Những khái niệm cơ bản về kỹ thuật xã hội trong Hacking
Trong bài trước chúng ta đã học được những gì kỹ thuật xã hội là gì và quá trình sử dụng nó để tấn công
Trong bài viết này, tớ sẽ cùng với bạn thảo luận về cách thức mà chúng ta có thể thực hiện một kỹ thuật xã hội nâng cao hơn chút. Về cơ bản, kỹ thuật xã hội được chia thành hai loại: con người và máy tính vậy thôi hjhj.
Con người trên kỹ thuật xã hội
Trong cuộc tấn công kỹ thuật xã hội của con người dựa trên các hacker tương tác trực tiếp với các mục tiêu để có được thông tin.
Một ví dụ của kiểu tấn công này là nơi mà những "attacker" gửi một Email spoofing đến người quản trị cơ sở dữ liệu yêu cầu để thiết lập lại mật khẩu cho tài khoản từ một địa điểm từ xa bằng cách thu thập thông tin người dùng từ bất cứ mạng xã hội từ jau trang web của công ty XYZ.
Kỹ thuật xã hội cơ bản là sẽ nằm trong những mục sau :
- Piggybacking : Trong kiểu tấn công này kẻ tấn công lợi dụng bằng cách lừa người có thẩm quyền để có được một "backdoor" trong một khu vực để tấn công một công ty , chẳng hạn như các phòng máy chủ ( nói dễ hiểu là lừa ông bảo vệ để vào được phòng máy chủ ý ) . Ví dụ, kẻ tấn công Jo3 đẹp trai đi vào công ty Gloomyhacking là một nhân viên lao công tìm việc làm mới trong công ty nhưng sau đó đi vào một khu vực hạn chế bằng cách lừa người được ủy quyền và Jo3 tuyên bố rằng anh ta là một nhân viên mới của công ty và do đó anh không có thẻ nhân viên nhưng ông bảo vệ vẫn cho vào !
- Mạo danh: Trong kiểu tấn công này, một attacker giả vờ là một nhân viên hợp lệ của tổ chức và có được quyền truy cập vật lý vào các máy chủ. Điều này có thể được hoàn toàn thực hiện trong thế giới thực bằng cách mặc một bộ đồ hoặc thẻ nhân viên trùng lặp của công ty. Một khi đã vào bên trong, các attacker có thể có được thông tin có giá trị từ một máy tính để bàn.
- Nghe lén: Đây là cách lắng nghe trái phép vào các giao tiếp giữa hai người hay đọc tin nhắn của họ như hóng hớt chuyện của mấy anh giám dog hoặc mấy bà buôn chuyện ngoài hàng trà đá cũng rất hiệu quả. Nó có thể được thực hiện sử dụng bằng các kênh truyền thông như đường dây điện thoại và e-mail hay đơn giản chỉ là cầm 3k ra hàng quán nước gần mục tiêu .
- Sếp : Đây là khi những hacker tạo ra một tính cách mà dường như là ở một vị trí quyền lực như giám Dog rồi như vậy bạn đã có thể tự do đi lại thậm chí "Thả thính" mấy em nhân viên của mục tiêu
- Dumpster diving:Dumpster diving liên quan đến tìm kiếm trong các thùng rác có thể cho thông tin được viết trên mảnh giấy hoặc máy tính in ra. Các hacker thường có thể tìm thấy mật khẩu, tên tập tin, hoặc phần khác của thông tin bí mật trong thùng rác.
- Trong vai trò là người sử dụng : Trong kiểu tấn công này, các hacker giả định danh tính của một người sử dụng hợp pháp và cố gắng để có được những thông tin, ví dụ, gọi trợ giúp và nói, "Xin chào, tôi là Jo3 từ các bộ phận security network. Tôi không nhớ mật khẩu tài khoản của tôi; Bạn có thể giúp tôi không?"
Lời kết : Nói tóm lại tì kỹ thuật tấn công xã hội này rất có lợi cho hacking đừng bỏ qua mà để rồi thất bại . Chúc bạn may mắn và còn vài ngày nữa là sang 2017 cmnr chúc mọi người mạnh khỏe và hạnh phúc bên người thân gia đình !