社会工程学分支有哪些

2023-03-05 08:29:02Python014

社会工程学分支有哪些,第1张

社会工程学分支有：公安社会工程学和网络社会工程学。

社会工程学的起源：在网络空间安全领域, Social Engineering 在国内通常翻译最多的为“社会工程学”“社交工程”“社会工程”“社工”等名词。其中“社会工程学”作为传统字面翻译一直被国内沿用下来, 而“社交工程” 的翻译则从字面直接体现了社交互动的一面。

利用社会工程学字典实施暴力破解：

1暴力破解可以说是一门历史很悠久的黑客攻击手法，黑客通过一定的算法生成大量的密码信息，并将每一条密码与被攻击者的账号进行匹配测试，如果匹配测试成功，则黑客即可成功获取被攻击者的账号密码信息。

2但是随着大家的安全意识的提升，弱口令出现的几率越来越低，传统的字典爆破成功率也越来越低。社会工程学字典就是这样被黑客发明出来，黑客社会工程学字典中结合了被攻击者的用户名、生日、邮箱、手机号等多种涉及到网络环境中网民密码常见的字符串信息，并根据这些信息生成相应的字典文件。

3 DictGenerate是一个使用Go语言编写的社会工程学字典生成器，它只需要我们输入必要的信息，即可自动生成是社会工程学密码字典。

所谓的密码字典主要是配合密码破解软件所使用，密码字典里包括许多人们习惯性设置的密码。这样可以提高密码破解软件的密码破解成功率和命中率，缩短密码破解的时间。当然，如果一个人密码设置没有规律或很复杂，未包含在密码字典里，这个字典就没有用了，甚至会延长密码破解所需要的时间。在Linux中有Crunch和rtgen两个工具，可以来创建密码字典。为方便用户的使用，本节将介绍这两个工具的使用方法。

Crunch是一种创建密码字典工具，该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。下面将介绍使用Crunch工具创建密码字典。

使用Crunch生成字典。具体操作步骤如下所示。

（1）启动crunch命令。执行命令如下所示。

执行以上命令后，将输出如下所示的信息：

输出的信息显示了crunch命令的版本及语法格式。其中，使用crunch命令生成密码的语法格式如下所示：

crunch命令常用的选项如下所示。

（2）创建一个密码列表文件，并保存在桌面上。其中，生成密码列表的最小长度为8，最大长度为10，并使用ABCDEFGabcdefg0123456789为字符集。执行命令如下所示：

从以上输出的信息中，可以看到将生成659TB大的文件，总共有66155263819776行。以上命令执行完成后，将在桌面上生成一个名为generatedCrunch.txt的字典文件。由于组合生成的密码较多，所以需要很长的时间。

（3）以上密码字典文件生成后，使用Nano命令打开。执行命令如下所示：

执行以上命令后，将会打开generatedCrunch.txt文件。该文件中保存了使用crunch命令生成的所有密码。

rtgen工具用来生成彩虹表。彩虹表是一个庞大的和针对各种可能的字母组合预先计算好的哈希值的集合。彩虹表不一定是针对MD5算法的，各种算法都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上。

使用rtgen工具生成彩虹表。具体操作步骤如下所示：