第五章 我來幫你(七)

2021-04-09 01:01:51 字數 1455 閱讀 3416

過程分析

當克雷格讓他發傳真而不是使用令雙方都方便的電子郵件時,她甚至都沒有懷疑。為什麼她如此輕易的相信他人?如同許多任務作人員那樣,她可不想在上司回來時發現她拒絕了乙個人的要求,而這個人所做的事是她的上司交待要做的。此外,對方並沒有說上司明確批准了他的請求,只是需要他的協助。她之所以還把名單給他,是因為有些人有一種顯示自己是團隊一員的強烈願望,而這種願望使大多數人容易被騙。

克雷格避免了親自現身的風險,他讓對方把傳真發到接線員那裡,他知道接線員會有幫助的。一般來說,接線員都有著溫柔的性格和給人留下良好印象的素養,像收發傳真這種在職責範圍內的小忙,克雷格可以充分利用。雖然任何知道此資訊價值的人看到她發出的資訊都會引發警報,但你又如何指望乙個接線員能分辨出無害資訊和敏感資訊的區別呢?

公尺特尼克信箱

每個人對工作的第一考慮就是完成工作,在此壓力下,安全操作規程就放到了第二位並被遺漏和忽略,社會工程師就利用這一點來實施他們的詭計。

克雷格利用了乙個從未改變過的預設口令,許多依靠防火牆的內部網路都存在著這種即明顯又開放的漏洞。實際上,許多作業系統、路由器和其它產品,包括專用交換機的預設密碼,在網上都有提供。任何乙個社會工程師、黑客,或是商業間諜,還有那些僅僅是具有好奇心的人,都可以在

http://www.phenoelit.de/dpl/dpl.html找到這個預設密碼列表,簡直令人難已置信,網際網路把那些知道從**獲取資源的人的生活變得如此輕鬆,現在,你也知道了。

如果斯蒂文•克萊默繼續他對克雷格的懷疑又會怎樣?斯蒂文看來不大可能在他星期一早晨上班前報告此事,而到了星期一已經晚了。這個**最後部分的乙個關健就是,克雷格先是顯得對斯蒂夫所擔心的事情漠不關心,接著換成一付讓對方聽起來是在幫助對方完成工作的口吻。許多時候,當受騙者認為你是在幫他或是在為他做事情時,往往會放開在其他情況下會堅守的秘密資訊。

預防措施

社會工程師乙個最強有力的技能就是扭轉局面,這你已在本章中看到。社會工程師製造問題,然後魔術般地給予解決,然後從受騙者手中套出訪問企業最嚴守的秘密的通道。你的員工會掉入這個圈套麼?設計和實施這樣一套防範攻擊的安全規程,你會感到棘手麼?

培訓、培訓,再培訓……

有一則老故事,乙個去往紐約的遊客在街上叫住乙個人問:「我怎樣才能到達卡內基**殿堂?」那個人回答:「練習,練習,再練習。」每個人在社會工程師的攻擊面前都很脆弱,而企業唯一有效的防範就是培養和訓練員工,給予他們練習的機會,如何認出一名社會工程師。而且,要不斷的始終如一的提醒他們在訓練中學到的知識,否則很容易忘掉。

企業裡的每一名員工人在與不是親自認識的人打交道時,應具有適度的謹慎和警戒心,特別是訪問計算機網路的有關事情要尤為注意。人類天性容易相信他人,但正如日本人所說「商場如戰場」,公司在安全防護方面絕不能放鬆警惕,必須制定安全策略以清楚的區分哪些是不當的操作,哪些符合規程。安全措施不是千篇一律,企業員工通常都有著差別很大的任務和職責,而每個崗位都有著與之相關的漏洞。公司裡的每個人都應完成乙個基礎培訓,並加上依據他們的工作程式而設計的培訓,以降低員工本人發生問題的可能性。而工作涉及敏感資訊或身居關鍵職位的員工,更應給予專門的培訓。 

第五章 我來幫你(一)

當我們遇到頭痛的事情時,如果有個經驗豐富 技術高超的人來幫忙,我們一定會很感激。社會工程師了解這一點,並懂得如何利用它。他還知道如何製造乙個麻煩,然後幫你解決以獲得你的感激,最後利用你的感激之情來獲取資訊或得到你的一些小關照,這將把你的公司或是你個人置於不利的地步,而你可能永遠不知道你已經遭受損失。...

python第五章 Python學習(第五章)

記錄所有的名片字典 card list defshow menu 顯示資訊 print 50 print 歡迎使用 名片管理系統 v1.0 print print 1.新增名片 print 2.顯示全部 print 3.搜尋名片 print print 0.退出系統 print 50 defnew ...

我的OI生涯 第五章

我的oi生涯 第五章 千古詩才,蓬萊文章建安骨 一身傲骨,青蓮居士謫仙人 李白追月逆江河 包黑斬龍順民心 豪氣壓群雄,能使力士脫靴,貴妃捧硯 仙才媲眾美,不讓參軍俊逸,開府清新 我輩此中惟飲酒先生在上莫題詩 酒入豪腸七分化作月光,剩下的三分嘯成了劍氣,繡口一吐就是半個盛唐。紀念余光中老師。衢州的第四...