社会工程学—安全体系中的人性漏洞.pptx
- 文档编号:239744
- 上传时间:2022-10-07
- 格式:PPTX
- 页数:19
- 大小:4.02MB
社会工程学—安全体系中的人性漏洞.pptx
《社会工程学—安全体系中的人性漏洞.pptx》由会员分享,可在线阅读,更多相关《社会工程学—安全体系中的人性漏洞.pptx(19页珍藏版)》请在冰豆网上搜索。
社会工程学,安全体系中的人性漏洞,目录,1.社会工程学定义,2.社会工程学框架,3.社会工程学应用,01,社会工程学定义,社会工程学定义社工案例,社会工程学定义社工案例,社会工程学定义社工案例,什么是社会工程学?
社会工程学就是欺骗他人获取信息。
社会工程学是如何做一个好演员。
社会工程学是免费获得东西。
社会工程学就是骗术。
社会工程学,欺骗的艺术,02,社会工程学框架,社会工程学框架信息收集,搜索引擎,社交媒体,公开数据库,垃圾堆,观察,问卷调查,线上信息收集,线下信息收集,社会工程学框架诱导,贪婪,好奇,懒惰,好色,从众,自私,自负,虚荣,多疑,社会工程学框架伪装,社会工程师伪装成一名前来求职的陌生人,从而让自己成为公司的“自己人”。
疏于管理的文档体系则会在短时间泄露重要资料。
求职者/新人,伪装成外部工作人员或内部工作人员向公司职员套取想要的信息。
工作人员,攻击者通常首先通过冒充公检法或其他具有知情权的人与受害者建立信任。
他们会通过询问基本问题来确定受害者身份,然后再通过这些信息收集更深层的重要个人数据,公检法,有些企业没有专门的安全团队,可能需要外界的安全服务。
社工黑客完全可以在扮演安全顾问的同时拿走他想要的数据与信息,甚至在你的服务器上留下一个后门。
安全顾问,社工人员假扮顾客,利用公司一些对外合作或业务,从销售或技术人员口中套走想要的信息。
顾客,社会工程人员可以利用伪装技术扮演从事某些特定工作的人和他们从未担任的角色。
伪装没有固定的万能模式,社工人员的“职业生涯”中往往需要很多不同的伪装。
所有伪装都有一个共同的特点:
研究,娴熟的信息技术是伪装的关键。
Maltego,信息的关系型数据库,社会工程学框架社工工具,社工库,GPS迷你定位器,密码字典生成器,纽扣摄像头,录音笔,02,社会工程学应用,社会工程学应用信息变卖,社会工程学应用诈骗,社会工程学应用敲诈勒索,社会工程学应用账号盗取,谢谢,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 社会 工程学 安全 体系 中的 人性 漏洞