اموزش گام به گام CEH-قسمت ششم

مهندسی اجتماعی چیست؟


مهندسی اجتماعی روشی است که در ان بدون دانش فنی هک می کنیم یعنی گول زدن کاربران و تحریک ان ها برای دادن اطلاعات.معمولا مهندسی اجتماعی از طریق تلفن و اینترنت انجام می شود.مثلا هکر با تلفن تماس می گیرد و با تحریک کردن کاربر اطلاعات حساس سازمان را بدست می اورد.کاربران ضعیف ترین لینک های امنیتی هستند.بهترین روش برای مقابله با این حمله داشتن سیاسیت های مناسب و اموزش پرسنل است.مهندسی اجتماعی سخت ترین نوع حمله است چون فقط با نرم افزار و سخت افزار نمی توان با ان مقابله کرد.

انواع حملات مهندسی اجتماعی


حملات مهندسی اجتماعی دو نوع است:

1.مبتنی بر انسان
2.مبتنی بر کامپیوتر

مبتنی بر انسان:در این حمله هکر انسان را مورد حمله قرار می دهد برای مثال به گروه Help Desk زنگ می زند و پسورد ها را بدست می اورد.

مبتنی بر کامپیوتر:این حمله اشاره به داشتن نرم افزار کامپیوتری است که تلاش کند اطلاعات مورد نظر را بدست اورد.برای مثال به کاربر مورد نظر ایمیلی ارسال می کنید و از کاربر می خواهید

که برای ورود به صفحه وب دوباره نام کاربری و پسورد خود را وارد کند.

مهندسی اجتماعی مبتنی بر انسان


حملات مبتنی بر انسان به دسته های زیر تقسیم می شوند:

1.خود را جای شخص دیگری جا زدن
2.خود را به عنوان شخص مهم وانمود کردن
3.استفاده از شخص سوم
4.تماس با پشتیبان فنی
5.ایستادن کنار کاربر
6.اشغال گردی

خود را جای شخص دیگری جازدن:در این حمله هکر وانمود می کند که کارمند قانونی سازمان است و دسترسی فیزیکی به سازمان دارد و می تواند اطلاعات مهم را جمع اوری کند.

خود را به عنوان شخص مهم وانمود کردن:در این حمله هکر خود را جای شخص مهمی مانند مدیر ارشد جا می زند.هکر از حالت ترساندن استفاده می کند و تا کارمندان سطح پایین اجازه دسترسی به سیستم ها را بدهند کاربران سطح پایین معمولا از مدیر ارشد سوال نمی پرسند.

استفاده از شخص سوم:در این حمله هکر وانمود می کند که مجوز استفاده از منابع سیستم را دارد.

تماس با پشتیبان:پشتیبان ها برای کمک به کاربران اموزش دیده اند پس یک هکر می تواند خود را جای یک کاربر جا بزند و از پشتیبان اطلاعات جمع کند.

ایستادن کنار کاربر:در این حمله هکر زمان زدن نام کاربری و پسورد کنار کاربر می ایستد و نام کاربری و پسورد را می فهمد.

اشغال گردی:در این حمله هکر در زباله ها به دنبال اطلاعات مفید می گردد.

یکی از روش های پیشرفته مهندسی اجتماعی مهندسی اجتماعی معکوس است.در این حمله هکر شخصیتی ایجاد می کند که ه نظر می رسد دارای اختیار است بنابر این کار بر از هکر اطلاعات می خواهد برای مثال هکر خود را جای گروه Help Desk جا می زند.

مهندسی اجتماعی مبتنی بر کامپیوتر


حملات مهندسی اجتماعی مبتنی بر کامپیوتر سه نوع است:

1.ضمیمه های وب
2.وب سایت های جعلی
3.صفحات پاپاپ

حملات داخلی


اگر هکر نتواند هیچ روشی برای هک سازمان پیدا کند بهترین راه این است که یک کارمند ناراضی پیدا کند و از طریق ان به سازمان حمله کند به این نوع حمله حملات داخلی می گویند.

حملات Phishing


حملاتی است که در ان هکر خود را جای شرکت کارت اعتباری و.. جا می زند و به کاربر یک ایمیل می فرستد و از ان به یک صفحه وب ساختگی هدایت می کند و در ان جا از کاربر می خواهد که نام کاربری و پسورد خود را وارد کند بعد هکر می تواند نام کاربری و پسورد ان را به سرقت می برد همچنین می توان از این ایمیل ها برای نصب تروجان و.... استفاده کرد روش دیگر استفاده از صفحات پاپاپ است این صفحات شما را تحریک می کند تا نرم افزار هایی که تبلیغ می کنند را دانلود کنید هکر می تواند که به شما یک تروجان را معرفی کند و شما هم بدون اطلاع ان را دانلود می کنید.

URL obfuscation


در این حمله هکر یک URL سایت را مخفی می کند و زمانی که کار بر وارد ان می شود فکر می کند که وارد سایت اصلی شده است و هکر می تواند اطلاعات شما را به سرقت ببرد..

پیشگیری از مهندسی اجتماعی


شما برای این کار باید سیاست های امنیتی خوبی داشته باشید همچنین کارمندان در مقابل این حملات اموزش ببیند برای مثال قبل از اینکه کاغذ ها را دور بیندازند ان ها را از بین ببرند(ان ها را از دستگاه خورد کن رد کنند.)و....

نویسنده:محمد مهدی نوری

منبع:tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#مهندسی_اجتماعی_چیست؟ #مهندسی_اجتماعی_مبتنی_بر_انسان #مهندسی_اجتماعی_مبتنی_بر_کامپیوتر #اموزش_گام_به_گام_ceh
عنوان
1 اموزش گام به گام CEH-قسمت دوم رایگان
2 اموزش گام به گام CEH-قسمت سوم رایگان
3 اموزش گام به گام CEH-قسمت چهارم رایگان
4 اموزش گام به گام CEH-قسمت پنجم رایگان
5 اموزش گام به گام CEH-قسمت ششم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....