欺骗的艺术------第二部 攻击者的手段 第二章 无害信息的价值

Posted lemo123

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了欺骗的艺术------第二部 攻击者的手段 第二章 无害信息的价值相关的知识,希望对你有一定的参考价值。

我总是留意那些能够帮助我了解一个人配合程度的微小迹象,其态度各异,从“你听起来真是一个好人,我相信你所说的每一句话”到“打电话给警察,通知国民警卫队,这小子要倒霉了。”


我发现了吉姆的警觉,于是我打电话给另一个人——克瑞丝。在我的第二个电话中, 调查表的把戏很能迷惑人。我把重要的问题插进可以建立信任感的无关紧要的问题中,在信誉支票的交易号问题之前,我通过问她在这家银行工作多久了这样一个私人问题,做了一个 最后的小测试。


私人问题就像一颗地雷,有些人会毫不注意的踩上去,有些人则知道它会爆炸,赶紧躲开。因此,如果我问及一个私人问题,她在回答的语气上没有变化,这就意味着她很可能没有对提问产生怀疑,我可以在她没有疑心的问题之下安全地提出关健问题。


一个好的私人侦探还知道,千万不要在得到关键信息后马上结束谈话。多问两三个问题, 小聊一会儿,然后再说拜拜。如果对方稍后想起你提过的问题,很可能是你最后提出的问题, 其它的通常会忘记。

 

在进行安全培训时,试一下这个方法:无论什么时候在接受一个陌生人询问时,首先礼貌的拒绝,直到确认对方身份。然后,在做好心人之前,先遵循公司对非公共信息的验证和使用政策。这种工作方式也许违背了我们乐于助人的天性,但多一点有益的怀疑也许是要的,以免成为社会工程师的下一个受骗者。

2020-05-12

 

以上是关于欺骗的艺术------第二部 攻击者的手段 第二章 无害信息的价值的主要内容,如果未能解决你的问题,请参考以下文章

Python黑帽编程 3.1 ARP欺骗

Python黑客编程ARP欺骗

网络安全概述

魔镜 埃舍尔的不可能世界

第二次实验

ettercap中间人攻击--参数介绍