黑客社會工程學(xué)攻防演練

前言

　　社會工程學(xué)（Social Engineering），一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱采取諸如欺騙、傷害等危害手段，獲取自身利益的手法，近年來已成迅速上升甚至濫用的趨勢。其實，社會工程學(xué)并不能等同于一般的欺騙手法，社會工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕、最小心的人，一樣可能會被高明的社會工程學(xué)手段損害利益。很多社會工程學(xué)攻擊是很復(fù)雜的，包括周詳?shù)挠媱?，且綜合運用了相當(dāng)?shù)募记伞５部梢园l(fā)現(xiàn)，一些熟練的社會工程學(xué)攻擊者經(jīng)常可只用簡單的方法達(dá)到其目的，直接進(jìn)行詢問獲得所需信息常常是行之有效的?！　∩鐣こ虒W(xué)技術(shù)則將黑客入侵進(jìn)行了最大化，不僅能利用系統(tǒng)的弱點進(jìn)行入侵，還能通過人性的弱點進(jìn)行入侵，當(dāng)這兩種技術(shù)融為一體時，將根本不可能有安全的系統(tǒng)存在，技術(shù)高超的社會工程學(xué)師最終可以擊潰幾乎所有的安全防線。　　關(guān)于本書　　本書以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段，再輔以淺顯易懂的語言，不但介紹了黑客攻擊計算機的一般方法、步驟，以及所使用的工具，而且詳細(xì)講述了防護(hù)黑客攻擊的方法，可使讀者在了解基本網(wǎng)絡(luò)安全知識的前提下，輕松而快速地掌握基本的反黑知識、工具和修復(fù)技巧，在遇到別有用心者入侵時能夠不再茫然無措?！　”緯鴥?nèi)容　　本書以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段，再輔以淺顯易懂的語言，講述的具體內(nèi)容有：全面認(rèn)識社會工程學(xué)、無所不能的信息搜索、掃描工具應(yīng)用實戰(zhàn)、黑客常用入侵工具、商業(yè)竊密常用伎倆、詮釋黑客的攻擊方式、詮釋網(wǎng)絡(luò)釣魚攻擊方式、跨網(wǎng)站攻擊技術(shù)、刨根問底挖掘用戶隱私、真假莫辨的防范欺騙攻擊、形形色色的反偵查技術(shù)、安全威脅防御技術(shù)等，使得讀者可以對黑客社會工程學(xué)攻擊與防護(hù)等具有代表性的技術(shù)有一個全面認(rèn)識?！　〈送?，本書從黑客社會工程學(xué)攻擊與防護(hù)應(yīng)用角度給出了相對獨立的內(nèi)容的論述，使讀者可對如何構(gòu)建一個實用的黑客社會工程學(xué)攻擊與防范體系有一個基本概念和思路，并可為讀者提供幾種典型行業(yè)的安全防護(hù)系統(tǒng)建設(shè)方案，以供參考和借鑒?！　”緯厣　”緯郧榫敖虒W(xué)、案例驅(qū)動與任務(wù)進(jìn)階為鮮明特色，在書中可以看到一個個生動的情景案例。通過完成一個個實踐任務(wù)，讀者可以輕松掌握各種知識點，在不知不覺中快速提升實戰(zhàn)技能?！　「咝Ｊ剑喝虉D解模式可徹底克服攻防操作的學(xué)習(xí)障礙?！　?nèi)容合理：精選入門讀者最迫切需要掌握的知識點，構(gòu)成一個實用、夠用、完整的知識體系?！　∨e一反三：初學(xué)者學(xué)習(xí)中習(xí)慣機械記憶，不求甚解，力求通過一個知識點的講解，讓讀者徹底理解和掌握類似場合的應(yīng)對思路。　　本書將向讀者展示鮮為人知的社會工程學(xué)攻擊內(nèi)幕，由淺入深、全面講解社會工程學(xué)攻擊的具體實施與細(xì)節(jié)，讓讀者清楚地知曉他們的攻擊伎倆，所提供案例可形象地認(rèn)識到所帶來的威脅并提供了完整的解決方案，可使讀者免受信息傷害，并使企業(yè)知道如何通過培訓(xùn)及相關(guān)防護(hù)來阻止社會工程學(xué)的攻擊?！　”緯m合人群　　本書將圍繞個人及企業(yè)的信息威脅進(jìn)行完整的部署，包括信息跟蹤、隱私挖掘、商業(yè)竊密、釣魚攻擊、心理學(xué)攻擊、反偵查對抗等前沿的信息安全，旨在幫助人們及政府、商業(yè)機構(gòu)認(rèn)識到社會工程學(xué)攻擊所帶來的威脅，以使個人及機構(gòu)重要機密免遭竊取或被入侵的危險。　　本書作為一本面向廣大網(wǎng)絡(luò)愛好者的速查手冊，適合于如下讀者學(xué)習(xí)使用：　　電腦初、中級用戶　　電腦愛好者、提高者　　各行各業(yè)需要網(wǎng)絡(luò)防護(hù)的人員　　網(wǎng)絡(luò)管理人員　　大中專院校相關(guān)學(xué)生　　本書作者：　　本書作者團(tuán)隊長期從事網(wǎng)絡(luò)安全管理工作，都具有較強的實踐操作能力及一線拼殺經(jīng)驗，可帶領(lǐng)廣大醉心技術(shù)者穿越迷霧，把黑客們的伎倆看清楚。本書的編寫情況是：楊平負(fù)責(zé)第1章，王英英負(fù)責(zé)第2章，陳艷艷負(fù)責(zé)第3、4、5章，安向東負(fù)責(zé)第6章，李偉負(fù)責(zé)第7章，鄭靜負(fù)責(zé)第8章，王肖苗負(fù)責(zé)第9章，呂志華負(fù)責(zé)第10章，張曉新負(fù)責(zé)第11章，孫世寧負(fù)責(zé)第12章，最后由武新華統(tǒng)審全稿。需要提醒大家的是：根據(jù)國家有關(guān)法律規(guī)定，任何利用黑客技術(shù)攻擊他人的行為都屬于違法行為，希望讀者在閱讀本書后最好不要使用本書中介紹的黑客技術(shù)對別人進(jìn)行攻擊，否則后果自負(fù)，切記切記！

