所以,他们的祭典还没结束。 收藏本站
登陆 / 注册 搜索

阅读: 3.8K   回复: 3

[# 社工] 社会工程学 之 危险的午餐

小执念 古黑浩劫论坛大牛 2015-12-9 16:44 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  如果想知道某机构内部正在发生的事情,却没有风险也很容易实施的方法就是去吃午餐。

社会工程学 之 危险的午餐 danger-pokemon-tdi-tda-and-tdwt-21946231-1024-768.jpg


  如果目标企业附近的餐厅有员工在里面吃饭,他们谈论公司内部的事情几乎是一件板上钉钉的事。企业越大,就越容易触及到谈话内容的细节。

  我们可以亲自做个实验,下一次去餐厅吃午饭时试着倾听别人的谈话。可以从他们脖子上挂的胸卡或穿着打扮,来识别就餐者的身份、部门或所属公司。通过倾听他们的谈话可以了解他们企业的内部用语,组织架构,甚至是办公室里的闲言碎语。

  攻击者还可以利用设备来,而不是耳朵,去“偷听”。我们知道,许多企业都使用RFID访问系统来识别员工的合法身份。因此,在人来人往拥挤的餐厅里,利用读取设备来捕捉这些门禁卡的信息并非是件难事。拾取到信息后,就可以再复制出这些卡片来。后面的事,你懂得。

  那么,如何防范这种“午餐攻击”呢?

  首先,要把门禁卡装入防止信号泄露的卡套中。这种卡套可以防止稍远距离的读取设备,只能在非常近距离的情况下正常使用。另外,不要随便把卡片放到桌上,而要装入口袋中。否则,很容易被攻击者偷拍,以利用卡片上的信息。

  最后,避免在公开场合谈论工作中的研发项目、工作布置、合同客户等敏感信息,因为你永远不知道谁在附近偷听。



雾月 「出类拔萃」 2017-9-2 11:11 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

让网络上纷纷冒出该帖的真人版卡通版搞笑版成人版的好帖
清风霁月 「出类拔萃」 2018-5-8 12:16 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

LZ是天才,坚定完毕
夏雨初晴 「出类拔萃」 2018-5-17 18:52 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

苍天之下,厚土之上,竟有如此奇人异士、文人墨客!讥讽于谈笑间,笑骂于无形中,层次之高,境界之深,非我等所能匹及,偶像啊!!!仿高人此文,照作一篇,以表仰慕之情。。。
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-10-29 16:07 , Processed in 0.036380 second(s), 21 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表