(社会工程学攻击)安全书籍中的重要笔记摘要_"intext:\"已经和对方建立了连接(udp直连)。”“886”"-程序员宅基地

技术标签: 社会工程  社会工程学  

这是《社会工程学攻击》安全书籍中的重要笔记摘要,这本书也是国内第一本有关社会工程学的书籍,很不错的从中学到不少社工的知识。
  第一章:黑客时代的神话
  切记,每个人生来在智利方面本没有太大的区别,只是因为后天掌握信息的方式不同而已。
  记住:数据存储于外部才是安全的。
  第二章:信息搜索的艺术
  2.2.1Google搜索引擎语法:
  语法 说明 演示
  + 搜索结果要求包含两个及以上关键字 黑客手册 +非安全
  - 表示逻辑非“操作”,即要排除的关键字 黑客手册 -杂志
  “”与() 可用来搜索完整句子,可包括空格 “黑客手册”
  OR(要大写)与: 搜索结果至少包含多个关键字中的任意一个 黑客手册OR非安全
  Intitle与allintitle: 对网页标题栏的关键字查询 intitle:黑客手册
  Inurl与allinurl: 查找网址链接的关键字 Inurl:Nohack 黑客手册
  inext与allitext: 只搜索网页<body>部分中包含的文字 inext:黑客手册
  site: 搜索结果局限于某个具体网站或者网站频道 site:nohack 最新漏洞
  filetype与ext: 用于文件文档搜索 filetype:pdf 黑客
  link: 搜索所有链接到某个URL地址的网页 link:www.nohack.cn
  related: 用来搜索借个内容方面相似的网页 related:www.nohack.cn
  cache: 从Google服务器上缓存页面中查询信息 cache:nohack.cn
  info: 用来显示与某链接相关的一系列搜索 info:nohack.cn
  2.2.1.1单个语法不能比多个语法搜索更加精准,多个语法搜索组合搭配可快速定位结果
  例:《黑客手册》 2006年5月目录 site:nohack.cn 0605 intext:目录
  2.2.1.2善用特征码定位
  什么是搜索特征码?即针对某一类型搜索的特有关键字
  例:搜索电影投名状 搜索 投名状 文件创建成功,开始现在数据... ...
  黑客类型的技术论坛 搜索 “inurl:(archinver│simple) inext:“查看完整版本:” 黑客技术”
  2.2.2敏感信息搜索
  针对政府信息的查询
  filetype;xls inurl:gov 干部成员名单(关键字可自定义)
  针对单一城市的搜索: filetype:xls site:政府网址 你构造的关键字
  搜索IM聊天记录
  搜索语法:“intext:"已经和对方建立了链接(UDP直连)。"'886"”
  QQ聊天记录特征码:“您好,我现在有事不在,一会儿再和您联系”
  2.2.3你在哪里?哪个市区?那条街道?
  http://ditu.google.com
  http://www.google.cn/shenghuo
  http://www.eemap.org
  2.2.4在所有的渗透攻击中,最重要的便是信息,你掌握越多、越快、越有价值的信息,就意味着你越处于优势。
  第一手情报:谷歌快讯
  2.3系统开放的服务越多,越容易导致被**。
  2.6切记!不要以为将文件删除就是安全的了。
  如何保护自己免受伤害:
  别将网络与现实世界联系起来,你所看到的、听到的都只是计算机内的二进制信息。
  别将网名设置得太复杂
  别经常搜索你的信息
  别相信有免费的午餐
  别在博客与论坛惹事
  别打开不了解的网站
  第三章:商业间谍窃密技法
  3.2社会工程学师惯用信息搜集技巧
  3.2.1从最无关紧要的员工开始
  3.2.2冒称与利用权威身份
  3.2.3垃圾桶,绝妙的信息翻查处
  3.3巧设认为陷阱套取信息
  3.3.1寻找企业内部矛盾
  3.3.2制造拒绝服务的陷阱
  3.4信息高级刺探技术
  3.4.1自由交谈的内部术语(某企业内部描述事物或设备上的专用术语)
  3.4.3看上去可信任吗?----标准化策略
  职业化是如何表现的呢,即商务礼仪,形象设计等?
  切记,在正确的地方,正确的时间,询问正确的事。
  3.5商业窃密惯用技法
  3.5.1电话窃听技术
  3.5.2语音与影像监控
  3.5.3GPS跟踪与定位
  5.3神经语言程序学的“**”
  神经语言学程序学(NLP):N(neuro)指的是神经系统,包括大脑和思维过程;L(linguistic)是指语言,从感觉信号的输入到构成意思的过程;P(programming)指产生某种后果而要执行的一套具体指令。
  专业书籍:《重塑心灵》
  九型人格网
  5.5长驱直入攻击信息拥有者
  5.5.1塑造友善的第一印象
  1.微笑
  2.相似才相吸
  3.与他保持一致
  4.让对方产生好的感觉
  5.让第三方传递正确印象(最好的方式:做自我介绍时最好先递上个人名片)
  5.5.2让“帮助”来得更猛烈点吧
  1.互惠原则(以帮助解决问题为基准)
  2.拿捏好你的问题
  3.相似相帮
  4.惯性定律 (人者,动者恒动;静者恒静。)
  5.威胁恫吓

