一.社会工程学流程:
1.信息收集(获得目标的相关信息)
2.分析信息并给出目标画像(找到目标的性格特征和社会属性特征以寻找弱点)
3.初次接触目标并获得联系渠道(相当于拿一个shell)
4.获得目标的信任并尝试扩大行为权限(相当于提权)
5.长时间维持目标信任并保持长时间沟通渠道畅通(相当于权限维持)
6.根据需求适当扩大以目标为中心的社交链的交互(相当于横向移动,只不过是在目标的社交圈中进行横向)
7.结束后隐藏痕迹
学习:需要学习社会学、心理学、行为经济学、舆论传播学、博弈论等
二、情报分析
视觉情报
类型:图片、视频、文字
图片的分析方法:
1.色块分离
2.轮廓分析
3.细节收集
4.不同色块结构中推导出的信息
5.将信息组合进行二次分析
通用技巧:
1.归纳:整理出图片中出现的元素并进行归类,然后根据这个类型的属性推导出信息
2.演绎:取图片中单个元素并推导信息
工具:
exif
谷歌街景
各种搜索引擎的识图功能
内容分析:
1.出现的元素的独特性
2.将独特性转变为物理区域
3.结合地理知识
4.参考物的寻找:
4.1 如果在城市中:
4.1.1 楼层高度
4.1.2 独特建筑形态
4.1.3 街道走向及构造
4.1.4 交通工具独特性
4.2 如果在乡村中:
4.2.1 植被的独特性
4.2.2 聚落的分布
4.2.3 建筑材料和建筑形态的独特性
4.2.4 农业产业的独特性
注意事项:拍摄者角度和透视原理也很重要
视频的分析方法:
1.总览视频分析简要内容或主题
2.分析视频拍摄角度和状态变化
3.视频中元素出现变化时单独截图分析(和图片分析一致)
4.结合视频中的声音分析(和听觉情报分析一致)
通用技巧:
1.拍摄器材、拍摄者状态、拍摄角度很重要
2.视频中元素与拍摄者的交互很重要
听觉情报
1.分离声音属性:前景音(交流声音)、背景音
2.音量大小变化
3.人声的识别:
3.1人的物理状态声音(虚弱还是健壮、男还是女)
3.2人的心理状态声音(高兴还是悲伤)
4.非人声的识别:
4.1声音发出的材质
4.2声音发出的材质与其他元素的交互
4.3声音的距离与大小
5.音量的识别:
5.1声波的波频决定声音的大小和尖锐程度
5.2声波的波长决定声音的传播距离
重点:紫薇斗数
三.钓鱼
工具:SiteCopy(网址复制网址内容)和ReelPhish
钓鱼网站的底层逻辑:
利用信任->来自网站->在网站上操作或者获得信息
|