求社会工程学案例,有对话的
社会工程学案例(看完吓到你)
社会工程学的基本意思是: 社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。 是不是很难明白啊。我也觉得。不用理这个,让我们看看社会工程学在我们的领域怎么解释:
社会工程学是一种攻击行为, 攻击者利用人际关系的互动性所发出的攻击:通常攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。
熟练的社会工程学使用者都擅长进行信息收集,很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的名字。后者工作ID的号码,都可能被利用起来。举个例子,比如说一个社会工程学使用者想从一间信用卡公司获取一些情报,但是又没有相关的证明证明他可以合法的从这间公司拿到这些情报。这时候,他就可以利用社会工程学,从和这间信用卡公司相关的银行收集相关的信息从而达到他的目的。比如说但这间银行需要从信用卡公司取得信息需要什么文件或者ID号码证明,又或者是经常与信用卡公司进行业务联系的职员的姓名等等。现在的很多公司为了方便和快捷,在一些服务上会采用电话服务,这样就更容易让这些攻击者有机可乘,只需提供从银行获得的相关资料,信用卡公司就会把一些敏感的信息给予攻击者。
很多社会工程学攻击是很复杂的,包括了周详的计划,并且综合运用了相当的技巧。但是你也可以发现,一些熟练的社会工程学攻击者经常可以只用简单的方法达到他的目的,直接的进行询问来获得他所需要的信息常常是行之有效的。举个例子,某人打电话给电话公司说因为一起火灾的影响,使得附近以电话线路终端毁坏,令附近几十户人家的电话都无法使用,而他本人是个电话线路维修工,也许他可以先帮忙修理。但是修理必须需要一些电话公司不会让非本公司相关职员知道的铭感信息。但是谁又能拒绝一个好心的电话线路维修工人的无私的援助呢,这样,这位社会工程学攻击者就获得他所需要的电话线路信息。
建立信任也是一项社会工程学的手段,而且是相当重要手段,试想一下如果你和某公司活人建立相当牢固的信任关系,要取得一些重要的敏感信息不就要相对容易的多了吗。要在短时间内获得信任是不容易的,但是也不是没有可能的,如果能被证明你是可以被信任的,那不就比较容易获得信任了。不明白??举例说明:电话公司在搞促销,只要限定一定时间的使用和约就可以一分钱获得一部最新的手机,注意,前提是一定要签订一定使用期限的移动电话网络使用和约。有位仁兄就想了,怎么能不去花钱签订电话线路使用和约而可以以一分钱拿到这个手机呢。于是他就打了一个电话给这间电话公司属下的一间分店,我们叫它位A 店。他和职员对话如下:
职员:这里是电话公司A分店,有什么能帮你
仁兄:你好,我叫仁兄,我之前去过你们的店,我想申请一个手机服务,你们以为姓李的店员(当然是猜的)介绍了一个不错服务给我。我当时没有拿定注意,现在我决定申请那个服务了,哦~~~,那个店员叫李~~~,我不记得了,你知道吗???
店员:~~~,我们店了有两个姓李的,你说男的还是女的???
仁兄:对,是男的,他说他叫李~~,不好意思,我忘记了名字,你能告诉我吗??
店员:叫李XX
仁兄:对,就叫李XX,我马上就去你们店里办理相关服务开通的手续。再见
店员:再见。
之后,这位仁兄又打电话给了令一间分店,分店B
仁兄:你好,请问是分店B吗
职员:是,请问有什么可以帮你
仁兄:我是分店A的李XX,我这里有一个顾客刚刚和我们签订了那个一分钱手机换购合约,但是之后我才发现店里那个手机的型号已经没有存货了,你们店里还有吗???
职员:有的
仁兄:好级了,我已经和他签订了线路使用和约,我现在叫他去你那里,你用一分钱把手机卖给他就可以了。
职员:好的,你叫他来吧。
半小时候,这位仁兄出现在了分店B里,用一分钱换购走了手机。
现在明白了吗???只要证明自己是可以被相信的,欺骗是很容易的。
to be continued~~~
到现在为止你一定会问,这和计算机入侵有什么关系啊,呵呵,看上去没有关系,但是我讲的是手段的原理。现在我们就看一位熟练的社会工程学黑客是怎么在一个内部网里面安装木马的:
地点一:办公室A,电话响
职员:你好,我是小王,这里是A办公室
攻击者: 你好,我是网络技术支持的李xx, 我们正在进行正常的网络维护,请问你们办公室的网络有出现任何问题。
职员:嗯,据我所知没有。
攻击者:你自己在使用上有什么问题吗?
