1、社会工程学渗透测试入门

社会工程学渗透测试入门

1. 社会工程学简介

社会工程学有多种定义，不同的书籍和人有不同的说法。《牛津词典》将其定义为：“将社会学原理应用于特定社会问题……” 但这远不能准确描述 “现实世界” 中的社会工程学。另一种可能的定义是：“利用精心设计的沟通技巧故意操纵他人行为的艺术”，这一定义将社会工程学归结为利用各种形式的沟通来利用人的因素。SANS 研究所给出的定义更接近本书的重点：“社会工程学是‘利用人类行为突破安全防线，而参与者（或受害者）甚至没有意识到自己被操纵的‘艺术’”。在信息安全领域，社会工程学可定义为 “诱使他人提供敏感信息和/或操纵他人执行可能导致安全漏洞的行为的艺术”。

社会工程学可被视为一种艺术形式，因为它并非一门精确的科学，常常需要运用创造性思维。虽然本书旨在提供逻辑清晰、结构严谨的模型来辅助社会工程学评估，但这并不意味着社会工程学可以被简化为绝对的 “如果执行 A 组操作，那么得到 B 结果”。社会工程学技术旨在利用人性的弱点，而非计算机系统的漏洞，其方法多样，包括心理技巧、使用道具和伪装等，并且不仅局限于面对面交流，还可通过电话、电子邮件等方式实施。

1.1 社会工程学与销售的相似性

成功的销售人员是运用社会工程学技巧的典型例子。普通销售人员的目标是向客户推销产品或服务，他们会运用各种技巧影响客户的决策，例如使用开放式问题而非封闭式问题。优秀的销售人员会研究潜在客户，寻找共同话题，甚至对客户进行详细分析，以提供更好的销售说辞。这与社会工程学攻击的初始阶段类似，社会工程师会尽可能收集目标公司和员工的信息，以增加攻击成功的机会。此外，社会工程师可能会冒充他人以获取敏感信息，成功的销售人员也可能会采用类似的冒充手段来推进销售过程。两者的区