社会工程学技术其实就是利用各种心理进行技术上的欺骗。

尽管许多社会工程学大师都是无师自通，依赖自己的天赋悟性、聪明才智和临场应变能力不断演绎着社会工程学艺术，然而，社会工程学仍然具有一些通用的技术流程与共性特征。Social-Engineer 网站创始人克里斯·哈德纳吉对其加以总结，给出了一套完整的社会工程学技术框架，这为我们这群天资有限的凡人理解与修炼社会工程学技巧提供一些理论与实践上的指导。
Social-Engineer 网站总结的社会工程学技术框架将社会工程学的基本过程分为:信息搜集(Information Gathering)、诱导(Elicitation)、托辞(Pretexting)与心理影响(Psychological Influence)四个环节，并细致分析了实施一次成功社会工程学在每个步骤环节中需要关注的技巧。

 

 信息搜集

信息搜集对于渗透测试的重要性已经不容置疑了，而在社会工程学攻击过程中，信息搜集同样至关重要。

1.例
著名职业渗透测试师Mati Aharoni 实施的一个典型案例也验证了这一点。他接受了入侵某家公司的渗透测试任务，然而这家公司安全防护严密，从而让这一任务变得非常具有挑战性。Mati 开始在互联网上搜集关于这家公司的蛛丝马迹，期望能够找出一条入侵捷径。在一次搜索中，他发现这家公司的一位高层人物在某个集邮论坛上发了一个帖子，表达了对老邮票的兴趣，并留了他的企业邮箱地址。对于这一与入侵任务看似毫无关联的信息，让Mati马上想出了利用的方法。他快速地注册了一个“stampcollection.com”域名从Google 图片搜索中找来一