社会工程1(Social Engineering) 在很大程度上被人们误解了,从而导致人们对其定义和工作方式有很多不同的观点。有人简单地将社会工程视为撒谎,可以骗得免费的比萨或骗财骗色等;有人将其归类为罪犯或骗子的工具;也有人将其划到科学的范畴,认为其理论可以分门别类或采用数学公式加以研究;还有人将其视为长久失传的神秘技艺,掌握了社会工程学,从业者就能像魔术师那样制造强大的思维幻觉。
无论你的想法如何,你都可以从本书中获益。每个人每天都会在各种情况下使用社会工程的方法。小孩利用它来得到糖果,雇员利用它来得到晋升。大到政府部门的运作,小到公司的市场行为,或多或少都有社会工程的影子。不过罪犯和骗子之流也利用社会工程达到窃取他人信息和犯罪的目的。与任何工具一样,社会工程无好坏之分,它仅仅是一种多用途的工具。
下面这些问题有助于进一步理解本书的观点。
你需要尽可能确保公司安全吗?
你是每日阅读最新安全信息的人吗?
你是测试客户系统安全的专业渗透测试人员吗?
你是主修信息技术专业的大学生吗?
你是需要新的、更好的社会工程观念以应用到实践中的社会工程人员(Social Engineer)2吗?
你是惧怕欺诈和身份盗用的消费者吗?
2 Social Engineer,指利用社会工程技术获益的人员,本书统一翻译成“社会工程人员”。——译者注
不管你是上述哪一类人,本书所包含的内容都会在应用社会工程技巧方面开阔你的视野。你将会了解社会工程的黑暗世界,懂得“坏人”是怎样使用社会工程的方法占据先机的,从而学会有效防御社会工程的攻击。
请注意,本书并非为弱者所作。它会带你领略社会的黑暗面,那里是“坏蛋”及恶意黑客的世界。本书将揭示并深入研究间谍和骗子所使用的社会工程技巧,评述类似007电影中的战术和工具,还将介绍日常情境是怎样成为复杂的社会工程场景的,最后将披露专业社会工程人员甚至是专业罪犯所使用的技巧和花招。
有人曾问我为何愿意公开这些信息,答案很简单:“坏人”不会由于契约限制或道德约束停止犯罪,他们不会因为一次失败就停止尝试,恶意黑客也不会因为公司不喜欢服务器被入侵就自动走开。事实是社会工程、员工被骗和网络欺诈的戏码每天都在上演。在软件公司不断加固程序的同时,黑客和恶意社会工程人员将目光转向基础设施中最薄弱的一环——人。他们的动机只是获得投资回报率,没脸没皮的小黑客会为一个简单的攻击花费上百个小时,而掌握社会工程技术的高级黑客只需一小时甚至更短的时间。
结果是没有绝对的安全,除非你拔掉所有电源并躲进深山老林,但是这种方法操作性不强,也不好玩。本书将讨论如何了解攻击、意识到攻击,并且防御攻击。我的信条是“学而知安全”。当前,社会工程攻击和账户盗用现象日益严重,掌握知识是确保安全的唯一有效方法。卡巴斯基实验室是开发病毒防护软件的顶尖厂商之一,他们估计2009年的社交网络中有10万多个恶意软件样本传播。在最近的一份报告中,卡巴斯基估计“针对社交网络的攻击的成功率是其他形式攻击的10倍”。
俗语“知识就是力量”用在这里很恰当。用户和企业对社会工程攻击的危险和威胁了解越多,理解越深入,对常见攻击场景越熟悉,也就越容易防御、减轻甚至完全阻止这类攻击。这就是知识的力量所在。
为何本书很重要
市场上有很多关于安全、黑客、渗透测试甚至社会工程学的书籍,其中有不少书为读者提供了很有价值的信息和提示。然而,即使有了这些信息,还是需要一本高阶的社会工程学书籍,来从攻击者的角度详细讲解社会工程攻击。本书并非简单罗列精彩的故事、漂亮的攻击以及疯狂的想法,而是讲述世界上第一个社会工程框架,详细分析成为一名优秀社会工程人员所需具备的基础要素,并就如何使用社会工程的技巧提供实用的建议,以提高读者测试系统中最薄弱的环节(人)的能力。
本书框架
本书以独特的方法研究社会工程学,其架构和www.social-engineer.org/framework网站中深入彻底的社会工程框架很类似。该框架列出了要成为一名优秀的社会工程人员,需要拥有的工具和掌握的技能(实体、心理和个性方面的)。
本书采用“解析加演示”的写作方法,首先讲解一个课题的原理,随后进行定义、解释和深入分析,最后使用真实故事或案例来演示其应用。本书并不单纯讲精巧的骗局故事,而是要写成一本了解社会工程学中黑暗世界的手册和指南。
全书提供了很多网络链接,可以了解更多的故事、实例账户、安全工具以及其他相关话题,还有很多实用练习,有助于你进一步掌握社会工程框架,同时提高日常沟通的技能。
上述内容对安全专员更加适用。我希望在阅读本书的时候,你能意识到安全并非“业余”工作,不可小视。罪犯和恶意社会工程人员越来越猖獗,对企业和个人生活的攻击在不断增多。自然地,人们也需要得到保护,这也是个人防护软件和设备热卖的原因。虽然这些产品很重要,但最好的防护是掌握知识。减弱攻击影响的唯一正确方法是知晓其存在、掌握其原理并懂得攻击者的思维过程和心理。
掌握这些知识并了解恶意黑客的思维方式,就像拥有了一盏明灯,可以照耀那曾经昏暗的角落,让你看清潜伏的“恶意攻击者”。若能提前知晓攻击方法,就可以采取预防措施,使公司或者个人事务免受攻击。
当然,我依然认为没有绝对的安全,二者并非自相矛盾。即使是重重防护的高级机密,也会而且确实曾经被轻易拿下过。
社会工程网站www.social-engineer.org/resources/book/TopSecretStolen.htm上有一个故事,摘自加拿大渥太华的一份报纸。这个故事很有趣,原因在于一些文档落入了错误的人手中。这些并非一般的文档,而是高度机密的国防文档,其中包括加拿大特伦顿军事基地安全隔离墙的位置信息、加拿大联合响应部队的平面图等。这些文档是怎么得到的?很简单,文档被丢到垃圾桶中,有人从垃圾箱里翻了出来。只要翻翻垃圾箱就能找到一个国家的绝密安全信息!
简单而致命的攻击每天都在发生,所以人们需要掌握知识、改变密码策略、改变远程服务器的访问方式,还需要在面试、交付、雇用和解聘员工方面改变思路。如不具备知识,也便没有改变的动力。
完整epub: