甜言蜜语背后的危险

   ——社工工程学

你们好我是c3  我不是什么社工帝 小白一个 ！根据自己所掌握的知识写个教程！让大家了解什么是‘社工’！社工思路

一、什么是社会工程学呢？

我在这里援引Ian Mann在2008年所著的Hacking the Human一书 这本书对社工给出的定义是:通过操纵人来实施某些行为或泄露机密信息的一种攻击艺术！说白了就是对人的欺骗！但是要欺骗的天衣无缝、神不知鬼不觉的完成你的这个行动！还是需要很多技巧和策略.而这种欺骗无法像其他的技术那么的循规蹈矩。同时有些时候只可意会而不可言传，因此它就被称为一种‘艺术’！

其实社工在中国的历史上有很多实例！比如著名的《三十六计》和《三国演义》尤其是三国演义中第四十五回《群英会蒋干中计》，讲的是周瑜使用借刀杀人反间计，利用曹操的谋士蒋干来江东说祥自己的机会，诱骗蒋干盗书，离间蔡瑁张允与曹操的关系，借曹操之手除掉蔡张二人，里面周瑜设计、用计以及曹操中计过程的描述，完美的体现了社会工程学的思想。

社工的原理就是通过分析攻击对象的心理弱点、利用人类的本能反应以及好奇、贪婪这些类似的心理特征！使用假冒，欺骗，引诱等手段开达成攻击目标的一种攻击手段。社工其实蕴含了各式各样的灵活构思和变化因素。无论何时何地在套取所需要的信息和操纵对方之前，攻击的实施者都必须掌握大量的相关知识基础。花费时间去从事资料的收集和整理，还要去进行必要的沟通工作！

二、社会工程学技术框架

其实社工基本上可以分为四个环节！

1，信息收集

2，诱导

3，托辞

4，心理影响

 1信息收集可以分为:收集渠道  信息源 

诱导:诱导目标 场景铺垫 如何去诱导成功

托辞:托辞的设计原则 规划 如何成功

心理影响:主要是心理战术的灵活利用

信息收集的渠道很多例如:搜索引擎，whios查询，社交媒体，如何去判断你收集的资料是不是对的呢？例如你要去社工

一个人小n 你从其他渠道获取到了他的资料 这个时候有多种方法去证实，沟通，从他的空间里找漏洞 例如空间访客 你试着去点访客资料查看 看看那个地方的人占多数。频率多高！这样来基本的判断 当然你也可以去找他朋友，这样的思路很多就是看你如何去利用，信息收集主要是能准确的抓住重点 细节！

2，诱导:意思就是说一些表面普通而且无关的话，从对方回答中提取有用的信息。

怎样去提高诱导能力:

1:在目标进行社工时表现要很自然

2:学习相关知识

3，不能够贪心:怎样说呢。假如你已经从目标那里套到了一些资料 不能贪婪的想要套取更多，这样会引起目标的警觉性！

诱导技巧:迎合目标的自我感觉 表达自己和她（他）有共同兴趣 

托辞:这个技巧是对现实社工来用的主要 说白了就是多方位的套路 有些时候你知道了对方的大概位置 可以从交谈中慢慢的说出自己是哪里的（和目标一样的地址）这样的话有些人觉得是个老乡 那么他对你的警觉性必然会少点！

这里我着重说一下这个心理影响、

基本原则:设置明确的目标、与目标建立关系、不能够循规蹈矩。

心理影响的一些战术:我这里说网络上的，

利用承诺与一致性，从众心理，好奇心 贪婪 自大自信、谦虚.思路其实很多，就好比有一次我们几个朋友一起去社工一个小学生！那个人是什么黑客送软件 我们因为比的是社群！我就去问她现在是不是有几个人问你拜师不 要没要你的微信 支付宝 他就说是的 然后当时我知道了他是xx地方的！我就说那几个人不是真心拜师。而是去套路你的！别信！这个时候我就用扣扣位置定位拉取到那个地方，就说什么我看你和我是老乡我真的看不下去了！说了半天废话！我就说要管理！这人很倔 就是不给但是经过我这么一搞他就说兄弟帮我多啦点人！后面的就不用说了！社工小学生最常用的莫过于利用贪婪这一点！

其实说句实话社工真心不难！社工思路不能够去定位这得根据你的目标！你自己去想该如何怎么套取！有人曾经给我说过社工并不是社资料 最高的而是拿到他手里的权限！在学习社工之前你得自己先认知自我！社工再多的教程都比不了自己的实战经验！社工查询的网站和最基础的思路我想的话是个人都知道的！这些就没必要说出来了！

基本的社工思路1.百度google搜索QQ号信息，QQ邮箱信息

2.百度贴吧关键字搜索QQ号信息，QQ邮箱信息

2.1 如果搜索到，拿到贴吧帐号，请继续用贴吧帐号按照1,2步搜索，以此类推

3.社工库查询QQ号的信息，可通过QQ群数据库，查备注名，查他拥有的QQ群，这个一般比较准群，可以查到真实姓名，或者拥有哪些群（比如查到XX中学20**届多少班），然后再网上查该学校的20**届毕业名单

4.如果只有真实姓名，用真实姓名去查询人人，腾讯朋友等，你会获得一些更多的信息（重名的很多，但你查出学校，就知道大概年龄和大致家庭地址）

不出意外，你可以获得以下信息中的N种可能性

QQ号

真实姓名

贴吧帐号

人人帐号

-真实照片

腾讯朋友

-真实照片

手机号 

微信号 手机微店 

以上信息，又可进一步社工

百度手机号，除了能获取归属地之外，还可能获取到一些他在网上留下的信息

百度，google他在网上的网名（贴吧名）

百度，google搜图，搜他的真实照片

百度，google真实姓名

通过贴吧，人人，找他的动态，进一步发现其他资料

反正思路就是这样，通过一个信息，去进一步获取他在网上的其他信息，用每个信息都去重复之前的步骤，这就是最简单的社工。

本人c3 qq1586489579. 大佬勿喷！