网络安全 社会工程学 敏感信息搜集 密码心理学攻击 密码字典生成

最新推荐文章于 2025-05-05 14:45:21 发布
最新推荐文章于 2025-05-05 14:45:21 发布
阅读量977 收藏 13
点赞数 18
CC 4.0 BY-SA版权
文章标签: web安全 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hacker_xingchen/article/details/144136970

网络安全 社会工程学 敏感信息搜集 密码心理学攻击

  1. 理解社会工程学的概念
  2. 掌握获取敏感信息的方法
  3. 提高自我信息保护的意识和方法
  4. 理解密码心理学的概念
  5. 理解密码特征分析
  6. 掌握黑客猜解密码的切入方法
  7. 掌握如何提高密码强壮性

敏感信息搜集

「注」由于对实验环境的限制,本实验不能进行实验步骤上的设计,故举出一个通过在互联网上使用信息搜集的方法来获取某人敏感信息的过程。希望通过此演示过程可以给学生一个信息搜集的思路,学生可以在课余时间进行有针对性的信息搜集的练习。
开始进行信息搜集,学生需在过程中完成表格的填写,具体过程如下:
(1)查看并分析目标个人资料,参见下图:

image

可以获取有可利用价值的信息包括:

可能具有利用价值的 信息
性别
生日 6-21
血型 B型
生肖
星座 双子座
省份 山东
城市 泰安

(2)访问其QQ空间,除照片外,并未发现有价值信息,参见下图:

image

(3)查看其留言板现实中朋友,参见下图:

image

可能具有利用价值的信息 可能具有利用价值的信息
真实朋友 王建

(4)访问王建的qq空间,发现王建的头像照片,参见下图:

image

(5)使用校内网的高级搜索,配合推测的“王建”个人信息,搜索此人,参见下图:

image

(6)在所有搜索结果中,配合4中已确定的王建的相貌,排除其他同名者,最终确定王建校内网账号,参见下图:

image

(7)通过校内网中王建的好友信息,配合目标qq空间中的照片,确定其真实姓名及资料,参见下图:

image

可能具有利用价值的信息 可能具有利用价值的信息
目标姓名 张磊
目标学校 鲁东大学

(8)通过已获得目标的真实姓名和所在学校,通过google搜索查询,可得到如下结果:

