社会工程学数据库-能人库 素质提升工程

目录：

1.概况 2.信息收集 3.社工心理学 4.社工影响与操纵 5.攻击方式 6.攻击工具

一、概述

狭义和广义的社会工程学最明显的区别在于是否会与受害者进行交互。 从广义上讲，它是针对单个或多个目标的针对性攻击。 任何影响个人判断的社会工程行为。 社工的三大法宝：钓鱼、电话钓鱼、伪装模拟（包括很多）。 狭义的三大法宝：谷歌、社工库、社工QQ分类：

①、黑客渗透测试》>②、渗透测试③、间谍④、特工⑤、政府⑥、内部员工⑦、骗子⑧、猎头⑨、销售人员⑩、普通人

为什么攻击者会选择使用社会工程学进行攻击？

因为它是最便捷的攻击方式，，，当恶意攻击者处理极其复杂的内网环境或防御严密的系统时，仅依靠外网是很难找到突破口的，而外网的安全性网络相对安全。 然而，社会工作者得到泄露的用户名和密码或电子邮件来定位和实施单一攻击（类似于 APT 水坑）。 另外，你是安全技术人员，招投标公司，运维，实在不行可以向里面的工作人员和看门人请教套路。 只要能进入公司内网，就可以通过一些工具直接打开，通过内网，外网代理进入内网，给他们一首《爽》，，，在中国，有社工造成的信息泄露事件不多，直接sql注入脱裤子的很多，可能是胆子不大的大人物，也可能是一些公司被攻击后没有发现。 攻击几乎只是狭义的社工社会工程学数据库，更严重的是诈骗域名服务商。 百度、谷歌搜索QQ？ 那么QQ定位呢？ 论坛找ID？ 社工库里捡起来？ 仅仅停留在信息收集层面，打个电话就显得懦弱了。 社工攻击是恶意攻击者常用的攻击手段。 恶意的社会工作者有许多花哨的想法和工具。 在攻击者的对面，攻击的目标并不知道自己经常做出错误的决定，因为他们善于心理操纵，所以一次又一次地给了攻击者可乘之机。 其实我还是很佩服骗子神奇的脑回路，一个个弱点都能找到。 虽然不合法，但是很牛逼，

2. 信息收集 很多人只专注于信息收集，自称是社工帝王，社工大师（确实有一些厉害的，我不否认），如果你做事不被抓，你身为社工皇，被抓了就是废人，所以前提是要隐藏自己，时刻记住一切从始至终都是不安全不值得信任的。 信息收集是社会工程学的重要组成部分。 信息收集也是最耗时、耗时、耗力的阶段，但这往往是决定攻击周期成败的关键因素。 详情可阅读《我是谁，没有绝对安全》中的重点链接收集信息 需要注意的一点：个人活动、社交活动、生活习惯、上网状态、可上网搜索的信息、个人资料、电话，和受害者相关的生日（你可以分析八字，更不用说没用了。相信这个） 如何收集信息： ? ？ ？ 获取有关个人或组织的信息的方法有很多种，而这些方法需要一定的技能或技能。 社工可以从不同的地方搜集某个单位的信息，比如一张图片，一个邮箱，一个域名或者是门卫，网站客服，百度，谷歌，所有可以用的人或事。 当你即将开始时，你应该思考以下问题：

哪些资源可用于信息收集？ 如何利用收集到的信息进一步获取目标信息？ 如何对信息进行分类、组织、存储和分析？

信息采集的两种方法：物理方法采集和技术方法采集①信息采集物理方法

收集信息的物理方法有多种形式，有些涉及一些廉价设备，如 RFID 复印机、Raspberry Pis、相机（通常用于收集）、指纹扫描仪和一些更昂贵的高科技设备。 物理方法采集的缺点是必须就地取材，无法躲在暗室里，更容易暴露自己，这使得社工必须掌握和运用幻觉、模拟、影响、心理等多种因素等，更快地找到信息源和信息入口，比如常见的路由设备、公共USB接口、一些办公资料、笔记本、不小心掉落的东西等。 如果它不起作用，请查看垃圾桶。 垃圾桶是人们放松警惕的地方。 里面可能有你需要的有价值的东西，比如简历、照片、报告、会议记录、报表、财务信息、日志、个人隐私信息等。 物品，这些是可以用来攻击目标的，但是存放这些物品的地方一定要能出入，同时还要注意卫生！ ！ ！ 因为他们真的不分类垃圾。 . . 融入你所在的环境，这使得攻击者不得不学习相关术语，利用框架模拟、伪装等手段成为你体内的法杖，别人也不容易一眼看穿。 有句话是这样说的“入乡随俗”，你做他们做的，同时也不要忘记自己真正的目的。要融入环境，至少要注意衣着、言谈举止。性格外向的人更容易与人接触，从而有机会获得更多信息，如工号、姓名等，建议多看一些谍战片，了解相关细节。

