欺骗的艺术-日常套路
书名叫作《反欺骗的艺术》,作者是这样解释的:一个流行的说法是,只有关掉的计算机才是真正安全的计算机。这听起来很有道理,但其实并不对:善骗者可以找到借口说服某人去办公室把计算机打开。想知道你机密信息的对手通过某种手段就能够做到这一点,通常这样的手段多种多样。至于是否成功,则只是时间、耐心、个性和毅力的问题了。这正是欺骗艺术的所在。社工在获取...
欺骗的艺术-第四章-正面攻击――直接索取(三)
他长什么样?” “高个子,瘦瘦的。” “我想是他吧,他姓什么来着?” “哈德利。哈-德-利(H--A--D--L--E-- Y.)” “是的,是他...
欺骗的艺术-第四章-正面攻击――直接索取(二)
罗尼甘可不是一个普通的年轻人,他过去是一个收藏家,欠了不少赌债,如果不是这些赌债弄得他焦头烂额的话,他还会偶尔继续他的爱好。在这个故事里,他仅仅往一家音像店打了几个电话,就得了一笔现金。这听起相当不错,因为他的“客户”没有人知道如何设计这个骗局,他们需要像罗尼甘这类人的知识和才能。 每个人...
欺骗的艺术-第四章-正面攻击――直接索取
很多时候,社会工程学的攻击是十分复杂的,包括一系列的步骤和精心的策划,并同时具备操作技巧和透彻的背景知识。但令人惊奇的是一位技艺高超的社会工程师经常可以使用简单、直接、正面的攻击方式来达到目标。直接了当的开口要求所需的信息,也许仅此一点就已经足够,正如下文中你即将看到的。 快速搞定线路分配中心...
欺骗的艺术-第三章-“环回”欺骗(下)
她的名字也未登记电话,或者至少是没有列出她的电话,这就是他之所以联系我的原因。我告诉他,好的,没问题。 这就是那种通常一两个电话就可以完成的工作,如果你知道自已是在做什么的话。通常情况下,每个地方上的公共事业公司都有可能查到这样的信息,当然,这需要些小小的谎言,但偶尔撒一个小谎无所谓吧,对么?...
欺骗的艺术-第三章-“环回”欺骗
米特尼克信箱 人们都很容易相信自己的同事,尤其是在其要求满足合理的测试之后。社会工程师便利用这种知识从受骗者身上获取信息以达到他们的目标。 过程分析 正如你不断地在这些故事中看到的,企业专业...
欺骗的艺术-第二章-成为社会工程师(五)
迪迪并不知道这是指哪个部门或工作组,但这并不重要,她回答道: 迪:9WC。 派:那一般是四位数字。你说你在哪里? 迪:橡木城总部。 派:哦,这里有橡木城的代...
欺骗的艺术-第二章-成为社会工程师(四)
她想知道他们的钱到哪里去了,她的离婚律师对此无能为力。格瑞斯猜想她的律师是那种身居住宅区高楼大厦的法律顾问,才不会为这种“钱到哪里去了”的烂事自找麻烦。 格瑞斯有办法么? 他向她保证这是小事一桩,接着报出价格,列出费用,并收了一张支票做为第一笔佣金...
欺骗的艺术-第二章-成为社会工程师(三)
与之相反,此书的目的,就是要帮助大家理解自己、同事,和公司其他人员是如何被操纵的,并帮助大家建立屏障,谨防成为受害者。本书的重点放在入侵者用来盗取信息的非技术手段上,它能够对看似安全的信息完整性产生威胁,甚至破坏公司的工作成果。 我的任务由于一个简单的事实而更加困难――每个读者都一直被社会...
欺骗的艺术-第二章-成为社会工程师(二)
此时,他改变身份,装扮成一名银行职员――工作于国际部的麦克?汉森(Mike Hansen)。那次对话大概是这样的: “喂,我是国际部的麦克?汉森。”他对接听电话的小姐说,小姐按正常工作程序让他报上办公电话。“286。”他已有所准备。小姐接着说:“好的,密码是多少?”瑞夫金曾回忆到他那...