《反黑风暴全集.com》第1/80页
《反黑风暴――黑客社会工程学攻防演练》全集[精校版]
作者:武新华
【由网[ 电子书]整理,版权归作者和出版社所有,本站仅提供预览,如侵犯您的权益,请联系本站删除。】
第一章
社会工程学(SocialEngineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。其实,社会工程学并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样可能会被高明的社会工程学手段损害利益。很多社会工程学攻击是很复杂的,包括周详的计划,且综合运用了相当的技巧。但也可以发现,一些熟练的社会工程学攻击者经常可只用简单的方法达到他的目的,直接进行询问获得所需信息常常是行之有效的。
社会工程学技术则将黑客入侵进行了最大化,不仅能利用系统的弱点进行入侵,还能通过人的弱点进行入侵,当这两种技术融为一体时,将根本不可能有安全的系统存在,技术高超的社会工程学师最终可以击溃几乎所有的安全防线。
关于本书
本书以配图、图释、标注、指引线框等丰富的图解手段,再辅以浅显易懂的语言,不但介绍了黑客的攻击计算机的一般方法、步骤,以及所使用的工具,而且详细讲述了防护黑客攻击的方法,可使读者在了解基本网络安全知识的前提下,轻松而快速地掌握基本的反黑知识、工具和修复技巧,在遇到别有用心者的入侵时能够不再茫然无措。
本书内容
本书以配图、图释、标注、指引线框等丰富的图解手段,再辅以浅显易懂的语言,讲述的具体内容有:全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等,使得读者可以对黑客社会工程学攻击与防护等具有代表性的技术有一个全面认识。
此外,本书从黑客社会工程学攻击与防护应用角度给出了相对独立的内容的论述,使读者可对如何构建一个实用的黑客社会工程学攻击与防范体系有一个基本概念和思路,并可为读者提供几种典型行业的安全防护系统建设方案,以供参考和借鉴。
本书特色
本书以情景教学、案例驱动与任务进阶为鲜明特色,在书中可以看到一个个生动的情景案例。通过完成一个个实践任务,读者可以轻松掌握各种知识点,在不知不觉中快速提升实战技能。
●高效模式:全程图解模式可彻底克服攻防操作的学习障碍。
●内容合理:精选入门读者最迫切需要掌握的知识点,构成一个实用、够用、完整的知识体系;
●举一反三:初学者学习中习惯机械记忆,不求甚解,力求通过一个知识点的讲解,让读者彻底理解和掌握类似场合的应对思路。
本书将向读者展示鲜为人知的社会工程学攻击内幕,由浅入深、全面讲解社会工程学攻击的具体实施与细节,让读者清楚地知晓他们攻击伎俩,所提供案例可形象地认识到所带来的威胁并提供了完整的解决方案,可使读者免受信息伤害,并使企业知道如何通过培训及相关防护来阻碍社会工程学的攻击。
本书适合人群
本书将围绕个人及企业的信息威胁进行完整的部述,包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全,旨在帮助人们及政府、商业机构认识到社会工程学攻击的所带来的威胁,以使个人及机构重要机密免遭窃取或被入侵的危险。
本书作为一本面向广大网络爱好者的速查手册,适合于如下读者学习使用:
●电脑初、中级用户;
●电脑爱好者、提高者;
●各行各业需要网络防护的人员;
●网络管理人员;
●大中专院校相关学生。
本书作者:
本书作者团队长期从事网络安全管理工作,都具有较强的实践操作能力及一线拼杀经验,可带领广大醉心技术者穿越迷雾,把黑客们的伎俩看清楚。本书的编写情况是:杨平负责第1章,王英英负责第2章,陈艳艳负责第3、4、5章,安向东负责第6章,李伟负责第7章,郑静负责第8章,王肖苗负责第9章,吕志华负责第10章,张晓新负责第11章,孙世宁负责第12章,最后由武新华统审全稿。最后,需要提醒大家的是:根据国家有关法律规定,任何利用黑客技术攻击他人的行为都属于违法行为,希望读者在阅读本书后最好不要使用本书中介绍的黑客技术对别人进行攻击,否则后果自负,切记切记!
内容简介
本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。
本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
第一章 什么是社会工程学
社会工程学是一种攻击行为,攻击者利用人际关系的互动性所发出的攻击:通常攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。
1.1.1社会工程学攻击概述
现实社会中的骗子的欺骗伎俩形形色色,随着网络和通信技术的进步,其骗术花样也不断翻新,令人防不胜防。例如,有的人因试图获得手机中奖短信中的奖品、奖金而上当受骗,有的人轻信骗子打来的亲人发生车祸、急病住院等电话后被骗取钱财等。这些现实社会中的欺骗手段一旦被黑客延伸应用到攻击网络系统,就发展成为社会工程学攻击。
社会工程学也是最近黑客界流行的一种入侵方式。社会工程学攻击主要采取非常规手段取得服务器的权限或网站的权限,比如收集管理员的各种信息,如管理员喜欢进哪些网站,管理员喜欢用什么密码,在管理员进的网站里面挂网页木马,破解管理员常进网站的数据库从而取得管理员密码。