|
|
51CTO旗下网站
|
|
移动端

1.3.3 揭秘如何伪造身份骗取系统口令

《黑客攻防大曝光——社会工程学、计算机黑客攻防、移动黑客攻防技术揭秘》第1章人人都要懂的社会工程学,从本章开始,我们将为大家介绍大量的社会工程学知识,帮助读者了解社会工程学并做好防范工作。本节为大家介绍揭秘如何伪造身份骗取系统口令。

作者:知雨科技来源:机械工业出版社|2017-11-29 16:57

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

1.3.3 揭秘如何伪造身份骗取系统口令

得到管理员的手机号码后,可以利用身份伪造这种方法骗取系统口令。身份伪造是指攻击者利用各种手段隐藏真实身份,以一种目标信任的身份出现,从而达到获取情报的目的。

攻击者大多以能够自由出入目标单位内部的身份出现,来获取情报和信息,或者采取更高明的手段,例如伪造身份证、ID卡等,此时,在没有专业人士或系统检测的情况下,要识别其真伪是有一定难度的。

在“校内网”和“校友网”等社交类型的网络上搜索用户的信息时,得到管理员的手机号码后,不法分子可能会假装成管理员所在公司的一个新员工,然后利用得到的手机号给目标发信息,告诉他“我是你的新同事×××,是新的销售经理助理,这是我的手机号码”。再寻找话题与管理员聊天,使其对自己说的话深信不疑。

最后,告诉管理员,销售部经理让我在公司内部办公系统上下载一份文档,但我不知道公司的内部办公系统设有密码,忘了问他了,希望你可以把口令告诉我,我急需要这份文档。当管理员听到这些话后,可能就会相信你所说的,并将口令告诉你。这样即可顺利地从管理员口中骗得系统口令了。当然,这种做法可能需要一定的运气,但像这种疏忽大意且防备心理不强的人非常多,社会工程学正是利用这一特点对目标进行攻击的。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

主流ARM嵌入式系统设计技术与实例精解

本书重点介绍了主流ARM应用系统的开发与实践。全书基于目前较为通用、流行的ARM处理器,介绍了其原理、硬件结构、硬件电路设计与开发和软件...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