欺骗的艺术——谈谈社会工程学
前言
我这个小小的博客也创建了四个多月了,期间分享内容的时候发到过朋友圈,所以也或多或少有熟人来访过。虽说当作一个树洞,但是却很少在哔哔叨叨里面发牢骚。后来有一位我不认识的朋友来访和评论过几次,却不知道他到底是谁。本来也不好奇的,直到他留下了一条评论:
好家伙,这不得把这位朋友给找出来?
相关信息
邮箱:nba1990xx#xxxx.com
ip地址:183.228.234.xxx , 223.104.248.xxx , 117.136.30.xx (ip中这三个较多)
访问设备:Android 11 手机
浏览器:夸克浏览器
以上部分信息来自百度统计。
信息整合
以上信息能得出什么结论来呢,大致只能为这位朋友描一个简单的画像,至于本人是谁仍不得知。从邮箱名nba1990xx
大致可以推断他应该是一位喜欢看NBA的1990年xx月生的男生;从ip地址可以得知他就是重庆F城的人,通过多个ip对比,推断他的手机和家庭宽带(可能包括我们单位宽带)的运营商都是重庆移动;从他的设备来看,是使用夸克浏览器的安卓手机。但是我有两点疑问:
1.屏幕分辨率360*559,这年头还有这么低分辨率的手机吗?
2.有几次的访问入口页面都是最新发布的日志链接,并且是直接访问,而我并没有把所有的日志都分享出去,没有上游页面,而是直达日志,难道是——Rss?
初次试探
可联系的仅仅有一个邮箱,我感觉想要找出这位朋友陷入了僵局。百度谷歌直接搜这个邮箱找不到任何有用信息,拿去社工库查注册过的网站也没有——难道是假邮箱?很有可能!因为这位朋友评论时候留下的昵称不能关联任何有效信息,网址也没填。
为了确定是否是无效邮箱,我尝试着在他的一条评论中询问:请问你是哪位大神呀?
因为waline会通过邮箱发送博主的回复给访客,只要访客留下了有效的邮箱。
然后就是等待。
叮!过了半个小时左右,我收到了回复,是通过邮件而不是评论区,说明邮件是真实有效的!
并且上方有个”签名由网易邮箱大师定制“,说明这位朋友还有网易邮箱客户端——但是我也不能去找可能的人看手机上是不是用的夸克浏览器和有没有网易邮箱客户端呀!
不如欺骗?
前面说了要找出这位大神,我不能就这样半途而废呀!于是我想到了曾听说的社会工程学著名案例——有一位黑客连续数月翻社工对象的垃圾袋,终于找到了有用的信息。虽然我是要找这人而不是确定了对象是谁,但是丝毫不影响我用社工的思维去找出这位大神。
于是我新注册了一个邮箱cqrlzy#gmail.com
,冒充一个社会机构(不敢说是冒充了gov机构),在某问卷网站创建了一份问卷:
然后用上面的邮箱给他发了一封邮件,内容即为问卷说明,并附上了问卷链接和二维码。
接下来就是等待了。邮件发出去之后我每隔半小时左右刷新一次,三个多小时后,对方终于填写了问卷!
社工结果
看到问卷网站提示有人填写了问卷之后,我长舒一口气,皇天不负有心人!
然后我颤抖着手点燃一支烟,吐出一口之后激动且满怀期待地点开了问卷,看到了如下内容:
这个时候我的状态就是这样:
总结
声明一下,以上部分内容已做脱敏处理,且有一部分内容为虚构创作,我本人也没那么大的胆子敢冒充政府机关去欺骗谁。写这篇日志的初衷是为了纪念一下那天早上一觉醒来,首先冒出的念头是”不如我试试社工一下他“。社会工程学是一个高大上的称谓,但事实上就是精妙的欺骗艺术。希望各位看官能注意保护自己的隐私,同时也要做一个遵纪守法的中国公民。
本文永久链接:https://www.hin.cool/posts/shegong.html
欺骗的艺术——谈谈社会工程学相关推荐
- 郭盛华:黑客使用社会工程学进行欺骗的3种方式
近日,国际知名白帽黑客.东方联盟创始人郭盛华微博发布一篇技术论文,他提到黑客使用社会工程学进行欺骗的3种方式,我们来仔细研读一下. 1.黑客通过网络钓鱼电子邮件或电话进行攻击. 网络工程是最常见的社会 ...
