1、社會工程學入侵目前網(wǎng)絡(luò)網(wǎng)絡(luò)中最常用的攻擊手段主要有以下幾種：1、社會工程學攻擊2、物理攻擊3、暴力攻擊4、利用Unicode漏洞攻擊5、利用緩沖區(qū)溢出漏洞進行攻擊等技術(shù)。在今天這篇文章中我將結(jié)合實際，介紹一些常用的的攻擊工具的使用以及部分工具的代碼實現(xiàn)。下面首先給大家介紹一下社會工程學攻擊，社會工程是使用計謀和假情報去獲得密碼和其他敏感信息的科學，研究一個站點的策略其中之一就是盡可能多的了解這個組織的個體，因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。舉個例子：一組高中學生曾經(jīng)想要進入一個當?shù)氐墓镜挠嬎銠C網(wǎng)絡(luò)，他們擬定了一個表格，調(diào)查看上去顯得是無害的個人信息，例如所有

2、秘書和行政人員和他們的配偶、孩子的名字，這些從學生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會研究工作的一部分。利用這份表格這些學生能夠快速的進入系統(tǒng)，因為網(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。一、社會工程學攻擊目前社會工程學攻擊主要包括兩種方式：打電話請求密碼和偽造E-mail1、打電話請求密碼盡管不像前面討論的策略那樣聰明，打電話尋問密碼也經(jīng)常奏效。在社會工程中那些黑客冒充失去密碼的合法雇員，經(jīng)常通過這種簡單的方法重新獲得密碼。2、偽造E-mail使用telnet一個黑客可以截取任何一個身份證發(fā)送E-mail的全部信息，這樣的Email消息是真的，因為它發(fā)自于一個合法的用戶。在這種情

3、形下這些信息顯得是絕對的真實。黑客可以偽造這些。一個冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息，黑客就能實施他們的惡意陰謀。二、物理攻擊之獲取管理員密碼物理安全是保護一些比較重要的設(shè)備不被接觸。物理安全比較難防，因為攻擊者往往是來自能夠接觸到物理設(shè)備的用戶。下面一案例來說明如何獲得用戶的管理員帳號。如果你的電腦經(jīng)常被別人接觸，別人就有可能利用一些工具軟件來獲得你的管理員帳號，這樣一來下次他就可以成功的登錄你的計算機了。一般來說我們自己使用的計算機的時候我們都是采用管理員登錄的，而管理員帳號在登錄后，所有的用戶信息都存儲在系統(tǒng)的一個進程中，這個進程是：“winlogon.e”x，e物

4、理攻擊者就可以利用程序?qū)斍暗卿浻脩舻拿艽a解碼出來在這種情況下，如果你的計算機給別人使用的話你，雖然不安告訴別人你的計算機密碼是多少，別人仍然可以使用軟件解碼出你的管理員的帳號和密比碼如。說使用FindPass.exe如果是WindowsServer2003環(huán)境的話，還可以使用FindPass2003.exe等工具就可以對該進程進行解碼，然后將當前用戶的密碼顯示出來。具體使用的方法就是將FindPass.exe或者FindPass2003.exe拷貝到C盤根目錄，在cmd下執(zhí)行該程序，就可以獲得當前用戶得登錄名。所以在此告誡大家如果你的計算機中有非常重要的信息的話也不要輕易給別人使用，這也是很

5、危險的。三、物理攻擊之提升用戶權(quán)限有時候，管理員為了安全，給其他用戶建立一個普通用戶帳號，認為這樣就安全了。其實不然，用普通用戶帳號登錄后，可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個具有管理員權(quán)限的用戶。例如利用Hacker帳戶登錄系統(tǒng)，在系統(tǒng)中執(zhí)行程序GetAdmin.exe，這樣一來程序就會自動讀取所有用戶列表，在對話框中點擊按鈕“New”在框中輸入要新建的管理員組的用戶名。輸入一個用戶名“IAMHacker”點擊按鈕“確定”以后，然后點擊主窗口的按鈕“0K”出現(xiàn)添加成功的窗口。黑客社會工程學攻擊的八種常用伎倆著名黑客KevinMitnick在上世紀90年代讓“黑客

6、社會工程學”這個術(shù)語流行了起來,不過這個簡單的概念本身（引誘某人去做某事,或者泄露敏感信息）卻早有年頭了.專家們認為,如今的黑客仍在繼續(xù)采用黑客社會工程學的新老伎倆盜竊密碼、安裝惡意軟件或者攫取利益此處所列的是一些最流行的利用電話、email和網(wǎng)絡(luò)的社會工程學攻擊伎倆.1.十度分隔法利用電話進行欺詐的一位社會工程學黑客的首要任務(wù),就是要讓他的攻擊對象相信,他要么是1）一位同事,要么是2）一位可信賴的專家（比如執(zhí)法人員或者審核人員）.但如果他的目標是要從員工X處獲取信息的話,那么他的第一個電話或者第一封郵件并不會直接打給或發(fā)給X.在社會心理學中,六度分隔的古老游戲是由很多分隔層的.紐約市警察局的

7、一位老資格探員SalLifrieri，如今正定期舉辦一個叫做“防范性運營”的企業(yè)培訓課程,教授如何識別黑客穿透某個組織的社會工程學攻擊手段.他說,黑客在一個組織中開始接觸的人可能會與他所瞄準的目標或人隔著十層之遠.“我講課時不斷地在告誡人們,多少得具備一些放人之心,因為你不知道某人到底想從你這兒獲得什么,”Lifrieri說.滲透進入組織的起點“可能是前臺或門衛(wèi).所以企業(yè)必須培訓員工彼此相識.而作為犯罪起點的秘書或者前臺距離犯罪分子真正想接近的目標有可能隔著十層之遠.”Lifrieri說,犯罪分子所用的方法很簡單,就是奉承某個組織里更多可以接近的人,以便從職務(wù)更高的人那里獲得他們所需的信息.“

