵盤上亂敲一氣，將該亂碼作為密碼。也可以使用 1Password 類軟體管理密碼；
盡量不要暴露自己的郵箱地址或手機號，如果為了註冊帳號收快遞等，不得不暴露，就不要再用這個郵箱或者手機號進行私人事項往來了。你也可以使用臨時郵箱業務類似 https://www.guerrillamail.com/zh/inbox 這樣的，以臨時郵箱地址代替真實郵箱地址，防止郵箱暴露導致的社工攻擊。手機號可用阿里小號，不過不太穩定。
個人或工作郵箱安全起見，使用二次認證。
拒絕多個帳號共用一個密碼，或者共用一套密碼規則。還是同第一條！每個帳號的密碼互相獨立，且最好不要有任何意義和規律。
真是申請馬甲帳號懶得用複雜口令時，請預設一個前提——該帳號信息是公開透明的，任何人盜用竊取不會對你和你的家人、僱主造成任何損失，如果成立，那麼 OK，弱口令 pls。
拒絕使用私人 Wi-Fi 密碼共享這類本質侵權的軟體。
拒絕在即時通訊工具或者郵件中傳輸敏感、機密信息。畢竟 smtp 簡單郵件協議是明文傳輸，真的不適合進行機密事項交涉。何況大多數攻擊者僅僅是通過社工方式就可以看到你的郵件。

以上只是盡量降低風險，並不是絕對有效的，因為社工依靠的是關係鏈，以及一些動態的信息，你真的沒辦法控制，你做得再好你關係鏈你的人掉了鏈子，那麼你又暴露了。不過身處互聯網暴露點隱私難道不是使用網路的大前提嗎，anyway……

所以對於企業，就顯得更頭疼了。用技術是解決不了的，這是個管理問題！
——————————————————————

需要讓你企業里的任何員工，不管什麼級別什麼部門什麼崗位，上到 CEO 下至實習生、臨時工，都要做好以上個人而言需要注意的事項，總之就是有安全意識；
還要培養技術崗相關運維開發人員的安全意識以及工作的規範意識、責任感等等……
安全基礎設施要到位，要規範，暴露的埠不要一大堆，業務線不要亂七八糟，否則真的很難管，負責人可能都不知道每條線是怎麼回事，出了事都不好溯源。
不同業務、崗位間嚴格的員工帳號許可權控制。
Wi-Fi 網路訪客網路與生產環境網路間的隔離，同時拒絕弱口令，拒絕密碼到處發。最好只給指定設備聯網許可權。
總之，真的是說起來容易做起來很難的一項工程，遠遠比加大資金投入技術投入能解決的事複雜多了。

所以你們能理解了吧，為什麼有的黑客總是那麼自信滿滿，能黑遍所有企業~

但是我覺得，正是因為如此，才需要滲透測試這種職業來動態地為企業檢測來自於人這種不確定因素帶來的疏漏，企業完全不必因為一個漏洞而覺得惶恐感覺藥丸，馬上危機公關逃避責任，其實坦誠透明的應急態度，及時的漏洞修復，就是最好的公關。看客們在了解攻防雙方的狀況後也會多一分理解和學習態度，而不是一味譴責諷刺，這樣國內互聯網行業、傳統企業和安全行業才能朝著更多合作而不是對立，也就是更健康更進步的方向發展。

目前社會工程學攻擊已經到了只要你熟練掌握，就可以黑遍全世界的程度。

那些互聯網公司比想像中要脆弱，稍微懂得使用搜索引擎，「收集公開信息定向釣魚」，即可間接Hack進公司內部的辦公網路。（六度人脈，攻擊者不再看你個體重不重要，攻擊者還會看你是否和重要的人物或資產有什麼關聯，信任關係鏈。），連依靠公開信息的攻擊都抵禦不住，更別說那些涉及個人隱私的社工庫了。

電影:《Who am I - 沒有絕對安全的系統》

【1080p】【懸疑/黑客】我是誰:沒有絕對安全的系統 (2014)_歐美電影

烏雲:《 Who are you - 沒有進不去的內網》

如何黑掉知乎--實現過程之大數據利用篇
大數據HACK系列#5 我是如何淪陷知乎的！

大數據HACK系列#1 鎚子科技第一彈
小米內網漫遊記(一個弱口令導致各種內部系統泄露)

看我如何用wifi萬能鑰匙物理擼穿京東漫遊內網
大公司詬病系列#1 重置京東任意用戶密碼

阿里某處敏感信息泄露可入阿里內網

美麗說多個員工賬號存在弱口令(可間接導致8000多萬用戶信息告急)
安全詬病之一無秘(秘密)網路邊界可被繞過成功進入內網

大數據HACK系列#3 遊盪VeryCD整個業務線
國家超級計算某中心某系統漏洞可導致內網漫遊(點到為止)
人類的怠惰之一安全管理執行力度不夠導致唱吧安全邊界被突破（進入內網）

企業應用安全的軟肋之搜狐暢遊內網漫遊（大量內部敏感信息可泄漏）
企業應用安全的軟肋之易名中國（部分域名劫持、後台漫遊、sql注入等）
企業應用安全的軟肋之唯品會內網漫遊（DBA系統、項目管理系統等）