②信息采集技术方法

在无法联系到目标的情况下，通过网络和电话等方式收集目标的信息。 为什么要用电话收集信息？ 或许你的目标不使用互联网，或者互联网上留下的信息很少，你为什么不直接打电话问问呢？ 1、姓名2、性别3、出生日期4、身份证号码5、身份证家庭住址6、身份证公安局7、快递地址8、一般活动范围9、手机号码11、邮箱12 ,银行卡号(银行开户行)13,支付宝14,贴吧,百度,微博,猎聘,58,同城,网盘,微信(reg007)15,普通ID 16,学历(小/初中/高中/大学/resume) 17、目标性格详解 18、常用密码 19、照片EXIF信息参考数据库：

交通信息数据：

TravelSky系统B系统C系统春秋航空系统高铁信息系统

通讯信息：

联通明细账单移动明细账单电信明细账单

国家或省级数据库：

1.全国人口查询系统 2.司机信息资源库 3.全国人口基本信息资源库 4.各大快递系统（权限太多） 5.联通cbbs系统

金盾工程八大信息库：

全国人口基本信息资源库 全国出入境人员信息资源库 全国机动车/驾驶员信息资源库 全国公安人员信息资源库 全国在逃人员信息资源库 全国违法犯罪人员信息资源库 信息资源上方有公开查询地址重点单位数据库，可自行搜索，只看大纲社会工程学数据库，不看详细内容。

社工密码字典生成：

在一般查询中收集到以上信息后，可以做一个字典来爆破猜解。 Caimima是单页生成的页面，非常全面。

基站定位：

经纬度定位：

③通讯模型

在通信中，一个发送者发送给另一个接收者，通信是从一个实体到另一个实体的传输过程。 沟通是信息交换、传播和处理的双向过程。 沟通就是我们将他人带入思维空间，分享个人信息。 所有参与者都必须对彼此的心理位置有一个概念，并且他们之间有一个沟通的渠道。人类沟通传递两个层面的信息：语言和非语言社会工作者利用这些潜在的语言和非语言信息来改变感知目标并获得期望的结果

通信规则中的干扰因素：

1.对方可能不知道和你一样的情况。 2、对方未必如你所愿。 3. 对话和沟通不是绝对的。 4.在多人参与交流的情况下，要考虑到每个人的情况都不一样

模型：

通信的基本含义是向预定的接收者发送一个信息包（通俗解释：说话），信息中会包含多个信息源，用来描述这个“事件”即：通信过程。 众所周知的通信模型是---“香农-韦弗模型”发起者模型。该模型包含“信息源、信息、发射机、信号、信道、噪声、接收机、信息目的地、错误概率、编码、解码、信息率,信息容量”这个模型也叫迁移模型

型号底座：

※信息源 ※将信息编码成信号的发送方 ※适合传输编码成信号的信息的信道 ※从信号中解码信息的接收方 ※信息传输的目的地

线性通信模型：

社会工程师的目的是为他们想要的行为创造一个传播模型：￫信息源：要传播的信息，传播的来源￫渠道：传播的方式￫信息：传播的内容￫接收者：目标￫ Feedback：当有效信息传递后，对方给出的回应 ￭ 根据这个模型，会引出更多有价值的信息。 通信的三个阶段 感知（接收）---评价（处理、分析）---传输（发送） 什么是感知：

在我们的通用语言（泛指人类语言）中，知觉是我们的感觉系统反馈给我们的大脑（看、闻、问、感觉）它们可以通过的信息

什么是评价：

评价是对我们收到的信息的反馈、处理和分析。

什么是传输：

一个人与另一个人的很多沟通都是这几个阶段，从中我们可以知道这个沟通过程是一个循环的过程，影响你的内在和外在

通信结构：通信可以分为三个部分：

SELF：在交往的过程中，你就是你的感知、交往、你的感受、状态，你就是相对的性格，绝对的自己。 OTHER：在互动过程中，他们的感知、互动、他们的感受、状态。 CONEXT：情境，在环境中，根据他人的感受和情绪，快速判断和分析结果，通过模型更快更好地为目标创造情绪反应。这只是一个交流的框架，内容应该填写由你自己

更多的...

社会工程框架第二部分 >>>> 立即查看