希望能有人来写一篇社工教程,品葱有没有人懂社工的??
我个人只懂一点皮毛,基本就是社工库加搜索引擎的傻瓜使用方式,而且基本上都是用网上的免费或者付费社工库。不知道品葱有没有比较精通社工的人氏,能写个社工教程??我认为这项技能其实对我们的斗争帮助很大。
我懂一点 不敢说精 但是这是一门很不好的技术 官方的人 如果有人懂.那基本品聪所有是英文账号的人
五分之一是透明的.按我懂的知识.一个人一生基本也就使用十个密码.
比如你的账号是killreXXXXXXX. 我把你的账号输入社工库.类如QQ 以密码为头.或者以账号开头以邮箱.网盘等一系列社工库.只要你曾经用这个账号做为密码 我有百分之20的几率的找到你.并通过一系列操作找到你的电话家庭地址.
网上的社工库精的人水深的很.这玩意取决于手上的库有多少.
所以我建议大家都不要使用英文为密码.
五分之一是透明的.按我懂的知识.一个人一生基本也就使用十个密码.
比如你的账号是killreXXXXXXX. 我把你的账号输入社工库.类如QQ 以密码为头.或者以账号开头以邮箱.网盘等一系列社工库.只要你曾经用这个账号做为密码 我有百分之20的几率的找到你.并通过一系列操作找到你的电话家庭地址.
网上的社工库精的人水深的很.这玩意取决于手上的库有多少.
所以我建议大家都不要使用英文为密码.
社工感觉就是网络土法间谍,不知道为什么会有人取名为社工……。
已隐藏
看了一下,吓了一跳,我就是在裸奔啊!!!
是不是有点词典碰撞暴力破解的意思?????
emmm 不知道为什么要这么讲。社会工程学更像是针对一个人的隐私攻击。它本来是心理学的玩意儿,结果被CS的发现了并且拿来结合密码学/安全 来研究了。。
比如通过语言引导来获得隐私信息,通过钓鱼网站/网页来获取基础密码,个人生日等等信息。
通过假邮件等来植入木马等。
因为在一个系统中正面怼防御系统是不可能的,唯一的弱点也就是人。假设系统中一个持有弱密码鹳狸猿,我们第一反应就是获取他的生日,然后猜他自己/父母/老婆 的生日来做密码,而且十中7/8。
比如通过语言引导来获得隐私信息,通过钓鱼网站/网页来获取基础密码,个人生日等等信息。
通过假邮件等来植入木马等。
因为在一个系统中正面怼防御系统是不可能的,唯一的弱点也就是人。假设系统中一个持有弱密码鹳狸猿,我们第一反应就是获取他的生日,然后猜他自己/父母/老婆 的生日来做密码,而且十中7/8。