超级会员免费看
社交工程:人类黑客的艺术与心理策略
上半部分
在社交工程领域,伪装(Pretexting)是一项关键技能,同时也是进入公司获取信息的快速途径。不过,专业的社交工程师需要确保伪装行为合法,这就要求他们进行一定的研究,并制定明确且经过认可的计划,明确要使用何种伪装手段。
伪装并非简单地戴上假发或戴上假眼镜,假装成别人。实际上,还有一些工具可以增强伪装的效果,比如道具。道具在说服目标相信你的伪装真实性方面能发挥很大作用,例如车辆上的磁性标志、配套的制服或服装、工具或其他随身物品,而其中最重要的当属名片。
有这样一个例子能很好地说明名片的强大作用。有一次乘坐飞机去拉斯维加斯出差,通常笔记本电脑包都会经过扫描、再次扫描,然后还会用棉签检测炸弹粉末等。这次疏忽了,没有把开锁工具、RFID 扫描仪、四个额外的硬盘、撞匙以及大量无线黑客工具从随身的笔记本电脑包里拿出来。当包通过扫描仪时,操作 X 光机的女士惊呼“这是什么鬼”,并叫来了另一位男士。男士盯着屏幕表示不知道这些东西是什么,然后问是不是“我”的。在毫无准备的情况下,“我”掏出一张名片说:“我是一名安全专家,专门测试网络、建筑物和人员的安全漏洞,这些是我的工作工具。”说完递上名片。男士看了大约五秒钟后说:“哦,很棒,感谢解释。”接着他把所有物品整齐地放回包里,拉上拉链让“我”走了。通常“我”要经过炸弹筛查、粉尘检测和搜身,但这次只是得到了一句感谢就被放行。经过分析,唯一的不同就是给了他名片。这让“我”意识到名片能为自己的说法增添一种合法性。之后的四次飞行,“我”故意把能找到的所有“黑客”设备都装进包里,每次包被检查并被询问物品时,“我”都拿出名片,每次都得到道歉,物品被整齐装回,然后顺利放行。
不过,名片的质量也很重要
订阅专栏 解锁全文
扫一扫
14
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