  6.价值展现


==========================================================

本文转自红盟社区,如有侵犯著作权,请联系本人。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/and1985129/article/details/50018375

智能推荐

跑DeepInf模型时候的bug:train.py: error: the following arguments are required: --file_dir_the following arguments are required: --file-dir-程序员宅基地

文章浏览阅读4.3k次,点赞4次,收藏6次。%run train.pyusage: train.py [-h] [--verbosity VERBOSITY] [--tensorboard-log TENSORBOARD_LOG] [--model MODEL] [--no-cuda] [--seed SEED] [--epochs EPOCHS] [--lr LR] ..._the following arguments are required: --file-dir

JavaScript高级程序设计第五章引用类型——RegExp类型_该类未实现此属性-程序员宅基地

文章浏览阅读196次。ECMAScript通过RegExp类型来支持正则表达式。var expression = / pattern / flags ;//pattern模式 flags 标志其中的模式(pattern)部分可以是任何简单或复杂的正则表达式,可以包含字符串,限定符,分组,向前查找以及反向引用。每个正则表达式都可带有一个或多个标志(flags),用以标明正则表达式的行为。正则表达式的匹配模式支持下列3个..._该类未实现此属性

echarts 生成 迁徙图_百度地图+echarts(迁徙图)-程序员宅基地

文章浏览阅读1.4k次。let minigrateChart = echarts.init(document.getElementById("MinigrateChart"));let geoCoordMap = {'上海': [121.4648,31.2891],'东莞': [113.8953,22.901],'东营': [118.7073,37.5513],'中山': [113.4229,22.478],'临汾': ..._echarts 百度 迁徙图 源码

《计算机工程》投稿经验_计算机工程投稿经验-程序员宅基地

文章浏览阅读6.1k次,点赞11次,收藏22次。《计算机工程》投稿经验_计算机工程投稿经验

plist创建方法_构建plist-程序员宅基地

文章浏览阅读361次。_构建plist

loader_utils.py + word2Vec补充学习_loader-utils-程序员宅基地

文章浏览阅读295次。2021SC@SDUSC_loader-utils

随便推点

CodeForces 82A Double Cola 【math】-程序员宅基地

文章浏览阅读302次。A. Double Cola time limit per test1 second memory limit per test256 megabytes inputstandard input outputstandard output Sheldon, Leonard, Penny, Rajesh and Howard are in the queue for a “Double C..._codeforces 82a

开源社区应该选择什么语言?-程序员宅基地

文章浏览阅读195次。点击上方“开源社”关注我们| 作者:庄表伟|编辑:李明康| 设计:王福政前传《在开源的世界里,应该讲开发者都能懂的语言!》(https://my.oschina.net/oscpyaqx..._未来社区开发语言

kali-程序员宅基地

文章浏览阅读566次。1.更新软件源:修改sources.list文件:leafpad /etc/apt/sources.list然后选择添加以下适合自己较快的源(可自由选择,不一定要全部):#官方源deb http://http.kali.org/kali kali main non-free contribdeb-src http://http.kali.org/kali kali main non-f...

【ROS】自定义消息类型_customize_msgs-程序员宅基地

文章浏览阅读1k次,点赞2次,收藏13次。文章目录一、自定义msg文件1、创建工作空间与功能包2、自定义msg文件3、修改CMakeLists.txt4、修改xml5、编译二、自定义msg文件的使用1、新建pkg2、新建publisher3、修改CMakeLists.txt4、编译三、运行一、自定义msg文件工程中由于自定义的msg或srv比较多,通常会单独把自定义的内容放入一个pkg。本节我们新建一个叫public_pkg的pkg。1、创建工作空间与功能包mkdir -p catkin_ws1/srccd catkin_ws1/sr_customize_msgs

3分钟看懂gcc、arm-Linux-gcc和arm-elf-gcc的组成及区别_gcc和arm生成的elf区别-程序员宅基地

文章浏览阅读2.3k次。一、GCC简介The GNU Compiler Collection,通常简称 GCC,是一套由 GNU 开发的编译器集,为什么是编辑器集而不是编译器呢?那是因为它不仅支持 C 语言编译,还支持 C++, Ada,Objective C 等许多语言。另外 GCC 对硬件平台的支持,可以所无所不在,它不仅支持 X86处理器架构, 还支持 ARM, Motorola 68000, Motorola 8..._gcc和arm生成的elf区别

xmpp 消息监听_xmpp 群聊 监听-程序员宅基地

文章浏览阅读1.6k次。1.聊天信息监听chatManager = ChatManager.getInstanceFor(mConnection);chatManager.addIncomingListener(new IncomingChatMessageListener() { @Override public void newIncomingMessage(EntityBareJid m_xmpp 群聊 监听

推荐文章

热门文章

相关标签