我是如何進入中國石油某公司內部網路的
安全漏洞進入搜房網大量內部系統（可修改線上官網、APP內容、影響業務）
國政通內網漫遊及域名劫持（大量業務系統、內網系統、商業資料）

如何應對社工攻擊：

養成哪些上網習慣可以避免泄露重要的個人隱私？ - 網路安全
FreeBuf聚焦社會工程學：如何降低社會工程學威脅？ - 黑客 (Hacker)

從手法來說，純粹的社工可能威力有限，不過混合攻擊里，社工能發揮出其他類型攻擊無法起到的作用，畢竟你沒有社工防火牆，社工掃描器，社工WAF，國內也沒有人賣社工滲透測試，就算搞定了目標，只會輕描淡寫的說一下，弱密碼而已。誰知道這背後有多少功夫？

以下是我多年經驗積累，

關於社工你們也可以狹義的理解為是人肉，但比遠不止於此。。

Google Baidu Yahoo Souguo Googlegroup等搜索引擎起到了不小的作用

Facebook twitter 微博人人網開心網豆瓣貓撲 QQ 朋友網 QQ空間百度空間---這些網站是暴漏真是信息最多的地方。
e

我以一個故事做一個實例來剖析我人肉思路。。。暫時就叫人肉吧的。。。。。。。。。。。。。。。。。。。。。

某天小紅忽然跟小明說，我們分手吧。。小明無奈但也沒辦法。。。。。。他懷疑小紅有別人了。。。。。小明想看看第三者到底是誰。。。。故事就這樣悄然無聲的開始了。。。。。。

1.----------------------------------嘗試破解密碼
這時候要做的就是信息收集這個很重要。。。怎麼收集。。收集什麼。。。。。。。。
如果是我我就會先從小紅QQ開始嘗試破解QQ密碼。。。Qq密碼可以登錄微信。。如果猜出密碼就有可能知道第三者是誰但是這樣做好像也沒什麼意義只會讓小紅更記恨你。管她呢。。
收集小紅的（生日，手機號歷史的也要搜集，幸運數字，小名，常用用戶名，等你能想到的）然後組合嘗試登錄QQ。。郵箱。。以及各大網站。。。。如果無果。。。我提供一個網站你不妨一試。。。
www.594sgk.com 可查詢歷史qq密碼，各大網站用戶密碼。。開房記錄等信息在被逼無奈的時候你可以試一試成功率還不錯，一般都是各大網站被黑客入侵後把數據整合到一起提供查詢的一個網站。到這我假設你知道了第三者的QQ號碼。。。如果不知道我提供一個思路。QQ空間每天去看訪問記錄。。。天天觀察世間久了就會發現。。。微博排查她所有粉絲。。這些就是體力活了，，，你可根據我的思路舉一反三。。。。

重要的信息搜集。。。。

我在知道第三者的QQ號要做的就是全方位搜集他信息
第一件事就是到Google去搜索。。。。但絕不是一般意義上的搜索...在這我介紹一些小技巧。。
如第三者QQ是495774207 可使用intext:495774207 進行搜索加入intext作用就是精確搜尋帶有495774207關鍵字的網頁。然後再嘗試 intitle:495774208 進行搜索搜索網頁標題有495774207關鍵字的 inurl:49577408這句就是搜索網路連接中帶有49577408的。。。。想深入了解敬請搜素Goolehacker。。。我就介紹到這。。。還可以換一些搜索引擎來綜合搜索，對了還要提一下GoogleGroup Google論壇也很牛逼。。。你也不妨一試。。然後在結合各種搜索引擎來查詢。我前面提到的Baidu Yahoo Souguo .....這個根據情況而定如果你朋友長期在國外。那就用所在國家的搜索引擎。。。。如果你結合這些搜索引擎理想狀態下你已經獲取到了對方的（手機號，郵箱，常用網路ID 等信息），舉一反三你在拿這些去搜索。。。這真是個無底洞啊啊啊啊啊啊啊啊。。。。我的乖乖啊。。。你的豆瓣百度人人瞬間就暴漏啊，，，

然後在說說真實身份獲取與平時的朋友圈
擦了困了明天我再慢慢說來敬請期待。。。。。先預告下。。。明天將帶來更為震撼的
QQ微博新浪微博朋友網的利用。。。。。

-----------------------------------------------華麗的分割線---------------------------------------------
2.身份獲取與朋友圈

普及下網路安全先來說說微博這個東西。。。。經常見微博轉發抽獎這種。。。。。。。。。
譬如轉發抽取獲取者將獲的iphone一部..每位轉發者需把電話姓名地址私信發跟博主抽獎後發送獎品。。。。這種的確實漏洞百出，，但還是有不少人中招。。我也測試過。。。