职员:没有
攻击者:好的,我想说的是如果网络有任何问题及时通知我们是很重要的,我的任务就是确定没个办公室的电脑可以保持在线。
职员:我们这里的网络状况良好。
攻击者:我所说的情况是有可能出现的。如果出现了任何情况,请你及时打这个电话告诉我们。电话号码是:12345678
职员:好的,如果有情况我会及时通知你们的。
攻击者:还有一件事情。你能告诉我你的电脑所连接的端口的号码吗??
职员:端口???
攻击者:就是在你电脑后面,在插网线的地方有注明端口号码。
职员:看到了,号码是123.
攻击者:请稍等,端口123~~~~.好的,谢谢。记得有情况及通过电话时通知我们,再见。
地点二:此公司的网络管理室,电话响
网管: 你好,网管室
攻击者:你好,我室办公室A的小王,我们的正在解决我们电脑网线上的一点问题,你可以暂时停止端口123的网络连接吗???
网关:好的,请稍等~~~,好了,已经暂时停止了。
攻击者:谢谢。
一个小时之后,攻击者的电话响
攻击者:你好,这里是网络支持,我是小王。
职员:你好,我是办公室A 的小李,我们的网络出现了问题,我们的电脑不可以保持在线状态了。
攻击者:嗯,我可以帮你解决,但是我现在先要解决其他办公室的网络问题,你可以等等吗。
职员:要多久,我没学要使用网络啊
攻击者:我会尽快的。请稍等。
这样,攻击者又打了一个电话给网管室,要求网络管理员打开的办公室A的网络连接。
半小时候,办公室A,电话响
攻击者:我室网络支持的李xx
职员A: 你好,解决了吗
攻击者:已经好了,请你试试
职员A:~~~~~,是的,已经可以用了,很感谢你。
攻击者:好的,但是有一个问题,为了不让办公室电脑的网络老是和网络断开连接,我们设计了一个软件,我把地址给你,请你去下载并安装这个软件,网址是。。。。。。。
然后,攻击者知道这个职员去到一个他实现准备好的网页,并下载了一个小软件。
职员A: 我执行了这个软件,但是什么都没发生啊
攻击者:嗯~~~,也许我们在编写的时候出现了一些错误。这样吧,你不要再尝试安装了,等我们重新编写后你再装吧。
就这样,一个木马程序被安装到了这台电脑上面。
如何,入侵者不用任何的繁琐的电脑入手段就轻易的把一个木马安装进了网络中的一台电脑,这就是社会工程学的威力了。
除了上述的方式,电子邮件也是一种手段,比如说你经常会受到一些做广告用的垃圾邮件,这种邮件平常你看都不看就会删掉吧。但是别有用心的人是不会这么笨的,假设你受到这么一封邮件:
亲爱的小王:
附件是我答应给你介绍的漂亮女孩的照片,看看吧,有兴趣的话我就介绍给你。
小李
这种比较私人的邮件在一般情况下是不会让人有什么怀疑的吧,最多以为是一封发错地址的邮件,再加上人的好奇心,很少人不会去不打开看看到底是什么样的漂亮女孩吧。呵呵,当你点击照片的时候,你已经不知不觉的中招了。
社攻事件是什么
社会工程攻击。
利用“社会工程学”来实施的网络攻击行为被称为社会工程攻击。攻击者通过使用社交技巧来获得或者危害某个机构或该机构的计算机系统的信息,从而发起的攻击称为社会工程攻击。这个攻击者可能看起来非常谦逊和令人尊敬,他可能自称是一个新员工,修理工,或者是甚至能够为其自身提供身份证明的研究人员。然而,通过提出问题,他或她能够拼凑出足够多的信息去渗入一个机构的网络。如果这个攻击者不能从一个来源获取足够多的信息,他们就会找到该机构中另一个信息来源,然后依靠从第一个来源处获得的信息来增加他或她的可信度。
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。
社会工程学攻击的案例有哪些
社会工程学攻击的案例,如下:
案例1:攻击DMV
是世界上最著名的社会工程人员之一。他曾进行过一些举世闻名的、胆大妄为的攻击,下面列出的案例尤其如此。
通过驾照来获取他人的信息是很方便的。通过目标的驾照号,人员可以获取各种个人信息。然而,天下没有免费的午餐,或者私家侦探必须耗费一番精力后才能获得这些信息,并利用其对目标进行攻击。
凯文·米特尼克在《欺骗的艺术》一书中讲述了一个叫“反向之刺”的故事。下面将简要介绍这个故事的背景并展开分析。
1、目标
在讲述的最精彩的案例之中,描述了“艾瑞克”如何利用非公开的机动车辆管理局(DMV)和警察系统获取人们的驾照号。艾瑞克经常需要收集目标对象的驾照信息,而且在这方面很有一套,但是他也担心频繁使用电话的方法会引起DMV的警觉,甚至会让警察找上门来。
