《社會工程：安全體系中的人性漏洞》筆記

1.收集資訊的工具：BasKet、Dradis


2.翻垃圾桶的要點：

• 不易被刺穿的鞋子
• 深色衣服
• 手電筒
• 順手拿走些垃圾袋，再往下個目標地點

3.社交工程人員與目標的基本交流原則：

• 不要理所當然認為接收者和你的情況完全一樣
• 不要理所當然認為接收者將按照你的方式闡釋訊息
• 交流不是一個絕對的、一成不變的事情
• 如果有多人參與交流，應始終假設每個人的情況各不相同

4.交流模型的關鍵要素：

• 訊息來源：傳遞訊息的來源（通常為社交工程人員）
• 訊道：傳達方式
• 訊息：向接收者傳達的內容
• 接收方：目標
• 反饋：當有效地將訊息傳達出去後，你希望對方給予的回應

5.交談藝術的三個步驟：

（1）表現得自然

（2）擁有足夠的知識：你不能假裝自己是一個不可能成為的人

（3）切忌貪婪：多給對方一些感興趣的東西，引起對方的交換情節


6.在大多數社交工程應用中，你得從最終結果出發，確定開始時應該做哪些準備工作。你的目的是什麼？你首先設定好目標，接下來決定你要問哪種類型的問題，然後才能決定如何植入一些前期訊息，誘導對方給出你想要的答案。


7.在開始分析如何利用誘導的同時，考慮鋪陳的問題會更有意義。


8.你所提的問題必須與你偽裝的角色相匹配；要想準備工作奏效，之後提出的問題要與你前期植入的意識相匹配。


9.成功誘導的關鍵要素：

• 不畏懼與他人交談，並處於非正常的場景中
• 真心關心他人，樂於並享受傾聽
• 只在有真正的解決方案時才提供建議或幫助
• 在他人說出自己的問題時，不做主觀判斷

補充資料：美國國安局的誘導手冊


10.誘導的應用：

• 喚醒他人的自我
• 表達共同的興趣
• 故意說錯一些事
• 主動提供訊息
• 假裝高深
• 利用酒精的影響

11.偽裝的原則：

• 調查的越充分，成功機率越大
• 植入個人愛好會提高成功率
• 練習方言或表達方式
• 可多運用電話
• 偽裝越簡單，成功率越高
• 偽裝必須要很自然
• 為目標提供結論或做下一步安排

12.思考目標對你偽裝的角色有哪些期待，了解這些可以讓你透過行動、談吐和談吐去迎合目標人物的思維和情感，進而讓他們忽略任何值得懷疑的地方。


13.社交工程人員可以透過觀點、行動，尤其是知識，讓他的偽裝和目標的認知達成一致。


14.不要試圖將偽裝設計得很精緻，只要記住那些偽裝中比較關鍵的小細節即可。同時你可以稍微故意犯點錯，讓目標對你的角色感覺很真實。


15.讓偽裝表現更自然的方法：

• 不要考慮自己的感受
• 不要把事情太當真
• 學會找到相關訊息
• 爭取多累積經驗

16.各類思維者經常使用的言詞：

（1）視覺：

• 我明白你的意思了
• 我看那挺好的
• 我大概有點印象了

（2）聽覺：

• 宏亮並且清楚
• 這件事情告訴我
• 聽起來不錯

（3）動覺：

• 我能抓住那個想法的要點
• 那個是如何抓住你的？
• 我會聯繫你的
• 這感覺怎麼樣？

17.表情識別：

• 憤怒：雙眼圓瞪、緊抿嘴唇、眉頭深鎖
• 厭惡：上唇露出牙齒、鼻子皺成一團
• 輕蔑：上唇往上移、鼻子皺，且只會出現在臉的一側
• 恐懼：瞪大雙眼、眉毛上抬，嘴巴張開、嘴唇同時向耳朵拉起
• 驚訝：眉毛上抬、下顎微開
• 悲傷：雙脣向後下方、眼神下視、眼臉下垂
• 快樂：眼睛微瞇、雙頰上揚、上眼臉上抬

18.辨識說謊：

（1）言語的矛盾，或情緒語言與不相配
（2）猶豫
（3）行為的變化
（4）手勢的幅度、頻率以及變化


19.設法創造出能符合人類四大基本心理需求的環境，與目標建立良好的關係：

（1）歸屬、聯繫、愛
（2）權力、地位、能力
（3）自由、責任
（4）娛樂、學習


20.與目標建立共識的技巧：

（1）呼吸頻率保持一致
（2）語音、語調保持一致
（3）肢體語言保持一致


21.嵌入式指令的基本原則：

（1）指令要短
（2）些許強調會更有效
（3）蘊含在普通的對話中最有效
（4）搭配適當的臉部表情和肢體語言
（5）巧用引用或故事
（6）善用否定引發逆反心理
（7）使聽眾想像


22.影響和說服目標的五項基本原則：

（1）目標明確
（2）建構共識
（3）熟悉環境
（4）靈活應變
（5）反省


23.回報的循環過程：

回報->送出某樣東西->製造受惠的感覺->提出請求->答應請求->回報


24.讓人們喜歡你的四個要點：

（1）自信而積極的態度
（2）建立共識
（3）與目標和環境保持一致
（4）有效地進行溝通


25.操縱的六種方法：

（1）提高目標的暗示感受性：在緩和的方式下，時間緊迫的隱諱暗示會讓目標更易受影響。

（2）獲取目標環境的控制權。

（3）製造懷疑：質疑目標的執行制度、工作或者信念，逐步影響目標做出理性決策。

（4）製造無能為力的感覺：讓目標知道你從某一權威人物獲得的「事實」。

（5）讓目標產生強烈的情緒反應，包括懷疑、罪惡感及恥辱等。

（6）嚴重威脅。通常利用權威製造強烈的恐懼感或者有潛在損失的感覺。


26.社交工程人員應具備的工具：

（1）物理工具：

• 開鎖器（The Open Organisation Of Lockpickers、How Lock Picking Works、MITLockGuide）
• 攝影機、錄音設備
• GPS跟蹤器（SpyHawk）

（2）線上資訊收集工具：

• Maltego：使用Maltego收集信息
• Social Engineer Toolkit： 社會工程學工具集Social-Engineer Toolkit基礎使用教程

（3）基於電話的工具：

• SpoofCard
• SpoofApp
• Asterisk

（4）密碼分析工具：

• Cain & Abel：Cain & Abel - User Manual
• CUPP：通用密码分析神器—Cupp
• CeWL：谷安学习kali密码破解CUPP（cewl）使用技巧

書籍補充資料：The Social Engineering Framework