如果我是一個壞人，我會這樣做。。。利用他們私信跟我的信息，結合前面提到的搜索和我的一些技巧搞清楚這些人的家庭結構以及家人電話不是難事。。。。。前年有一個iphone的漏洞可以偽造任意號碼發簡訊。。。結合前面獲取家人的信息。。。進行一次惡意欺騙不是難事。。。。假設有天你收到一條簡訊能說書你名字和你在哪上學。等等你真實的信息你是否會放鬆警惕。也不一定是用發簡訊的方式。郵件我覺得更好一些。。
。。我舉這個例子只是有針對性的。。及時沒有iphone漏洞。。在你獲取足夠多信息後來一次欺騙也是很靠譜的。。。。是不是經常收到詐騙簡訊那些都太低端了。廣撒網----是不是有時候會經常接到促銷電話人家能準確的說出你名字及地址。。。很困惑吧。。。等我明天一一道來。。。。這些是增強一下大家安全意識。。。。

整個過程中最重要的就是獲取信任與偽裝。。。。只要你細心這些伎倆那那都是破綻、、、

哎。。真困了。。。。。。。。。。。。。。。。。。。。

可能在上一部操作你已經獲取了身份。。我這在提供一些思路。。。。。。。

QQ微博一般都會用自己真實的名字做微博名稱......你可查看他粉絲和他關注的人來判斷他的具體地址..這就需要多對比，通過精細排查你會發現一些他和別人同時關注的人，，那這些人就是他們的共同朋友....。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。未完待續

_____________________________華麗的分割線__________________

______________

續集的開始...從專業的角度啰嗦一下..今天我去中關村看到地上有個U盤，如果是你你是不是會迫不及待的插到電腦上看看有沒用艷照...但是我把U盤踩爛了。。。什麼你說我敗家。。。擦別傻了。。從安全的角度說我是在拯救更多免於受害。。。。

我曾有這招黑過網吧，那陣很窮阿沒錢上網，罪孽。。。
這個也是利用現在人愛探小便宜的心理，，，，，，，，，，
那天我故意把一個有病毒的U盤仍在網吧老闆腳下，告訴他說你U盤掉了他聽我這麼說就拿起來裝進兜里了。。windows有個自動播放，在u盤插入電腦後會自動運行病毒。第二天老闆在主機上插了那個u盤我就這樣黑進了網吧系統。然後就是自己各種加會員免費上網。。可見有些伎倆是防部勝防。。。。

______________稍微提一下獲取信任

還是黑網吧，這次思路是假裝網吧維護人員跟網吧老闆打電話。。。。要獲取維護人員的名單這個好辦，我假裝要開網吧聯繫維護人員這個輕易獲取，（當時有好多學徒的經常去維護網吧電腦老闆和他們並不熟）這就是個點利用好，，獲取維護人員如何稱呼老闆。。獲取老闆電話。。。了解他某個徒弟們的說話語氣。。。齊活

第二天喝碑啤酒模仿維護人員口氣：

老闆：誰阿
我：老王我xxx最近有個漏洞要打補丁
老闆：哦換號了，是嗎那你過來弄一下把
我：這個我遠程幫你弄就好了跑一趟也挺麻煩的
老闆：遠程弄也行阿
我：修改一點設置就好簡單
老闆：那也性大老遠你就不用跑了
我：對了你那賬號密碼啥來這，上次沒記住
老闆：密碼xxx 用戶xxx
我：好的那我一會遠程連上幫你弄一下
老闆；好的謝了
我：不謝那就這樣

打電話這一步我簡化了一些當時說了很多，這個例子就是說一下獲取信任的過程和達到目的的一個過程和利用
就這樣有黑了網吧。。其實也沒啥實際的技術。。。。我免費有上了半年網。。。後來密碼該了

下面我開始更新實際一點的東西

------------------------漫談
先不講微博了今天身體不舒服隨便更新一點，，明天好點了些長篇希望關注我微博加幾個粉絲，咳嗽快死了

主要是推薦一些網站。。。。。。。。。。。

http://www.taodake.com/tbresult-255420115.html
淘寶交易記錄查詢，可查詢淘寶交易記錄從其中可以分析出一個人的經濟狀況,穿衣喜歡，性格什麼的。自己發揮吧

QQ可以顯示IP 現在好像不能了。但有些網路應用還是會暴露ip 根據IP可以大致獲取地理位置提供一個網站 www.ip138.com ，

在奉獻一個網站douban人肉網站。。豆瓣上什麼都能得到
https://www.google.com/cse/home?cx=011499735007354739784:5deh4xhzc6e

http://www.idousou.com 還是豆瓣的一個第三方網站
一類是針對特定人的搜索
1、搜索某人在所有小組參與的帖子
2、搜索某人的書評、影評、樂評
3、搜索某人參與的活動
4、搜索某人的相冊、照片以及在照片發表的評論
5、搜索某人的日記
6、搜索某人創建的豆列
7、搜索某人在豆瓣小站的蹤跡
8、搜索某人在豆瓣阿爾法城的蹤跡
9、搜索某人發表的「我說
10、搜索某人推薦的內容

以上是idousou的功能
在提供一個google技巧其實上面那些Google都能做到使用site:http://douban.com 關鍵字這樣搜索就可以。。。你可以根據自己需要選擇使用

