社会工程学软件怎么制作（2019能用的社工库推荐 _社会工程学

社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。社会工程学由现实中的一些欺骗手段，延伸应用到网络之中而形成的。社会工程学的出现，使得入侵渗透更加容易。
社会工程学是什么？
简单的来说，就是骗。社会工程学是高于普通欺骗的一种复杂手段，是一种通过对受害者本能反应、好奇心、信任、贪婪等心理进行欺骗、伤害等手段，取得自身利益的手法，近年来已经呈现迅速上升甚至滥用的地步，希望通过这篇文章能让大家尽量避免被社工的悲剧。
由于运用社会工程学的门槛比较低，所以利用社会工程学理论来攻击网络的越来越多，攻击手段也日趋成熟，技术含量也是越来越高。下面我们来分析社会工程学中很经典，很有代表性的一个典例。希望大家能在这个故事中了解到社会工程学理论的应用。
斯蒂夫的故事
斯蒂夫是一个医学器材公司的职员，他最近在做一件新型的智能心脏。斯蒂夫十分苦恼，他思考的如何降低心脏支架的动力消耗方面却没有丝毫的进展。
电话响了，技术支持部的雷蒙。
“这是一个善意的来电，有三台服务器挂掉了。应该在星期四令你的文件正常使用。”
“这真让人无法接受，”斯蒂夫很沮丧。他们不知道自己没电脑不可以工作吗？“我用家里的电脑连线，两个小时后，我要访问我的文件。懂了吗？”
“我打的每一个电话，对方都要求先处理他们的事情。”
“我现在的工作公司十分重视，我今天要完成它。”
“星期二恢复你文件的使用，怎么样？”
“不行，要现在！”
“好吧，”雷蒙说，斯蒂夫还能听到他无奈的叹了口气。“我该怎么让你连线，你使用RM22服务器，对么？”
"RM22和GM16 。”
“很好，可以绕过一些程序来节省些时间，我需要你的用户名和口令。”
为什么他需要我的口令？“你姓什么？主管是谁？”
“雷蒙。听着，你被雇用的时候，填了一个表格写下了你的密码。我可以找到这个文件，然后告诉你？”
斯蒂夫同意。他等着雷蒙取出文件，最终返回到电话前，斯蒂夫可以听到他在摆弄一堆文件。
“哈，找到了，你写的密码是。”
是他母亲的名字，有时他会用做密码，很可能在他填雇用登记表时就用它做密码了。
“是的，是这样。”他承认道。
“那好，我们正在浪费时间。你知道我是真的，你想让找走捷径帮你快速的取回文件，就必须给予我帮助。”
“我的用户名是，密码是。”
“三个小时内，我把它恢复正常，”
斯蒂夫吃过午饭，便来到他的计算机前，发现他的文件已经恢复了。
克雷格中的故事
克雷格是一个商业间谍。
这次收到一个紧急任务。对方公司叫做双星，一家500强企业。对于我来说，大公司比小公司容易得多。在小公司里你很可能会被对方认出来不是自己所声称的那个人，而这种情况会把你的一切都毁了。
客户发过来一封传真，说是一些医疗杂志上报道了双星医疗研究的全新设计的心脏支架，叫做STH-100 。由于事情炒得很热，采访人员们已经替我做了前期调查工作。
于是我打电话给他们公司接线员：“我答应与你们的一位工程师联系，但我记不起他姓什么了，只记得他的名字是以S开头。”接线员说：“有两个人，一个叫斯科特，一个叫塞姆。”我冒着风险间：“哪一个在STH-100工作组？”她不知道，我只好随意选了斯科特。对方拿起电话，我说：“嗨，我是麦克，收发室的。我们收到一个寄给STH-100心脏支架方案组的联邦快递，应该给谁？”他告诉我方案组长的名字，杰瑞，他还帮我查到了电话。