image

(9)进入网页,分析详细信息,获得目标的中学信息及毕业年份,参见下图:<

最低0.47元/天 解锁文章

200万优质内容无限畅学
数学在密码学与信息安全中的应用
AI天才研究院
01-20 965
第一部分:引言 1. 引言 在当今数字化的时代,信息安全已经成为了社会发展的关键问题。随着互联网的普及和大数据的广泛应用,信息泄露、网络攻击、隐私侵犯等问题层出不穷,严重威胁着个人、企业和国家的安全。在这种情况下,密码学作为信息安全的核心技术之一,其重要性愈发凸显。 1
社会工程学工具
weixin_64383696的博客
06-12 871
社会工程学(social Engineering) 认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,名串数字、就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部堂挥得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。
SocialEngineeringDictionaryGenerator:社会工程学密码生成器,是一个利用个人信息生成密码的工具
05-08
SocialEngineeringDictionaryGenerator 简介 社会工程学密码生成器,是一个利用个人信息生成密码的工具,灵感源于亦社会工程学字典生成器,但是该软件多年未更新,且生成密码过少,故根据其构重新做了一个。 本工具根据个人信息生成大量相关密码,既可以用于猜解他人密码,也可以用于校验自己密码安全强度。 它根据输入的个人信息,将每条信息进行截取,然后与其他部分的信息进行排列组合(除了个人信息外还包含常用的字符组合如:abc,1qaz,qwer,1234等),生成多种人们可能使用的密码。 组合共分三阶: 一阶密码:仅根据一项个人信息生成密码; 二阶密码:根据两项个人信息组合生成密码; 三阶密码:由于部分人喜欢在两项个人信息中间加入一个特殊符号,以加强密码复杂度和强度,为了包含这种情况,故根据两项个人信息以及一个常用的连接符号(默认:.!_-#@:$&*~?%+
社会工程学字典生成器
11-22
这是一款根据你输入的信息自动生成社工字典的工具 是非常强大的社工字典 生成器
社会工程学密码生成器 zip
最新发布
gitblog_06764的博客
05-05 371
社会工程学密码生成器 zip 【下载地址】社会工程学密码生成器zip 社会工程学密码生成器是一款基于个人信息快速生成密码的开源工具,灵感源自亦社会工程学字典生成器。相较于原版,本工具进行了全面优化与更新,采用原生JavaScript实现,无需依赖外部资源,确保安全性与便捷性。用户只需下载并打开HTML文件即可使用,支持...
社会工程学字典生成器V1.2绿色版自定义信息生成密码
04-21
社会工程学字典生成器V1.2绿色版自定义信息生成密码社会工程学字典生成器V1.2绿色版自定义信息生成密码.
社会工程学字典生成器——社工字典生成器
12-26
社会工程学字典生成器,可放心使用。
揭秘社会工程学字典安全防范必备工具
1. 社会工程学的定义:社会工程学是一种安全攻击技术,它涉及利用人的心理和行为特点,如信任、贪婪、恐惧等,来诱使人们泄露敏感信息或执行某些动作,比如点击恶意链接、下载恶意软件或提供访问权限等。 2. 社会...
社会工程学——信息获取
By_gulang的博客
12-07 593
很多人对于账号的设置、组成都是有着特殊意义的,通过分析猜解我们可以对目标人物有一个基础的数据,常见的ID内含有的信息有“名字字母+生日”、“其他社交软件账号”、“名字字母”、“恋人等亲近之人名字字母”“喜爱的某一人物/动漫人物”等等。朋友圈作为我们现在很多人展现自身目前或近期情况的一个平台,那么我们日常在上面所发布的图片、视频、文字、链接等信息是很多的,在这些信息中就包含了我们很多的不敏感信息。虽然很多的图片、视频经过了剪辑等修改,但其中扔包含了大量的信息,有时视频泄露的信息就在一瞬间,需要卡帧。
N.C.P.H社会工程学字典生成器
08-31
N.C.P.H社会工程学字典生成器N.C.P.H社会工程学字典生成器N.C.P.H社会工程学字典生成器N.C.P.H社会工程学字典生成器
社会工程学密码生成器JAVA版
04-30
还不错, 一个挺好用的国人密码生成器,java版的,没有毒,各位可以试试看
社会工程学字典生成器
09-12
社会工程学字典生成器,根据相关信息生成密码,用途广泛,操作简便,功能丰富。另设过滤系统,人性化操作。
社会工程学字典生成器.zip
07-12
社会工程学获取口令字典,通过个人信息生成专属的字典
社会工程学字典
08-21
社会工程学字典
社会工程学字典生成器1.7z
05-08
社会工程学字典生成器1.7z
社工字典生成工具:DictGenerate
C-HOWE的博客
01-04 1050
DictGenerate是一个使用Go语言编写的社会工程学字典生成器,支持MacOS、Linux、Windows系统。它主要用于生成社会工程学字典。当我们进行了信息收集后掌握了一部分人员信息,即可用人员的关键信息大量密码进行密码爆破。
新版!社会工程学密码生成器工具下载
潇湘信安的博客
04-13 1020
社会工程学密码生成器,是一个利用个人信息生成密码的工具,灵感源于亦社会工程学字典生成器
【亲测免费】 社会工程学密码生成器安装和配置指南
gitblog_09502的博客
09-13 573
社会工程学密码生成器安装和配置指南 1. 项目基础介绍和主要编程语言 项目基础介绍 社会工程学密码生成器(SocialEngineeringDictionaryGenerator)是一个利用个人信息生成密码的工具。该工具灵感源于亦社会工程学字典生成器,但由于该软件多年未更新且生成密码过少,因此根据其构重新开发了一个新的版本。所有代码均开源于GitHub,功能均使用原生JavaScript实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值