◆社會工程學：如果目標網絡沒有直接的入口，欺騙的藝術將起到拋磚引玉的重要作用。對目標組織中的人員進行定向攻擊，很有可能幫助我們找到滲透目標系統的入口。例如：誘使用戶運行會安裝后門的惡意程序。社會工程學滲透分為多種不同形式，偽裝成網絡管理員，通過電話要求用戶提供給自己的賬戶信息，發送釣魚郵件來劫持用戶的銀行賬戶，甚至是誘使某人出現在某個地點。

   ?社會工程學是利用人性弱點體察、獲取有價值信息的實踐方法，它是一種欺騙的藝術。在缺 少目標系統的必要信息時，社會工程學技術是滲透測試人員獲取信息的至關重要的手段。對 所有類型的組織（單位）而言，人都是安全防范措施里最薄弱的一環，也是整個安全基礎設 施最脆弱的層面。人都是社會的產物，人的本性就是社會性，所以人都有社會學方面的弱點 都易受社會工程學攻擊。社會工程學的攻擊人員通常利用社會工程學手段獲取機密信息，甚 至可以造訪受限區域。社會工程學的方式多種多樣，而且每種方法的效果和導向完全取決于 使用人員的想象能力。本章將闡述社會工程學核心原則，并會介紹專業的社會工程攻擊人員 用其操縱他人或挖掘信息的實例。

本章分為以下幾個部分：

●    透過心理學的基本原理，帶領讀者大致了解社會工程學的手段和目標。

●    通過幾個真實的例子，演示社會工程學的攻擊過程及使用方法。

從安全角度來看，社會工程學是以獲取特定信息為目標的操縱他人的有力武器。很多單位都 使用社會工程學的方法進行安全評估，以考核雇員的安全完整性，并通過這種方法調查工作 流程和人員方面的安全弱點。需要注意的是，社會工程學是種很常見的技術，可以說各種人 員都會使用這種技術。無論是滲透測試人員，還是詐騙專家、身份竊賊、商業合作伙伴、求 職人員、銷售人員、信息經紀人、電話推銷員、政府間諜、心懷不滿的員工&#

總結

以上是生活随笔為你收集整理的【渗透测试实战】—社会工程学利用详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。