网络安全 社会工程学 敏感信息搜集 密码心理学攻击
- 理解社会工程学的概念
- 掌握获取敏感信息的方法
- 提高自我信息保护的意识和方法
- 理解密码心理学的概念
- 理解密码特征分析
- 掌握黑客猜解密码的切入方法
- 掌握如何提高密码强壮性
敏感信息搜集
「注」由于对实验环境的限制,本实验不能进行实验步骤上的设计,故举出一个通过在互联网上使用信息搜集的方法来获取某人敏感信息的过程。希望通过此演示过程可以给学生一个信息搜集的思路,学生可以在课余时间进行有针对性的信息搜集的练习。
开始进行信息搜集,学生需在过程中完成表格的填写,具体过程如下:
(1)查看并分析目标个人资料,参见下图:
可以获取有可利用价值的信息包括:
可能具有利用价值的 | 信息 |
---|---|
性别 | 男 |
生日 | 6-21 |
血型 | B型 |
生肖 | 兔 |
星座 | 双子座 |
省份 | 山东 |
城市 | 泰安 |
(2)访问其QQ空间,除照片外,并未发现有价值信息,参见下图:
(3)查看其留言板现实中朋友,参见下图:
可能具有利用价值的信息 | 可能具有利用价值的信息 |
---|---|
真实朋友 | 王建 |
(4)访问王建的qq空间,发现王建的头像照片,参见下图:
(5)使用校内网的高级搜索,配合推测的“王建”个人信息,搜索此人,参见下图:
(6)在所有搜索结果中,配合4中已确定的王建的相貌,排除其他同名者,最终确定王建校内网账号,参见下图:
(7)通过校内网中王建的好友信息,配合目标qq空间中的照片,确定其真实姓名及资料,参见下图:
可能具有利用价值的信息 | 可能具有利用价值的信息 |
---|---|
目标姓名 | 张磊 |
目标学校 | 鲁东大学 |
(8)通过已获得目标的真实姓名和所在学校,通过google搜索查询,可得到如下结果:
(9)进入网页,分析详细信息,获得目标的中学信息及毕业年份,参见下图:<