とある親父の侵入実験【Social Engineering Toolkit】 - うさブロ
未だによく耳にする「〇〇を装ってIDとパスワードを盗む」手口。これ、経営層とか上の立場の人が思っているほど見破るの簡単じゃないんですよね。サイトなんて見た目全く同じだし。これに引っかかる人に対して「リテラシーが〜」「危機管理が〜」って唱える人に是非今回の検証結果を見てもらいたい。 今回検証に使用するのは「Social Engineering Toolkit」というツール。読んで字の如くソーシャル・エンジニアリングに使えるツールで、情報を搾取するためのツールがぎっしり詰まっている。また、簡単な設定でペネトレーションテストも実施できる。 この「Social Engineering Toolkit」を使用して、勉強会などの登録でおなじみの「connpass」さんのログインページを複製したサイトを作成し、そこへ被害者となるユーザを誘導しログインを施行させた場合の挙動を検証してみる。 なお、ここで取
The Official Social Engineering Hub - Security Through Education
Learn how to understand the science behind the psychological, physiological and artistic aspects of human communications. This is an online resource for security professionals, adversarial simulators (pentesters), as well as enthusiasts. However, you may be asking, “What is Social Engineering?” It’s a blend of science, psychology and art. And, while it is amazing and complex, it is also very simpl
ソーシャルエンジニアリング:ヒトのココロをハッキングする
ソーシャルエンジニアリングとは。 個人情報やデータを守るため、ソーシャルエンジニアリングの基本的な原理とその対策を確認しておきましょう。 人をハッキングするための学問といわれることもあるソーシャルエンジニアリングは、ソーシャルネットワークやメールメッセージなどの電子コミュニケーションの急激な成長を受けて、このところ大流行しています。情報セキュリティの分野では、犯罪者がユーザーを操って機密情報を得たり、標的のシステムに侵入するための行動をとるよう仕向けたりすることを目的として使う、各種テクニックを表す言葉として広く使われています。 数多くのセキュリティ製品が利用できる現在、その力を生かすのはエンドユーザーです。ログイン認証情報一式(ユーザー名とパスワード)やクレジットカード番号、銀行口座の情報など何であっても、ほとんど場合、セキュリティ上最も弱いのは技術的なものではなく人が関わる部分です。心
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://wizardbible.org/61/61.txt
Amazon.co.jp: ハッカーの学校 個人情報調査の教科書: IPUSIRON: 本
Amazon.co.jp: ソーシャル・エンジニアリング: クリストファー・ハドナジー (著), 成田光彰 (翻訳): 本
Amazon.co.jp: 欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法: ケビン・ミトニック (著), ウィリアム・サイモン (著), 岩谷宏 (翻訳): 本