8、他們常用的技巧就是偽裝友好，”Lifrieri說“其言辭有曰:我很想跟您認識一下.我很想知道在您的生活中哪些東西是最有用的.然后他們很快就會從你那里獲得很多你原本根本不會透露的信息.”學會說行話每個行業(yè)都有自己的縮寫術(shù)語.而社會工程學黑客就會研究你所在行業(yè)的術(shù)語,以便能夠在與你接觸時賣弄這些術(shù)語,以博得好感.“這其實就是一種環(huán)境提示，”Lifrieri說，“假如我跟你講話，用你熟悉的話語來講,你當然就會信任我.要是我還能用你經(jīng)常在使用的縮寫詞匯和術(shù)語的話,那你就會更愿意向我透露更多的我想要的信息.”借用目標企業(yè)的“等待音樂”Lifrieri說，成功的騙子需要的是時間、堅持不懈和耐心.攻擊常常是

9、緩慢而講究方法地進行的.這不僅需要收集目標對象的各種軼事，還要收集其他的“社交線索”以建立信任感，他甚至可能會哄騙得你以為他是你還未到這家企業(yè)之前的一位同事.另外一種成功的技巧是記錄某家公司所播放的“等待音樂”，也就是接電話的人尚未接通時播放的等待樂曲.犯罪分子會有意撥通電話，錄下你的等待音樂，然后加以利用.比如當他打給某個目標對象時,他會跟你談上一分鐘然后說:抱歉,我的另一部電話響了,請別掛斷,這時,受害人就會聽到很熟悉的公司定制的等待音樂,然后會想:哦.此人肯定就在本公司工作.這是我們的音樂.這不過是又一種心理暗示而已.”電話號碼欺詐但最分子常常會利用電話號碼欺詐術(shù),也就是在目標被叫者的來

10、電顯示屏上顯示一個和主叫號碼不一樣的號碼.“犯罪分子可能是從某個公寓給你打的電話,但是顯示在你的電話上的來電號碼卻可能會讓你覺得好像是來自同一家公司的號碼”Lifrieri說.于是,你就有可能輕而易舉地上當,把一些私人信息,比如口令等告訴對方.而且,犯罪分子還不容易被發(fā)現(xiàn),因為如果你回撥過去,可能撥的是企業(yè)自己的一個號碼.利用壞消息作案“只要報紙上已刊登什么壞消息,壞分子們就會利用其來發(fā)送社會工程學式的垃圾郵件、網(wǎng)絡(luò)釣魚或其它類型的郵件,”McAfeeAvert實驗室的安全研究主任DaveMarcus說.Marcus說,他們的實驗室在這次的美國總統(tǒng)大選和經(jīng)濟危機中看到了此類活動的增多趨勢.“有

11、大量的網(wǎng)絡(luò)釣魚攻擊是和銀行間的并購有關(guān)的，”Marcus說.“釣魚郵件會告訴你說,你的存款銀行已被他們的銀行并購了.請你點擊此處以確保能夠在該銀行關(guān)張之前修改你的信息.這是誘騙你泄露自己的信息，他們便能夠進入你的賬戶竊取錢財，或者倒賣儲戶的信息.”濫用網(wǎng)民對社交網(wǎng)站的信任Facebook、MySpace和LinkedIn都是非常受歡迎的社交網(wǎng)站.很多人對這些網(wǎng)站十分信任.而最近的一次釣魚欺詐事件就瞄上了LinkedIn的用戶，這次攻擊讓很多人感到震驚.Marcus說，已經(jīng)有越來越多的社交網(wǎng)站迷們收到了自稱是Facebook網(wǎng)站的假冒郵件,結(jié)果上了當.“用戶們會收到一封郵件稱:本站正在進行維護，

12、請在此輸入信息以便升級之用.只要你點進去，就會被鏈接到釣魚網(wǎng)站上去.”Marcus因此建議人恩最好手工輸入網(wǎng)址以避免被惡意鏈接.并應(yīng)該記住，很少有某個網(wǎng)站會寄發(fā)要求輸入更改口令或進行賬戶升級的郵件.輸入錯誤捕獲法犯罪分子還常常會利用人們在輸入網(wǎng)址時的錯誤來作案,Marcus說比如當你輸入一個網(wǎng)址時,常常會敲錯一兩個字母,結(jié)果轉(zhuǎn)眼間你就會被鏈接到其他網(wǎng)站上去,產(chǎn)生了意想不到的結(jié)果.“壞分子們早就研究透了各種常見的拼寫錯誤,而他們的網(wǎng)站地址就常常使用這些可能拼錯的字母來做域名.”8.利用FUD操縱股市一些產(chǎn)品的安全漏洞,甚至整個企業(yè)的一些漏洞都會被利用來影響股市.根據(jù)Avert的最新研究報告,例如微軟產(chǎn)品的一些關(guān)鍵性漏洞就會對其股價產(chǎn)生影響,每一次有重要的漏洞信息被公布,微軟的股價就會出現(xiàn)反復的波動.“公開披露信息肯定會對股價產(chǎn)生影響，”Marcus說.“另有一個例子表明，還有