不要随便回复邮件（社会工程学与社工库）

中二少年 • 2021-06-28 17:02 星期一 • 阅读 323

利用社会工程学，攻击者可以从员工口中挖掘出本该是秘密的信息。今天，错误博客（ wangzhuan.org.cn ）带来的是《不要随便回复邮件（社会工程学与社工库）》。希望对大家有所帮助。

一、什么是社会工程学

比如攻击者对一家公司进行渗透测试，在收集目标的真实IP阶段，此时就可以利用收集到的这家公司的某位销售人员的电子邮箱，先给销售人员发送邮件，假装对某个产品很感兴趣，显然销售人员会回复邮件。这样攻击者就可以通过分析邮件头来收集这家公司的项目真实IP地址及内部电子邮件服务器的相关信息。

通过进一步应用社会工程学，会将已经收集好的目标人物的邮箱、QQ、电话号码、姓名，以及域名服务商，还有爆破或者撞库获得的邮箱密码，就可以冒充目标人物要求客服人员协助重置管理密码，甚至技术人员会帮着重置密码，从而攻击者拿下管理控制台，最后实现域劫持。

二、社工库是什么

社工库是一个听起来很神奇的东西，只要对方输入QQ号、手机号等信息，就可以找到这个人的各种行为记录，以往qq号密码，开房记录等等个人行为记录，然后通过利用社交和社会工程学得到的信息构造密码字典，对目标用户的邮箱和OA账户进行爆破或者撞库。

以上就是错误博客（ wangzhuan.org.cn ）带来的是《不要随便回复邮件（社会工程学与社工库）》。感谢您的阅读。

本文《不要随便回复邮件（社会工程学与社工库）》由网赚联盟（ wangzhuan.org.cn ）整理或原创，感谢您的阅读。

随机文章

SEO小小课堂网
站长导航
友情链接交换
搜素引擎算法
关键词排名优化
SEO小小课堂网
站长导航
友情链接交换

百度搜索“网赚联盟”即可找到本站，微信搜索“小小课堂网”关注小小课堂网公众号。网赚联盟（ wangzhuan.org.cn ）欢迎用户投稿，发布者：中二少年，文章版权归作者所有，投稿文章不代表网赚联盟立场，中二少年发布为网赚联盟原创文章，转载请注明出处：https://wangzhuan.org.cn/2385.html