提供一個新網站http://shegongku.org/passwd/

-----------------Google你是我親爹

　　Google圖片搜索本地上傳功能可以使用這個功能來獲取更多信息，比如你女友很喜歡的一張圖片選擇本地上傳G oogle圖片搜索會查找和這個圖片一樣或類似的，大多情況下可以發現她一些博客地址，論壇，微薄，什麼的只要使用了同一個頭像絕逼可以找到。

　　 Google and Baidu 快照也要提及一下，有時候在你搜索目標的時候點擊鏈接打不開，這時候不要著急。Google Baidu 右下角有一個快照選項可以查看備份網頁。。。人性化。草真好

------------------QQ空間綜合利用
　　我盡量在講解時融入一些我的經驗。。。。通常會把QQ日誌，說說，評論都刪光的人，一定有一段故事通常特么和感情有關。也不一定是qq，微信，微薄各種都是。這也是我最近比較敏感的前女友吧微薄都刪除了..由此你也可以做個推斷..這句話的信息量很大。這也是我最近比較敏感的前女友吧微薄都刪除了。。。你都想到了什麼..可以回帖告訴我。。看你是否比我牛逼。。。。
　　一般我在進入QQ空間第一是去刪除我的來訪紀錄，這有利於你隱蔽自己的身份暴露，首先搜集基本信息...
　　空間名稱---這個可以拿到Google去搜索一番運氣好會找到一些他在別的站點的博客。
　　_____個人檔案
-通常可以獲取興趣愛好地址生日各種信息，用這些信息去和在qq號碼上做一個對比如果兩個信息一樣那應該就是真實的。這沒什麼就是搜集信息

_____最近訪客

最近訪客最重要的作用就是可以讓你摸清對方的朋友範圍，這是個體力活你需要經常關注最近訪客做記錄訪問頻繁的要多加註意。由此可判斷出她和誰關係比較緊密。最近訪客也是為你後期進行欺騙獲取朋友信息的一個好地方，從這你看獲取和她關係不錯朋友的qq，，，然後就是你自己發揮了主要就是獲取社交圈信息

______相冊
相冊也無意間就泄漏了你諸多信息___ 你手機型號相機型號現在手機系統漏洞層出不窮可根據手機型號定製可行的手機入侵方法。如果相冊未加密還能通過照片來獲取更多信息可能無意間的一個圖片logo就泄漏了上班的公司，生活的地方，老家地址，再哪這些信息對比來比對出真實信息，但這些都是踩點。如獲取了上班公司名字，我在提一個思路從公司入手獲取她更多信息身份證號碼，銀行卡等信息公司肯定會有一個存檔來紀錄這些東西。。怎麼獲取呢。。奔方法每天去公司垃圾里翻閱有用的東西不時會有身份證複印件等你想不到的東西出現。其實這個很有用。。因為沒人會想到真有人會這樣做。。提議用碎紙機處理廢紙。第二個思路即使。。偽裝為公司高層。套取她的身份證銀行卡等信息。你想問我怎麼偽裝是么，如果我寫的第一篇你仔細看了就不會問這個問題，點到為止。。

______說說
說說是最能準確判斷一個人的生活，說說不象日誌說說可能每天都會發表，仔細研究很容易發現她最近是高興痛苦，如果你想追她細心分析後她正處於低谷你就可趁虛而入了。也會有諸多人在說說下回復，這也是收集社交圈子的好地方類似最近訪客。

　　______留言板
這個地方能利用的很多。你一定要一個留言一個評論的看。。評論可以判斷他們之間的關係。如果你想來一次欺騙的話。還有必要去搜集評論那個人的資料為欺騙做準備。。我就曾利用qq空間獲取的信息獲取到了好友qq密碼，獲得信任後他親口告訴密碼。這就是欺騙的魅力。。但是我也就是玩玩沒作惡。。。
在進行社會工程學欺騙時，我再次強調是獲取對方信任這個很重要。然後再實施攻擊..我大致說一下那次我獲取朋友qq的過程。。。。
翻看QQ留言板得知朋友在追一個姑娘，通過他qq空間找到了那姑娘的QQ空間，QQ查看姑娘QQ叫什麼名字。年齡，真實姓名，和朋友怎麼認識的，工作，愛好，這些從QQ空間都能獲取只要你細心。一般qq相冊會有工作的蛛絲馬跡，年齡在前面已經獲取個人檔 qq資料裡面這個就需要你對比了。還有他們的朋友活動圈。這個可以再騰訊朋友圈細心篩選得知。
找個級數不太低的qq把qq名稱各種信息，改成和她追那女孩一樣的，QQ空間什麼都搞成一樣的，。這部可以理解為獲取信息。。也趕在我那個年代人們對網路安全不重視成功率比較高。換現在估計不行了，，，思路最重要

就先說到這吧

創建於 23:37
著作權歸作者所有

謝謝 @David Chang邀請，今天在滲透吧剛好看到了一個實際的運用社會工程學來尋找網站後台的案例特此分享給大家
簡單來說就是以想要購買網站源代碼為借口向網站管理員要求演示參觀一下後台，在演示的過程中就看到了後台地址。