他需要设计出另一种访问DMV网络的方法,而且根据对DMV运作方式的了解,他也知道怎样着手去做。他的目的是双重的,即不仅是DMV,甚至警方也会协助他(当然是在不知情的状况下)获取信息。
2、故事
艾瑞克知道DMV可以向保险公司、私家侦探和其他特定团体提供机密信息,它们只可以访问对其开放的特定类型的数据。
保险公司和私家侦探可以获取的信息不同,而司法部门可以得到一切信息。艾瑞克的目标是获得所有的信息。
(1)获取非公开的DMV电话号码
艾瑞克所使用的步骤和方法证实了他非比寻常的社会工程技巧。首先,他通过查询台询问DMV总部的电话号码。当然,他得到的是面向公众的号码,而他真正想获得的是更深入的内部信息。
接着,他致电当地县治安官办公室,请求转接呼叫中心,该呼叫中心是协调各司法部门之间信息传递的办公室。在打电话给呼叫中心时,他向工作人员询问司法部门呼叫DMV总部时所使用的专用号码。
在对方不了解来电者身份的情况下,这个举动很可能会以失败告终,但他采取的是下面的做法。
“请问您是?”对方问道。
他必须快速地回答:“我是艾尔。我拨打的电话是503-555-5753。”
他所做的就是随机报一个区号相同、基本号码相同、最后4位数字纯属编造的号码,然后戛然而止。该司法办公室的工作人员可能做出了以下假设:
来电者是内部人员,并且知道这个非公开的中心号码;
来电者似乎知道DMV所有的号码。
由于工作人员坚信上述两种假设,艾瑞克顺利得到了想要的号码。但是,艾瑞克想要的并非只是一个号码,他想要掌控握尽可能多的信息。
要想实现这一目标需要进行更深入的攻击——通过多种不同方法,多层次、多角度的攻击,而这种攻击是很惊人的。
(2)入侵州电话系统
艾瑞克使用获取的号码致电DMV,并告诉接线员他是北电网络有限公司(Nortel)的工作人员,因为工作涉及DMS-100(一种广泛使用的交换机),所以需要同DMV的技术人员交流。
当与技术人员通话时,艾瑞克又自称是得克萨斯州北电技术服务中心的工作人员,并且解释说他正在更新所有的交换机,更新过程会通过远程进行,只需要对方提供交换机的拨入号码,他就可以从技术服务中心直接进行更新。
这个故事似乎完全可信,所以技术人员照办了,给了艾瑞克所有需要的信息。利用这些信息,他现在能够直接拨入一个州电话交换系统。
(3)获取密码
下一个障碍是整个攻击行动中的关键一环——获取密码。DMV所使用的北电交换机有密码保护。根据以往的经验,艾瑞克知道北电交换机有一个默认的用户账户——NTAS。随后他几次拨入系统,尝试遇到过的标准密码:
NTAS——失败
Account name——失败
helper——失败
patch——失败
update——成功
哇噢,真的吗?密码是update。现在他获得了整个交换机和连接线路的控制权限。通过查询电话线路的走向,他很快找到通向同一个部门的19条电话线路。
在检查交换机的内部设置后,他发现交换机的工作机制是先搜索19条线路,直到发现其中一个状态为不忙时,就建立连接。他挑选了18号线路,输入标准转发代码到发现其中一个状态为不忙时,就建立连接。他挑选了18号线路,输入标准转发代码,为这条线路增加了呼叫转移控制。
艾瑞克买了一个预付费的便宜手机,以便于随意丢弃。他将这个号码设置为18号线的自动转接号。这样,只要DMV有17条线路都处于忙碌状态,第18次呼叫就不会进入DMV,而是直接呼叫艾瑞克的移动电话。
启动后不久,大约在第二天上午8点,手机就响了。每次,电话那头都有一位警官来询问某人的信息。艾瑞克可能在家里、餐馆、车里等地方接到警察拨来的电话,不管是在哪里,他都假装成DMV的接线员。
让我啼笑皆非的是下面这个电话。
手机响起,艾瑞克说道:“DMV,请问有什么可以帮你的?”
“我是安德鲁·科尔侦探。”
“你好,侦探先生,请问今天有什么可以帮你的吗?”
“我需要查探一下驾照号为005602789的人。”
“好的,让我调一下他的记录。”在假装操作电脑的同时,艾瑞克会开始询问:“科尔侦探,您的警局在?”
“杰斐逊县。”
艾瑞克还会接着问如下问题:“您的请求代码是?”“您的驾照号码是?”“您的生日是?”
来电者会将个人信息全盘奉上,艾瑞克只是假装核对,然后假装确认来电者查询的信息。他会假装查阅名字和其他信息,接着说:“对不起,我的电脑刚才又死机了。侦探先生,我的电脑这周总是不停地出问题。您能重新打进来找另一位工作人员帮忙吗?”
