freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

深度:关于社会工程学攻击的一次探索(下)
2013-12-11 09:59:07

深度:关于社会工程学攻击的一次探索(上)

http://www.freebuf.com/articles/others-articles/19306.html

话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。

比如我精心准备了一个Word文件和一个恶意的exe程序。

我们使用Winrar制作一个自解压文件:

我们将恶意软件解压到C:\ProgramData\Microsoft

添加解压后运行:

余下的几个步骤:

别忘找一个Word的图标

关于SFX的设置搞定了,检查一下

一切OK,现在可以生成我们的恶意文档了:


现在攻击者可以通过邮件或者其他方式诱导目标中招了。

社会工程学的防御

没错,只有你能对抗社会工程学攻击!

请永远不要通过不安全的方式(电话、网上或者闲聊)透露您和您公司甚至是一些看似无关紧要的信息。如果涉及到敏感信息,请务必核实对方的身份。真正的IT部门和你的金融服务提供商一定不会询问您的密码或其他机密信息。对不同的网站和密码服务使用不同的密码,确保你的密码足够强大和复杂。


嘎巴翻后感:此文局限性很强,给出的方法也不够详尽。我删节了很多我认为不必要的文字,如有不妥请务必告知。

via:infosecinstitute     有删节

本文作者:, 转载请注明来自FreeBuf.COM

# 社会工程学 # 安全文章
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