以下內容轉載自：百度貼吧滲透吧實戰入侵某投入平台

前幾天95兄扔了一個單子是個投注平台日C段日了幾天最後才發現他是內網我差點吐血怎麼拿的C段我就不說了我是旁站拿下的
我看了一下旁站尼瑪居然有注入我再次吐血扔到sqlmap裡面得到帳號密碼

用全亞洲最大的字典跑了一下然而並沒有找到後台谷歌語句毛都沒有
看來只有用社工了找到管理員漫長的聊天開始了

遠程的時候看到了後台立馬截圖保存
然後。。。。

看到了是xycms 然後直接在網站配置裡面插入一句話連接之

直接Aspx大馬試試可以打開看來支持aspx 然後iis探測

進入目錄找到mysql帳號密碼脫褲走人

從烏雲眾測運行的200期項目中，充分利用社會工程學沒有拿不下的目標(進內網)。

理論上社工可以偷到任何東西
包括核武設計圖紙
當然這麼高端的一般叫做間諜了

先說一句我的理解是常見的社工手法，而不是傳說中利用人性突破的那種，諸如打電話客服騙取信任獲得密碼這種，我比較看不起這種完全沒有技術含量的低劣玩法。
在我看來，黑客攻擊就應該是不知不覺的，技術性的，高明的黑客會在舉手投足之間獲得你所有有價值的信息，而你對此卻一無所知。

社工攻擊，沒有想像中的嚴重，反倒是坑蒙拐騙的多。
像華西的社工庫為了不助紂為虐，把群關係庫給關了。

各種資料庫被拖走，最大的一波盜號就是一手的洗信，
當然很多黑客只是習慣性的入侵脫庫，
包括有些黑客入侵完就走人，庫都不拖走。

而目前的網路環境，真正有價值的數據，其實安全做的挺好，
比如QQ號，支付寶賬號，網易賬號等，不光有各種二級密碼，還有手機綁定，
這樣的情況下，光有社工庫作用不大。

此外現在這批黑客大多是比較乖的，喜歡搞事的前些年都被抓了。

現在的社工庫，即使網傳的垃圾庫，也可以獲取大量真實的用戶信息，
這對普通人來說很有趣，
但是對黑客來說，沒有卵用，我搞一堆優酷賬號或者小米賬號做啥？
完全沒有利用價值，所以他們的手段是：賣給騙子，或者乾脆自己就去當騙子。

至於騙子這事，就不是技術層面，而是考驗智商了，
別人電話給你說某某某我們這邊是X網，請繳費，你也得信吧，
事實證明真有信的，我一小白朋友就這麼被騙走大幾K，哭笑不得...

像王思聰的gmail已經不知道被多少小黑客玩過了，
黑客們各種留言說大哥我好崇拜你，但是拿個郵箱有卵用，一毛錢也轉不走對不。

沒有利益鏈，就沒有動力，所以社工庫的危害整體來說不大。

但社工庫是一個定點打擊的好辦法，上網多的用戶，或多或少會存在信息泄漏。
尤其黑客們是可以相互合作的，手裡數據量那是不少的。

至於社工庫萬能那純粹是誇大其詞了，
比如說，在不日掉知乎整站的情況下，你根本找不到任何關於我的信息，
別說密碼了，常用賬號都沒有黑客能找得到，
社工終究需要一個突破口，不給你突破口，你再厲害也沒轍。

應對社工攻擊的話：
該上密保上密保，該綁手機綁手機，
支付密碼不要和普通密碼混用，其實也就差不多了，
剩下的交給網路公司以及國家法律吧，這倆才是靠譜的。

此外可以關注一下網傳的社工庫，能不能搜到自己的個人信息，
不混黑客圈的話，大黑客一般沒那個閑情雅緻去搞你，
而有心情的小黑客手裡只有網傳庫。

社工庫來攻擊，自動化的錯誤率高，手動人力成本又過高，
作為定點攻擊，
現在黑客已經開始偽造身份證掛代理玩申訴了。

=====

關於QQ的安全問題，普通用戶可能有些誤會，
一方面來說，QQ的使用最為廣泛，基數大，
另一方面，QQ賬號的價值很高，所以多年前的盜QB，盜Q號盛行，
後來的詐騙，營銷猖獗，
以至於現在的QQ資料及群關係這樣不痛不癢的內容都變的很有價值，
導致了QQ非常不安全的錯覺。

事實上早期，十多年年，黑客們的黃金年代，QQ盜號是最猖獗的，
那時候一個常去網吧的玩家，Q號被盜個百八十次根本不稀奇，
當然了，這裡面有很多根本沒有價值的，黑客都懶得去洗，所以你們也不知道，
而當的老密信箱，放到現在也還有少量是可用的。

而混過黑客圈的都知道，當年某人盜了馬化騰的QQ號，還加進了黑客群，
關於此事的一系列過程文章在圈內傳為佳話（誤

之後騰訊開始重視安全，
很多圈裡知名大牛紛紛入職企鵝公司，
QQ安全策略進行了多次調整，包括一些非常不科學但是有效的內容，
而用戶被盜的多了，也都紛紛去改密碼，
加上360為代表的補丁+非白即黑策略安全軟體盛行，
木馬盜號告一段落，老密作用無限減小，QQ的整體安全性上升了很多台階。

