一天几千块钱让你们写技战法,就写这样
SPA攻击
首先社会工程学是什么?有人定义为人肉搜索,有人定义为信息窃取。如果一定要我做一个定义的话社会工程学是通过对社会人的心里弱点、习惯弱点的分析,通过手段达到目的的过程。
近源社工是指一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后,通过乔装、社工等方式实地物理侵入企业办公区域,企业高管的生活区。
众所周知spa是很多高级管理人员的休闲娱乐方式之一,我发现可以到目标所在地的spa场所进行信息搜集与技法演练。
-
1. 在spa过程中一般都需要脱衣服,我们可以获取到该高级管理人员的手机,从而获取到手机内的信息,如邮箱,照片,联系人等
-
2. 在spa过程中可以使用话术套取该高级管理人员的人员关系,人员职位
-
3. 建议女成员进行spa攻击
-
4.
HW甲方威胁情报[1]
引用链接
[1] HW甲方威胁情报: https://weibo.com/2371790457/LEevphyDZ#comment
原文始发于微信公众号(洞见网安):技战法--SPA攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论