返回 草莽英雄--非天之門[龍滴血] 首页

但使龍城飛將在 不叫胡馬度陰山 注册 | 登录
浏览模式: 标准 | 列表全部文章

《欺骗的艺术》中文版 第7章

Posted by kooker on 2007, June 5, 1:55 PM

第七章 假冒网站和危险附件

虽然有句老话说“不劳而获是不可能的”,但把免费当做幌子进行促销仍是许多商家愿意使用的方法,无所谓合理(“等一下,还有……,现在打电话,我们将免费奉送一套餐刀和一个长柄锅!”)或不太合理(“佛罗里达湿地,买一亩送一亩!”),而大多数人对免费的渴望往往导致忽略了对方的提议和承诺。我们都熟知“顾客当心,出门不换”的警言,但在这里需要注意的是一另句话:“小心具有诱惑力的电子邮件附件和免费软件。”精明的攻击者会想方设法进入企业的网络,比如利用免费礼物对人们的吸引力。下面是几个例子:

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1301

《欺骗的艺术》中文版 第6章

Posted by kooker on 2007, June 5, 1:54 PM

第六章 你能帮我吗?

大家在前面已经看到社会工程师如何通过提供帮助来使人上当,他们的另一个惯用伎俩是假装需要别人的帮助,因为我们都会对处于困境的人施与同情,社会工程师便经常的利用这一方法来达到他的目的。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1222

《欺骗的艺术》中文版 第5章

Posted by kooker on 2007, June 5, 1:52 PM

第五章 我来帮你

当我们遇到头痛的事情时,如果有个经验丰富、技术高超的人来帮忙,我们一定会很感激。社会工程师了解这一点,并懂得如何利用它。他还知道如何制造一个麻烦,然后帮你解决以获得你的感激,最后利用你的感激之情来获取信息或得到你的一些小关照,这将把你的公司或是你个人置于不利的地步,而你可能永远不知道你已经遭受损失。下面是一些社会 工程师“帮忙”的典型方法。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1218

《欺骗的艺术》中文版 第4章

Posted by kooker on 2007, June 5, 1:51 PM

第四章  建立信任

这些故事可能会导致你认为我把业务中接触到的每一个人都看成十足的傻瓜,都很乐意地、甚至是渴望着把他或她所拥有的每一个秘密泄露出去。社会工程师知道,这是不可能的。为什么社会工程的攻击容易得手呢?这不是因为人们的愚蠢或是缺乏常识,而是因为,我们人类很容易被操纵而把信任用错了地方,因此被欺骗。社会工程师早已料到会受到阻力和怀疑,他随时准备着把人们对他的怀疑扭转。一个优秀的社会工程师策划攻击时如同下象棋,预先想到对方可能会提出什么样的问题,从而把合适的答案准备好。他的一个很常用的技巧就是给受骗者建立信任感,一个骗子如何才能获得你的信任呢?相信我,他能够。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1133

《欺骗的艺术》中文版 第3章

Posted by kooker on 2007, June 5, 1:50 PM

第三章 正面攻击——直接索取

很多时候,社会工程学的攻击是十分复杂的,包括一系列的步骤和精心的策划,并同时具备操作技巧和透彻的背景知识。但令人惊奇的是一位技艺高超的社会工程师经常可以使用简单、直接、正面的攻击方式来达到目标。直接了当的开口要求所需的信息,也许仅此一点就已经足够,正如下文中你即将看到的。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1170

《欺骗的艺术》中文版 第2章

Posted by kooker on 2007, June 5, 1:48 PM

第二部 攻击者的手段 

第二章 无害信息的价值

对大多数人来说,社会工程师的真正威胁在哪里?又该如何保持警惕?

如果社会工程师的目标是“最有价值奖”——比如,企业智力资产的核心组成。那么也许需要的是更坚固的保险库和全副武装的保安,对么?

但在现实中,坏人渗透企业安全的第一步就是获得某些似乎无利害关系的信息和文件,这些信息和文件看起来十分平常,也不重要,公司里的人大都不明白为什么这些东西会被限制和保护。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1090

《欺骗的艺术》中文版 第1章

Posted by kooker on 2007, June 5, 1:46 PM

第一章 安全软肋


某公司也许购置了能用钱买到的最好的安全技术,员工们也训练有素,每晚回家前把所有的秘密都锁起来,并从业内最好的保安公司雇用了保安,但这家公司仍然易受攻击。一些人可能遵从了专家所有最好的安全建议,安装了各种受推荐的安全产品,并十分谨慎的处理系统配置以及应用安全补丁,但他们仍然很不安全。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1092

社会工程学三部曲

Posted by kooker on 2007, June 5, 1:38 PM

大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 社会工程学师一般都干了什么呢?恐怕小菜们一定很想知道,是的,他们的目标或许是你的银行账户、私人信息、或是对企业拿取一份商业秘密。不管如何,他们总会设法找到一个切入点,哪怕只需要你的一个名字,他就能越过你所装的最好的防火墙或是杀毒软件,听上去有点恐怖,但事实如此,如果他们开始精心设计一个的陷阱,一切皆有可能。

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1060

Records:157«6789101112131415»