再往後國家嚴打，各大黑客門戶紛紛倒閉，諸如黑鷹大米這樣的知名人士被抓，
黑客的供血被掐斷，小黑客越來越少，
或許很多人嘲笑那不過都是些腳本小子，不過多少大黑客都是這麼過來的，
導致如今網路環境整體變好，黑客和盜號事件大幅度減小，
當然現存黑客的平均水準和手段也更加高明。

目前的QQ盜號，主要集中在釣魚，XSS等，
也包括一些偽基站之類的特殊手法，
社工QQ很難，因為大多用戶QQ密碼是獨立的，
傳說有大黑客手握很多億的騰訊資料庫，但只是傳言，沒有誰見過。

釣魚之類的騙術，包括木馬，已經和社工無關了，
屬於安全意識方面，在這種情況下，各種賬號的區別不大，
只不過QQ作為極有價值的賬號形式，喜歡針對的人比較多，
像騰訊的XSS和相關漏洞，價格一般都很高，
當然網路做大了突破口也多，是不爭的事實。

騰訊是一家我非常討厭的公司，
主要是沒信譽，太黑，
但無可否認的是技術水平還是很高的，
而且反映速度很快，
舉個例子，
ios最新的崩潰代碼，騰訊似乎是最先有反應的，
當我測試的時候QQ和微信已經屏蔽了，雖然我有辦法繞過括弧笑，
而蘋果至今還沒有出任何應對方案。

反觀百度s2漏洞時候分站成為木馬庫的笨拙的反映....

瀉藥

先表明我的結論，社工現在已經到了可以黑爆各大互聯網公司的地步。

===========================割呼哉？不割矣============================

理由如下：
1.隨著社交軟體的興起，六度分割已經逐漸縮短為四點三度分割（facebook）。

2.人們對社工的認識還普遍停留在各種偽造各種銀行信息/法院傳票/警察召喚/上司電話等低級水平。而沒有意識到現在社工飛速發展，高明的手段往往別人根本沒有意識到就進入陷阱。一個人單純只用google就可以完成一次社工這種例子並不少見。

3.軟體都有漏洞，人性都有缺陷，典型的就是趨利避害和趨同。

4.我們曾經做過調查（人群為大學生），現代人大多數密碼往往只有少數幾個，但需要輸密碼的網站卻多如牛毛，而且幾乎都跟他本身有某些關係，這樣導致兩個後果：a.方便別人製作社工字典，b.一旦某一個網站被拿到資料庫，黑客們便可以用裡面的密碼進行撞庫（CSDN）。

5.各類大數據分析給社工提供了新的方向。

等等等

=============================割不割，割！==============================

防禦手段：
1.對員工進行培訓，提高他們的防禦意識，這個看似無聊，實則簡單有效

2.設置多種類型混合且多種密碼

3.與政治類似，公司制定的制度永遠都要假定員工是靠不住的。

等等等

以前我是不寫真名的，用過各種加密手段，密碼就是md5，比如密碼是123,那麼輸入密碼則是循環md5,直到匹配第一個有123的，呵呵，網上用化名江進，身份證號也用偽造的，後來支付寶被拖了，所以社工高手都知道我的兩套賬號8套密碼，再反社工也沒用了。在網路上你沒辦法完全不用真實信息。聊qq，你能保證他們所有人的日誌都加密，不加密就不訪問？你能保證別人不被盜號？你能保證你所有顯示過自己名字的郵件的接收者都不被盜號？只有從了社工的心愿。活在他們手心上，假裝一切都被他們所了解。但是有所保留。比如萬年不綁定的唯一匿名手機號，比如萬年不登的唯一郵箱。我大多數都常規，但是偶爾反常。對於個人已經足夠。

很多年前，利用注入漏洞滲透過一個房地產中介公司的網站，成功的猜解出了用戶表名和密碼錶名及註冊的資料，最讓我詫異的是密碼居然是明文顯示未經md5加密的。

三萬多的註冊會員，光是猜解就用了兩天的時間，這下有的玩了。

首先，我滲透的是郵箱。

開工，

①先是過濾掉弱口令用戶和註冊郵箱亂填註冊名亂填的用戶。

②專門挑了密碼較強悍的，註冊信息完整的用戶備用。

③開始滲透郵箱，從剛才上兩步篩選下來的用戶，百分之八十郵箱密碼和網站的賬戶密碼一致。

④繼續過濾掉密碼不一致的賬戶，留下被破解的郵箱。

⑤開始發掘郵箱里有價值的信息。

⑥通過郵箱，滲透了幾個七位六位qq並成功登錄，滲透了餘額在五百以上的支付寶若干，甚至一個站長的ftp信息也被我成功拿到，在他的主頁成功的掛上灰鴿子，又有的玩了。（後話，此文不提。）

