第一章 任务1 社会工程学 1.1“社会工程学”概述 “社会工程学(Social Engineering)”是一种通过对受害者的心理弱点、本能反应、好奇心、信任和贪婪等心理陷阱,来骗取用户的信任以获取机密信息和系统设置等不公开资料,为黑客攻击和病毒感染创造了有利条件。 1.2“社会工程学”的3个欺骗步骤 利用“社会工程学”进行攻击,主要分为以下3个步骤。 (1) 信息刺探 尽量收集利用所有可能会用到的信息,以便在欺骗过程中可以应对各种突发事件。例如,在对某公司网络进行入侵时,需要了解此公司的各种规章、制度、职能和人事信息等。以免在欺骗过程中由于犯下常识性的错误而被目标识破。 攻击者大多采取各种手段进入目标内部,然后利用各种便利条件进行观察或窃听,以得到自己所需要的信息,或者与相关人员进行侧面沟通,逐步取得信任,从而获取情报。 (2) 心理学的应用 由上面的内容可知人性的弱点在“社会工程学”中是重要的一部分。实际上,这是一种心理学的应用。攻击者通过获得的各种信息来制定种种针对性的欺骗方案,并且利用各种手段获取目标的信任,从而达成自己的目的。 (3) 反查技术 所谓反查技术,就是反侦查技术。在基于技术的入侵攻击中,最重要的内容不仅是成功侵入主机,还包括清除痕迹,不要让管理者发现被入侵及数据被伪造。同理,“社会工程学”也有这样的概念,如何在欺骗目标后,让目标根本就不将攻击者作为怀疑对象,或者让目标无法再联系或追查到攻击者。 1.3实现步骤 主机A 1. 启动tomcat服务 控制台下进入C:\Program Files\Tomcat5\bin目录,执行以下命令启动tomcat服务: 主机B 2. 网站对比 (1) 在IE地址栏中输入http://主机A IP:8080/Bank/t1Login.jsp登录正常网站,观察页面信息与域名信息。 (2) 在IE地址栏中输入http://主机A IP:8080/Bank/tlLogin.jsp登录钓鱼网站,观察页面信息与域名信息。 (3) 对比正常网站与钓鱼网站在页面信息的内容上的异同与域名信息上的异同。 正常网站与钓鱼网站在页面信息的内容上一模一样,而在域名的对比上也只有一个字母之差,因此两个域名间是非常相似的。 3. 钓鱼网站 (1) 关闭正常网站页面。 (2) 在钓鱼网站输入自己的账号与密码信息(账号与密码相同,账号分配规律为0001~0040),如0004,单击“提交”按钮。钓鱼网站提示“您输入的卡号或者查询密码错误,请重新输入”。 (3) 单击“返回华新银行”链接确认该信息。 (4) 钓鱼网站引导用户到正常网站,此时观察域名的变化(由tlLogin.jsp跳转为t1Login.jsp)。 主机A 4. 查看盗号 (1) 浏览钓鱼网站服务目录(C:\Program Files\Tomcat5\webapps\EtpNSS\Bank),查看盗号文件USER_00XX.txt。就这样钓鱼网站轻松地获取到了网银用户的账号。 本文来源:https://www.wddqw.com/doc/f82f4e77bd64783e09122bee.html