社会工程学是利用人性弱点体察、获取有价值信息的实践方法，它是一种欺骗的艺术。在缺少目标系统的必要信息时，社会工程学技术是渗透测试人员获取信息的至关重要的手段。对所有类型的组织(单位)而言，人都是安全防范措施里最薄弱的一环，也是整个安全基础设施最脆弱的层面。人都是社会的产物，人的本性就是社会性，所以人都有社会学方面的弱点都易受社会工程学攻击。社会工程学的攻击人员通常利用社会工程学手段获取机密信息，甚至可以造访受限区域。社会工程学的方式多种多样，而且每种方法的效果和导向完全取决于使用人员的想象能力。

从安全角度来看，社会工程学是以获取特定信息为目标的操纵他人的有力武器。很多单位都使用社会工程学的方法进行安全评估，以考核雇员的安全完整性，并通过这种方法调查工作流程和人员方面的安全弱点。需要注意的是，社会工程学是种很常见的技术，可以说各种人员都会使用这种技术。无论是渗透测试人员，还是诈骗专家、身份窃贼、商业合作伙伴、求职人员、销售人员、信息经纪人、电话推销员、政府间谍、心怀不满的员工，甚至日常生活中的孩童都会使用这种技术，只是他们的动机不同而已。

1.人类心理学建模

人类的心理取决于感官的输入。感官的作用是形成对现实的感知。按照感官对自然现象的识别作用来划分，人的感官可分成视觉、听觉、味觉、触觉、嗅觉、平衡和加速、温度、动觉、疼痛感和方向感的感官。人类正是利用、发展他们的这些感官的功能，得以感知外部世界。站在社会工程学的立场，任何通过显性感觉(视觉或听觉)、眼睛的动作(眼神接触，口头上的差异、眨眼频率或眼睛暗示)、面部表情(惊喜、幸福、恐惧、悲伤、愤怒或厌恶)和其他抽象实体进行观察或感觉收集到的信息，都可增加成功获取目标信息的概率。

大多数情况下，社会工程学工程师必须直接与目标进行沟通，才能获取机密信息或受限区域的访问权。沟通形式可以是直接见面的接触方式，也可以是通过电子辅助技术进行的不见面的接触方式。在实际工作中，常见的沟通方式分为两类，面谈或问询，但是，这两种方法都受到其他因素的制约，例如环境因素，对目标的熟悉程度和控制沟通模式的能力。所有这些因素(沟通、环境、知识和沟通模式控制)构成社会工程学工程师必备的基本技能，整个社会工程学活动取决于攻击者与目标之间的信任关系。如果不能与目标建立足够的信任关系，则所有的努力都可能付之东流。

现在，社会工程学已经形成了一门独立学科。

2.攻击过程

将介绍一些发动社会工程学攻击的基本步骤。虽然这不是社会工程学攻击的唯一方法，甚至可以说没有成功率高的正式方法，但是这些步骤可以帮助你形成社会工程学的基本认识。情报收集、识别漏洞、规划攻击和执行攻击——社会工程学工程师通常都会采用这些基本步骤，它们可有效获取目标的有关信息或访问权限。

I.情报收集：

多种技术都可用于找到最容易攻破的渗透测试目标，例如，我们可采用高级搜索工具收集被测公司员工的E-mail地址;通过社交网络收集被测单位员工的个人信息;识别被测单位组织使用的第三方软件包;参与他们的经营活动、社交活动和参加其会议等。以这些方式提供的情报，能够准确地推测出社会工程学意义上的“线人”。

II.识别漏洞：

一旦选定了关键线人，接下来就开始与对方建立信任关系和友谊。这样就可以在不伤害、不惊动目标的情况下，截获被测单位的机密信息，保持行动的隐蔽性和保密性，对于整个过程来说至关重要。另外，也可以调查被测单位是否使用了旧版本软件，继而通过恶意的E-mail或Web内容，利用软件漏洞感染当事人的计算机。 

III.规划攻击：

你可以对目标采取直截了当的攻击方式，也可以利用电子辅助技术被动地攻击目标。以这些挖掘出来的情报入口着手，我们可以轻松地拟定攻击路径和攻击方法，例如，被测单位的客户服务代表Bob和我们的关系很好，他还信任我们，他就可能在计算机上执行我们发送的E-mail附件，而这种攻击不需要高级管理人员的任何事前授权。

IV.执行攻击：

社会工程学攻击的最后一步是执行攻击计划。此时，我们应该保持足够的信心和耐心，主动监控和评估工作成果。完成这一步之后，社会工程学工程师掌握了充分的信息，甚至可以访问被测单位的内部系统，这些成果足以让他们进一步地渗透被测单位。在成功执行攻击计划之后，社会工程学的攻击就可宣告结束。

3.攻击方法

社会工程学中，有5种有助于理解、识别、结交、准备目标的攻击方法。社会工程学按照它们的特点，将它们进行了归类。介绍一些真实的案例，以帮助你在实际情况中灵活运用各种所需方法。请注意这些攻击方法针对的是个人的心理学因素，要想提高这些方法的效用，就应该进行定期的训练和练习。