許多人密碼設置的相當強悍，甚至有數字＋字元＋大寫字母＋小寫字母＋數字這樣反覆公式的密碼，但有何卵用？照樣不還是被我拿下了其他賬戶的許可權。

說到防範，就是儘可能的做到一站一密，不同的站用不同的賬號，不同的密碼。

大多數人是不會有這樣的意識的。

大多數網站註冊想獲得高許可權還要綁定郵箱。而我獲得了郵箱密碼，可以發揮無限的想像力，只要是通過郵箱註冊的賬號，我都有機會來滲透。

我給的最好建議是一站一名＋一站一密＋郵箱高度保護。

可以設置成用手機驗證碼登錄郵箱。

不過這樣繁瑣，除非涉及重大關鍵信息，一般人是不會做到我說這樣的。

最後說一句

道高一尺魔高一丈

入侵者和防禦者本就是矛與盾的較量

沒有什麼方式是絕對安全的

說一下我通過社工手段拿下廣播站的經歷吧。本人社工渣，不會查庫.....不對的地方請指出，不喜勿噴~拿下廣播站純屬好玩，沒幾天後門就被學校老師發現。//:-D，肯定不是發現我，是用360殺毒大法..

我們學校的廣播站是獨立的一台計算機控制。每天中午都有主播妹妹在廣播站廣播。 // 笑

我一直想拿下我們學校的廣播站中午放一些女神愛聽的歌，找不到入手的方法，我很早就寫好了後門程序，最開始是想以木馬感染的形式慢慢地感染過去，但是並沒有，不過學校80%老師或同學的U盤上都有我病毒的影子，後來我成為了病毒清理工....-.- 老師讓我來清理我自己寫的東西，這叫哪門子事情//

後來得知主播妹妹在贊人緣，只要和她交情好，就能點歌，這一點可以利用~

我千辛萬苦得到了主播妹妹的QQ號~.~.~ 其實主播妹妹長得很不錯的。

我事先準備了一個小號，營造了一下空間的內容，讓我的小號更像我們學校的學生，更像有錢，有能力，有相貌的優秀妹紙。

我在課下有盡很多手段去收集主播妹妹的喜好~

加上她後，我們聊得很嗨，我專挑她喜歡的話題聊，媽的，真TM的大開眼界，從二次元聊到化妝打扮，還有什麼cosplay，XX八卦，尼瑪，我一個男的去了解這些。。。所做的一切都是為了建立一種信任。

時機成熟後，我又開始編寫外殼程序，把控制後門包裝進去了。這個外殼程序是什麼？我後面會講到。

我給主播妹妹說，我中午想聽一首歌，然而這首歌被特別包裝加密過的，是我從國外朋友那裡得來的，其實這個包裝就是我的外殼程序。主播妹妹同意中午給我放，然後我就把外殼程序發給她了。

因為我怕她在她的自己電腦上運行，後門會自動感染的，所以就寫了一個外殼，添加了釋放條件。外殼會播放一個mp3，也就是我給主播妹妹說的音樂。

第二天，主播妹妹在學校的廣播機上運行了我的外殼，我還在吃飯，聽到了我預設的音樂。激動啊~~(≧▽≦)/.

晚上回家後，我迫不及待的登陸到伺服器，查看資料庫還真的成功了，我把第二天要播放的內容上傳到了伺服器，後門會自動下載的。

第二天中午，學校廣播響起了我預設置的音樂。我看著女神很激動，我也很開心，我就默默的盯著~ 享受這一份屬於我的勝利。我控制著後門在中午時期也就是學校沒課的時候放音樂，我還是有點良心的。

第三天，第四天，...... 第二周一，後門被清除了。

因為怕360給殺了，所以功能只有無限複製到U盤和下載播放mp3，但是還是被殺了。

快畢業了，這些年，損事干過不少，複製飯卡，放惡搞程序，偷資料，但是每件事成功後我都會良心發現，然後去補救，當然這個補救不是暴露自己。

後來這檔子事不想幹了，畢竟不能迫害母校，學校是學校，需要一個良好的學習環境。

至於那個主播我也沒再聯繫了，只是在簽名上寫「此Q被盜.」

天橋下面算命的大師就是最早的那批社工黑客嘍~

以下是黑歷史
曾經做運營的時候，被上級問能不能要到對手公司的後台數據
———————————分割線—————————————————

想了個法子
1、扮成一個送快遞的，選了一套比較常見的紅色衣褲，加上一頂黃色帽子
2、然後準備了一個包裹，網上下載了快遞單，地址是對手公司，簽收人寫的是德文（對方公司都是中國人應該沒有德文名字，所以不會重複）
3、遞送時間是中午，因為這時候大多數人會去吃飯，所以辦公室人數會比較少
4、佯裝遞送，實際獲取數據

