社会工程学浅淡

今天是三八妇女节，祝我妈咪身体健康，万事如意。

这篇文章，就写一写，通常找人或者挖漏洞实在是挖不到了的情况下，利用社会工程学来进行渗透方面的帮助。

---

一：开头

  本文章，所说的都只是很理论性的东西喔，虽然也可以进行实操的，但是这都只是仅供学习的，请勿使用来做违法的事情。

二：正文

  社会工程学，笼统的描述就是，利用手头上的信息和资源，利用人的惯性思维等漏洞，来套出更多有价值的信息，已达到攻击者所想达到的目的。

  一般来说，如何去社工别人可以分为以下这几个入口：

  1.通过各种社交软件

  2.通过电话号码，邮箱

  3.通过域名备案的信息

  4.通过各大网站搜索引擎，搜索相关信息

  5.通过各种泄露出来的数据库

  等等入口。。

  最常用的也是最有效的是通过第一种方式来进行社工，缺点：由于社交软件是可以填写虚拟信息，在前期信息收集的时候，有可能会导致过多的混乱信息的导入，优点：被社工者，没有这方面的安全意识的话，还是比较好用的，而且由于现行社交平台有的需要实名验证，有的需要填写个人常用邮箱，常用电话号码等信息，这些信息对于进行社工来说还是十分有用的。

  第二种方法进行社工的话，虽然现在电话很多都实名制了，但是也不能否认存在很多黑卡（也就是没有实名认证的卡），容易导致线索断了，邮箱方面的话，可以通过发送钓鱼邮件或者查询常用的密码来进行盗取，可是获取到的信息不一定有很重要的价值，除非是平时的办公邮箱或者是常用邮箱。

  第三种方法通过域名备案的信息，由于国内的域名，通常都是要进行域名备案的，如果不进行域名备案的话，是无法公网访问的，除非你的服务器时专门搭网站服务器的，用的是二级域名的话，就免除备案，要不然作为一级域名来说，你需要填写自己完全真实的信息才能进行备案，除非你找人代办，缺点是有的域名提供商，会保护域名所有者的信息，这个方法，也是从神话时，来之I春秋的老师讲的，通过打电话给域名提供商的客户，提供了收集到的真实信息，同时利用了客服的心理，成功重置了被社工方的DNS，已达到，域名劫持的目的。

  第四种方式算是所有方法里面最容易产生混乱线索的方法，由于有些网站会防止搜索引擎爬取网站信息，而且用这种方式通常都是利用QQ号，电话号，网上常用的名称来搜索的，最理想的状况是通过搜索引擎发现被社工者的社交账号，自己搭的论坛等有价值的信息。

 第五种方式算是在所有方式里面最简单，也是最明了的方式，通过泄露出来的数据库，可以把被社工者的社交网络给勾画出来，常用密码和邮箱等信息，也很容易查出来，前提是的你的裤子有足够的多，而且裤子里面的信息也最好是近期的，这样其能达到的作用就越大了。

---

三：总结

  这篇文章，也就稍微入门的说以下社会工程学，其实其的作用还不至于此的，还有很多的玩法和使用方向，其实社会工程学考验的是攻击者的耐心已经其手头上所拥有的资源，利用的话，可以让你在很多方面春风得意。

  哈哈，就介绍到这里吧，有疑问请私下和我聊。

  请勿用作，非法用途。

原文始发于微信公众号（白帽子）：社会工程学浅淡