I.冒名顶替

攻击人员常常假装成他人以获取对方的信任，例如：在获取目标人员的银行信息方面，只要目标人员使用E-mail，我们就可以进行钓鱼攻击。这种攻击属于近乎完美的攻击方案，当决定使用钓鱼攻击之后，攻击人员要大量地收集目标人员用过的E-mail地址，然后伪造出与原银行界面一样的网页界面，以诱骗目标人员。

完成了以上准备之后，攻击人员会草拟并发送一份正式行文的E-mail(例如，银行账户更新通知)。这些E-mail看上去就像真正银行发出来的邮件，要求目标人员访问某网址更新账户信息。不过，邮件提到的网址将把目标人员提交的信息转发给攻击人员，攻击人员事先掌握了特定的Web技术，他们使用多种先进的工具(例如SSLstrip)就可以通过自动化手段轻松有效的达成预定任务，与那些借助他人帮助的欺骗方法相比，这种方法通过模拟银行业务的手段可直接达成冒名顶替的目的。

II.投桃报李

通过利益交换的方式达成双方各自利益的行为，被称为投桃报李。这类攻击需要长期业务合作达成的非正式(私人)关系。利用公司之间的信任关系，可以轻松地找到可获取特定信息的目标人员。例如Bob是一个专业黑客，他想知道ABC公司办公大楼的物理安全策略，进行仔细考察之后，他决定制作一个廉价销售古玩的网站，以吸引两名雇员的关注。Bob可事先通过社交网站掌握这两人的个人信息，了解他们的E-mail地址、网络论坛等资料。

在这两人之中，Alice在Bob的网站上定期采购商品，成为了Bob的主要目标。Bob决定要以一件稀有古董换取她们公司的内部文件。利用人类心理学因素，他将向Alice发送了E-mail，以转让这件稀有古董为筹码，要求Alice提供ABC公司的物理安全策略。在混淆了工作责任和个人利益的状态下，Alice把公司信息透露给了Bob，在创建骗局的同时，通过价值交换的事情强化私人关系，可成为社会工程学攻击的有效手段。

III.狐假虎威

冒充目标单位业务负责人的身份从而干预正常业务的做法就是狐假虎威。有些人认为，这种攻击方法属于冒名顶替的一种特例，人们会出于本能下意识地接受权威和高级管理人员的指示，这个时候他们会无视自己否定性的直觉。这种天性使我们容易在特定的威胁面前毫无抵抗力。例如，某人要通过XYZ公司的网络管理员获取网络认证的技术细节。经过一段时间的专注分析，他可以通过利益交换方法获得网络管理员和CEO的电话号码。后来，他使用来电号码的伪造服务(例如，www.spoofcard.com)给网络管理员打电话。此时，网管会认为该电话来自CEO，将遵从攻击人员的指示。这种假冒权威人员身份的狐假虎威的做法，利用了目标人员必须遵从公司高级管理人员指示的规律，诱导目标人员泄露信息。

IV.啖以重利

人们常说“机不可失”，他们特别关注所谓机不可失的宝贵机会。这些想法都是人性贪婪一面的写照。啖以重利的方法利用了人们渴求牟利机会的贪婪心理。著名的Nigerian 419 Scam(www.419eater.com)是利用人类贪欲的典型例子。让我们举一个例子，Bob想要收集XYZ大学里学生的个人信息。在他获取所有学生的E-mail地址的情况下，他可以向学生们发送邮件并宣告：提供个人信息(姓名、地址、电话、电子邮件、出生日期、护照号码等)将免费获赠iPod。由于这个创意专门针对在校学生设计，而且足以使他们确信能够免费获得最新的iPod，所以多数的在校学生会落入这个骗局。在企业界，相应的攻击方法通常鼓吹可以获得最大商业收益，达成业务目标。

V.社会关系

作为人，我们需要某种形式的社会关系，以分享思想、感情和想法。社会关系最易受攻击的部分是“性”。多数情况下，异性总是互相吸引。由于这种强烈的感情和信任的错觉，人们可能在不意间向对手透露信息。很多线上的社交门户网站都提供了见面和聊天的服务，以促进用户间的社会交际。Facebook、MySpace、Twitter、Orkut等网站都是如此。

例如，XYZ公司聘请了Bob，要他获取ABC公司财务策略和市场营销战略以保持自身的竞争优势。他首先查找对方公司的雇员信息，发现ABC公司负责所有业务运营的人是一个叫作Alice的女孩。因此，他假装是一个普通的工商学的研究生，试图与Alice取得联系(例如，通过Facebook)。后来，Bob蓄意营造遇见Alice的机会，共同出席聚会、年庆活动，一同造访舞厅、音乐厅等地方。通过在见面期间的攀谈，Bob自然而然地获取到ABC公司有用的财务和市场策略信息。请记住，达成的关系越有效，越信任，就越有利于社会工程学工程师达到目标。在信息安全方面还有很多简化这些操作的工具。比如SET工具，就是典型的社会工程学工具。（congtou）