大爺問我去哪兒，我說2樓快遞
進到他們辦公室的時候，很巧只有一個人在，看來大部分的人都出去吃午飯了

我問，這個包裹是誰的？
她說，不知道，單位沒這個人
（當然沒有這個人了，有的話就不好辦了）

我說，啊真不巧，我打電話確認一下吧，看看是不是送錯了

這姑娘回頭去刷自己的電腦了

我利用這個時間快速的拿出手機，假裝是打電話，同時四處走走
其實是拍了下沒人在的辦公桌前的文件、字條、小黃貼等等

看看有沒有哪個傻傢伙會把後台的登錄密碼寫在自己備忘錄上呢

回去之後，一秒秒篩選視頻里的細節
把有成對出現的、字元數字形式的、XXX@XXX.com等信息篩選出來
這樣的數據大約有20組左右
然後登錄他們的後台一點點嘗試
在第17次嘗試時，登錄成功！！！

—————————————分割線—————————————
以上的故事，部分經過改編
不要學習故事裡的人，因為有很多其它辦法可以幫你搜集資料

我認為
應對社工攻擊的一個辦法是
不要把登錄名或者密碼抄在任何地方
不要把登錄名或者密碼抄在任何地方
不要把登錄名或者密碼抄在任何地方

重要的事情說三遍
適用個人和企業，雖然看起來無厘頭，但是這點必須注意

PS：故事裡的姑娘，聲音甜甜的，記得那天她穿著淡藍色的衣服
和我說話的時候，笑的也很甜，估計沒見過這麼帥的送快遞的吧
只是可惜沒辦法問她要號碼

社會工程學無處不在

還是那句話，黑不到我奶奶。

更進一步，黑不到我爺爺

答案已刪。

95%的安全問題是管理問題.

騙人比騙機器容易的多.(畢竟我們有五千年騙人的經驗,卻不過50年騙機器的經驗)

謝邀⊙▽⊙
社會工程學一個簡單應用就是我知道了邀請我的人是沒有隻能邀請三個人的限制的。~(≧▽≦)/~
(沒錯，邀請你的那個人和邀我的是一個~

並且就如同@沒有人所說
這個問題本身就是個社會工程學。
要不然你以為他是怎麼知道他邀請的人可能是對這一塊有見解有看法的潛在用戶呢。

剛打完的一段話沒了！！！，，居然有人邀請我回答這個問題-_-||本彩筆獻醜了。
社會工程學，簡單來說就是高明一點的騙局，利用各種人性弱點，心理弱點挖坑行騙，而且當你最後發現被騙卻又大多覺得這是自己挖的坑自己跳進去。
社工需要搜集大量的信息針對對方的實際情況，進行心理戰術，很多表面上看起來一點用都沒有的信息都會被這些人利用起來。
國內的社會工程學通常和人肉搜索進行聯繫起來，但實際上人肉搜索並不等於社會工程學。有些人利用已知的qq，郵箱，手機，打開所謂的社工褲，簡單搜索幾下得到了對象的個人信息，這就算普通的人肉，稱不上社工。
社工需要和對象進行接觸，對話。能從對方做出的一個行為或者說過的話了解個人習慣等。熟悉對象的心理並加以利用。總體上來說，社會工程學就是使人們順從你的意願、滿足你的慾望的一門藝術與學問。它並不單純是一種控制意志的途徑，但它不能幫助你掌握人們在非正常意識以外的行為，且學習與運用這門學問一點也不容易。
無論任何時候，在需要套取到所需要的信息之前，社會工程學的實施者都必須：掌握大量的相關基礎知識、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。
某牛說過，沒有社工褲的黑闊不能稱之為黑闊。出不多就這句原話忘了(??д?)b社工褲可謂是黑闊手中的一大利器。黑闊拿了一些站進行脫褲撞褲等。得到一部分人的信息，可以進行買賣也可以自己留著用。
本彩覺得交友網站最不安全！！！前幾天一個小夥伴對我說收到一條簡訊，是法院發的，姓名身份證號全都有，感覺就是超級真。。但是，這當然不是真的。用手指甲想也不可能是真的(o?д?)o畢竟我們都是守法好市民。嗯我問他又用身份證號辦啥事了，他說註冊個交友網站，這裡就不說了，褲子肯定脫了。所以盡量不要讓自己過多的信息暴露在網路上。沒有絕對的安全！！
黑闊碰到拿不下的站就要想方設法社工站長。利用站長心理弱點得到想要的信息。這不是分分鐘就能完成的需要一定時間。。總不能上來加了站長就問人問題，人肯定不鳥你，嗯要先從所社對象感興趣的話題聊～～～～等等等等就醬紫得到自己需要的。
社工在生活中已經很常見了，絕大部分的騙子簡訊就能證明這一點。但是，如何防範？？首先沒有絕對安全，只要人上網，就會留下痕迹。開房信息，車主，醫院學校等。。。然後一撞褲又爆出來一大片簡直呵呵(?ì _ í?)所以還是注意不要用自己的身份證號亂耍，各種號盡量不要用一樣的密碼。不久前看到的一個知乎用戶就有好多「身份」，他有很多qq而且密碼都不一樣，每個號所經常去的圈也不一樣，有二次元，it，娛樂等。題主可以找一下看看～
嗯，回答的有些亂，本菜不懂社工，以上全部當我胡說就好(o?д?)o大牛別打我，我有108個表哥233333333333333