ITPub博客

首页 > IT基础架构 > 网络安全 > 网站安全防护对社会工程学攻击进行剖析

网站安全防护对社会工程学攻击进行剖析

原创 网络安全 作者:网站安全 时间:2020-11-26 14:24:16 0 删除 编辑

社会工程学和前端安全。古典的社会工程学攻击案例:社会工程师利用人们的好奇心,或者贪图便宜的心理,让某人捡起不小心丢下的USB,在好奇心的驱使下,该人将该USB插入自己的计算机,打开带后门的PDF文件,在不知不觉中给该人的计算机中上了木马。回顾上一章前端安全中重点介绍的XSS技术,如果使目标打开特定u盘的文件有点困难,打开链接就会变得简单,如何使目标打开攻击者结构的恶意链接,需要社会工程学的协助,最有效的方法是发送让目标感兴趣的邮件当然,不仅仅是XSS,社会工程学还可以配合钓鱼攻击、CSRF等其他先进技术。

社会工程学和渗透测试。社会工程学协助渗透测试的例子数不胜数,渗透某个网站遇到困难时,给网站的呼叫人员打电话,往往能解决很多问题。此外,许多服务器的登录密码与该服务器的管理者有关,密码总是有个人痕迹,因此利用社会工程学获得服务器管理者的信息后,进行服务器渗透测试要简单得多,如果想要对自己服务器或网站进行详细的渗透测试服务的话,国内如SINESAFE,鹰盾安全,绿盟,启明星辰,大树安全,都是安全方面的安全技术公司。

社会工程学和无线攻击。有以下例子:某攻击者想要获得某个程序的源代码,他做了一系列的准备活动——获得咖啡店的无线路由器密码,控制在目标附近的照相机,然后将目标(源代码所有者)约定在咖啡店,通过照相机捕获被攻击者行动的图像信息,之后的事情很难想象。这个例子在本章之前有详细的恢复过程,读者可以带着社会工程学的想法复习,考虑能做什么,应该怎样预防。

防御和减轻社会工程学攻击的第一步是了解攻击,从攻击者的角度出发,全面了解防御。社会工程学是人与人接触的艺术,但这并不意味着所有与你接触的人都是攻击者,保持适当的警惕,学会识别社会工程学的攻击,是不影响生活的同时防御社会工程学攻击的最好方法。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31542418/viewspace-2737189/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
本人就职于Sinesafe青岛四海通达电子科技有限公司安全部门主管,2005年毕业有青岛科技大学,专业是信息安全,对网站安全防攻击防入侵,服务器运维,服务器安全防护,有着大量的实战操作经验。

注册时间:2018-06-15

  • 博文量
    175
  • 访问量
    154038