- 可怕的社会工程学黑客渗透技术,比骗术更高明的艺术
社会工程学渗透到底有多可怕?一个真正的黑客,他是一个喜欢整夜熬夜的人,他和机器处于一种爱恨交织的关系,他们凭借自己的技术知识,利用漏洞或漏洞攻击计算机系统. 在国内,黑客安全组织东方联盟的社会工程渗透 ...
- 社会工程学——基础与认知建立
社会工程学(Social Engineering)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的.社会的和制度上的途径来逐步地解决各种复杂的社会问题. 世界第 ...
- 到底为什么你我都要了解社会工程学
题图 | Abstract vector created by fullvector - www.freepik.com 有史以来,人类相互之间就在不断地上演着一幕幕戏耍.愚弄.诱骗和欺诈的" ...
- 黑客还是间谍?让你惊出一身冷汗的10个社会工程学黑客攻击手段
世界第一黑客凯文 米特尼克在<欺骗的艺术>中曾提到,人为因素才是安全的软肋.很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身.你可能想象不到,对黑客来说,通过网络远程渗透破解 ...
- 以社会工程学助力网络安全
互联网陷阱.恶意电子邮件等威胁网络安全.信息安全的负面行为,不仅是科技层面亟待破解的现实问题,而且也是社会科学领域需要重点关注的研究问题--这些互联网行为与"社会工程学"(Soci ...
- 黑客必学之社会工程学
2019独角兽企业重金招聘Python工程师标准>>> 黑客必学之社会工程学什么是社会工程学? 总体上来说,社会工程学就是使人们顺从你的意愿.满足你的欲望的一门艺术与学问.它并不单纯 ...
- 2008社工新书《黑客社会工程学攻击》
保留一份以免淡忘了. 这本书写的非常的好,对于想深入了解这门艺术的人看是个不错的选择. --------------部分目录------------------------ 第一章.黑客时代的 ...
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- 欺骗的艺术——第二部分(8)
第九章 逆向骗局(1) 刺激,在这本书的其它地方提到过(在我看来或许最好的电影永远是关于实施入侵的),迷 人的叙说里安排了它巧妙的情节.在电影中刺激作用的一个准确的描述是顶级骗子运用 的"金 ...
最新文章
- MySQL 联合查询实质_1.多表查询 = 转化为一张联合大表 2.可视化工具 3.pymysql模块...
- 业务总结003:抽奖活动
- 考研复习安排——第一阶段末
- 一些关于直播间人货场的打造干货,直播电商新手必须要了解人货场的概念
- 论文阅读-FASPell: A Fast, Adaptable, Simple, Powerful Chinese Spell Checker Based
- 程序员面试金典——11.5找出字符串
- 3.9 Spark 键值对RDD编程
- AOJ2025 Eight Princes
- Delphi源码排列
- 信息技术 用计算机做科学实验报告,8.用计算机做科学实验.doc
- java计算机毕业设计社区养老综合服务平台服务端源码+系统+数据库+lw文档+mybatis+运行部署
- 计算机编程ebcdic码,EBCDIC和BCD码
- SAP BDC数据批量导入功能
- 随手记——静态Flag变量使用不规范导致的重大流程错误
- 电脑横机服务器维修,国产电脑横机操作和维修方法
- 微信小程序实现微信支付的相关操作设置
- 【springboot】绿盾解密不求人
- AD17开发流程和经验技巧
- 统计_三门问题:贝叶斯解答
- powershell自动出IT考试题