內(nèi)容概要

本書由淺入深、圖文并茂地再現(xiàn)了黑客社會工程學(xué)攻防演練的全過程，內(nèi)容涵蓋：全面認(rèn)識社會工程學(xué)、無所不能的信息搜索、掃描工具應(yīng)用實戰(zhàn)、黑客常用入侵工具、商業(yè)竊密常用伎倆、詮釋黑客的攻擊方式、詮釋網(wǎng)絡(luò)釣魚攻擊方式、跨網(wǎng)站攻擊技術(shù)、刨根問底挖掘用戶隱私、真假莫辨的防范欺騙攻擊、形形色色的反偵查技術(shù)、安全威脅防御技術(shù)等一些應(yīng)用技巧，并通過一些綜合應(yīng)用案例，向讀者講解了黑客與反黑客工具多種應(yīng)用的全面技術(shù)?！　”緯鴥?nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，同時可作為一本速查手冊，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

書籍目錄

第1章 全面認(rèn)識社會工程學(xué)  　1.1 什么是社會工程學(xué)  　　1.1.1 社會工程學(xué)攻擊概述  　　1.1.2 無法忽視的非傳統(tǒng)信息安全  　　1.1.3 攻擊信息擁有者  　　1.1.4 常見社會工程學(xué)手段  　1.2 生活中的社會工程學(xué)攻擊案例  　　1.2.1 巧妙地獲取用戶的手機號碼  　　1.2.2 利用社會工程學(xué)揭秘網(wǎng)絡(luò)釣魚  　　1.2.3 冒認(rèn)身份獲取系統(tǒng)口令  　　1.2.4 社會工程學(xué)盜用密碼  　1.3 防范社會工程學(xué)  　　1.3.1 個人用戶防范社會工程學(xué)  　　1.3.2 企業(yè)或單位防范社會工程學(xué)  　1.4 專家課堂（常見問題與解答）  第2章 無所不能的信息搜索  　2.1 從搜索引擎開始講起  　　2.1.1 搜索引擎概述  　　2.1.2 組合式語法搜索  　　2.1.3 搜索特征碼定位  　　2.1.4 探尋敏感信息  　　2.1.5 “人肉”搜索  　2.2 綜合信息搜索技術(shù)  　　2.2.1 搜人網(wǎng)實現(xiàn)竊密  　　2.2.2 校友錄里被偷窺的信息  　　2.2.3 圖片也可以搜索  　　2.2.4 博客與論壇的搜索  　　2.2.5 論壇程序的信息搜索  　　2.2.6 ip地址、身份證與手機號碼查詢  　　2.2.7 qq群信息搜索  　　2.2.8 微型博客的搜索  　2.3 門戶網(wǎng)站搜索技術(shù)  　　2.3.1 門戶網(wǎng)站搜索概述  　　2.3.2 qq信息探路先鋒  　　2.3.3 知名門戶搜索：網(wǎng)易、新浪、搜狐、雅虎  　　2.3.4 高端門戶搜索：google與微軟  　2.4 專家課堂（常見問題與解答）  第3章 掃描工具應(yīng)用實戰(zhàn)  第4章 黑客常用入侵工具  第5章 商業(yè)竊密常用伎倆  第6章 詮釋黑客的攻擊方式  第7章 詮釋網(wǎng)絡(luò)釣魚攻擊方式  第8章 跨網(wǎng)站攻擊技術(shù)  第9章 刨根問底挖掘用戶隱私  第10章 真假莫辨的防范欺騙攻擊 第11章 形形色色的反偵查技術(shù)  第12章 安全威脅防御技術(shù)  參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：社會工程學(xué)是非傳統(tǒng)的信息安全，它是一種利用受害者本能反應(yīng)、好奇心、信任、貪婪等心理陷阱采取諸如欺騙、傷害等危害手段，取得自身利益的手法，而不是利用系統(tǒng)漏洞入侵的。普通用戶經(jīng)常會安裝硬件防火墻、入侵監(jiān)測系統(tǒng)（IDS）、虛擬專用網(wǎng)絡(luò)，或是安全軟件產(chǎn)品，但這并不能保障安全。社會工程學(xué)師只需撥打一個電話，使用專業(yè)的術(shù)語，報出內(nèi)部人員使用的ID，讓一個系統(tǒng)管理員登錄系統(tǒng)，并將其傳真過來即可竊取信息。事實上，很多安全行為就是出現(xiàn)在騙取內(nèi)部人員（信息系統(tǒng)管理、使用、維護(hù)人員等）的信任上，從而輕松繞過所有技術(shù)上的保護(hù)。信任是一切安全的基礎(chǔ)，對于保護(hù)與審核的信任，通常被認(rèn)為是整個安全鏈條中最薄弱的一環(huán)。為規(guī)避安全風(fēng)險，技術(shù)專家精心設(shè)計的安全解決方案，卻很少重視和解決最大的安全漏洞——人為因素。無論是在現(xiàn)實世界還是在虛擬的網(wǎng)絡(luò)空間，任何一個可以訪問系統(tǒng)的人，都有可能構(gòu)成潛在的安全風(fēng)險與威脅。社會工程學(xué)較之其他黑客攻擊復(fù)雜，即使自認(rèn)為最警惕、最小心的人，一樣會受到高明的社會工程學(xué)手段的損害。因為“社會工程學(xué)”主導(dǎo)著非傳統(tǒng)信息安全，所以通過對它的研究可以提高應(yīng)對非傳統(tǒng)信息安全事件的能力。非傳統(tǒng)信息安全是傳統(tǒng)信息安全的延伸，主張信息安全防護(hù)采取“先發(fā)制人”的戰(zhàn)略，突破傳統(tǒng)信息安全在觀念上的指導(dǎo)性被動，主動地分析人的心理弱點，提高人們對欺騙的警覺，同時改進(jìn)技術(shù)體系和管理體制存在的不足，從而改變信息安全“頭痛醫(yī)頭，腳痛醫(yī)腳”的現(xiàn)狀。社會工程學(xué)無處不在，在商業(yè)交易談判和司法等領(lǐng)域都存在。其實在生活中，我們也常常在無意中使用，只是渾然不覺而已。比如，當(dāng)遇到問題時，會知道應(yīng)該尋找有決定權(quán)的人來解決，并讓周遭的人幫助解決。這其實也是社會工程學(xué)。社會工程學(xué)是一把雙刃劍，既有好的一方面，也有壞的一方面。

編輯推薦

《反黑風(fēng)暴·黑客社會工程學(xué)攻防演練》：理論+實戰(zhàn)圖文+視頻=讓讀者不會也會任務(wù)驅(qū)動式講解，揭秘多種黑客攻擊手法攻防互參，全面確保用戶網(wǎng)絡(luò)安全挑戰(zhàn)自我，享受黑客攻防的樂趣

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    黑客社會工程學(xué)攻防演練 PDF格式下載

---