对侦探来说,这肯定很叫人恼火,但从道理上也说得过去。在这个过程中,艾瑞克已经掌握了那位侦探的身份。这些信息可以用在很多地方,但最重要的是可以随时从DMV获取信息。
在从DMV收集几小时的信息后,艾瑞克再次拨入DMV的交换机,取消转接功能。现在他已经拥有足够多的信息了。
在攻击之后的几个月里,艾瑞克还是能轻易地拨入,打开交换机的呼叫转移功能,继续收集警官的用户信息,然后取消呼叫转移,用警察的身份去获取有效驾照的个人信息,然后出卖给私家侦探或者其他不会在意这些信息来源的人。
3、社会工程框架的运用
这个故事里,凯文总结了一些促使艾瑞克成功的做法和表现,例如在和警察谈话时要保持淡定以及迂回地处理不熟悉的问题。
你也可以找出艾瑞克所用的社会工程框架及使用方法。
举个例子,任何成功的审计或攻击的第一步都是。从这个例子中你可以发现,艾瑞克一定是事先做足了功课才开始攻击的。
他对电话系统、DMV的运行方式以及有待渗入的流程颇为熟悉。我不清楚这个攻击发生在多久以前,但是现在有了网络,这种攻击就更加简便了。网络是的金矿。几年前有人想出了一种攻击Tranax ATM取款机的方法,几个星期之后在互联网上就可以找到实现这种攻击的详细手册了。
选择与你的工作或曾经的身份相似的身份来,能增加成功的几率,因为得越“逼真”,就越有利于收集信息并攻破目标。显然艾瑞克谙熟此道。
的下一步就是诱导,即能通过精心构思的问题来套取信息或获得访问权限。艾瑞克套取信息的能力超群。在与警察通话的过程中,他通过诱导策略证实了自己就是所伪装的角色并且非常了解自己的“工作”。他知道行话以及必要的例行问题。事实上,不问那些问题反而会比问更可能引起警觉。这就是优秀的诱导策略的威力所在。
他知道行话以及必要的例行问题。事实上,不问那些问题反而会比问更可能引起警觉。这就是优秀的诱导策略的威力所在。
艾瑞克早就知道他需要套取特定的电话号码去发起攻击。他没有解释自己为什么需要这一信息,而是提到的假设性问题,简单地说:“我得知道答案,告诉我就好了。”这是强力诱导的另一个例子,你可以细致地分析他使用的方法,并从中学到很多。
大部分优秀的攻击同时也包括大量的,这个例子也不例外。艾瑞克在这次攻击中设计了一些,他必须多次转换身份才能达到目的。
他的执法部门的工作人员给人留下了深刻的印象(他做得非常好),但请牢记,这种行为在美国是严重的违法行为。你能从艾瑞克的过程和使用的方法中学到很多知识,但是在应用时必须小心谨慎。即使在付费的审计活动中,假冒执法部门的工作人员也是违法的。
要了解当地的法律,这是经验教训,否则就不要害怕被逮捕。尽管实际上是非法的,你仍可以通过分析艾瑞克在攻击中的表现学到很多。
他总是很镇定。当成DMV工作人员时,他能够使用技术来证明自己的身份。成警察时,他的行为、声音和措词都支撑着他的。对很多人来说,转换身份是极具难度的,所以在进行“直播”表演前最好多加练习。
艾瑞克的技术十分精湛,特别体现在成DMV的工作人员和回应警察打来电话的时侯。很多情况下,他可能会露出马脚,但最终似乎掌控得很好。
中常运用到许多心理学方面的技能,比如眼神和微表情,本例中没有用到,因为这次攻击主要是通过电话完成的。但是艾瑞克确实应用了框架中的一些技术,例如关系构建、神经语言程序学以及思维模式。
艾瑞克似乎是个建立关系的天才。他风度翩翩、平易近人,处理意外情况时泰然自若,能自信地伪装各种角色。他的声音和谈吐让电话那头的人完全有理由信任他。
艾瑞克所使用的提问和交谈策略令人印象深刻,他甚至将这些技巧应用在了谙熟此道的执法人员身上。他成功地运用这些策略并在对方不知不觉中获取了他想要的所有信息。
艾瑞克还很好地掌握并运用了影响策略,在攻击中最明显的表现之一就是他要求警察致电另一位DMV工作人员。这很可能惹恼对方,但是这个策略的成功之处在于艾瑞克之前已经“给”了对方一些信息,也就是他“核实”了对方需要的信息,只不过就在他要为对方提供最后一部分信息的紧要关头,“计算机”挂了。
通过运用一些影响力的规则,艾瑞克轻松地让对方听从了他的意见。
与艾瑞克的密不可分的是他成功运用了。回忆一下,是令自己和自己的故事可信,从而使目标的思维与你的思维一致。
这是的关键之一,能使你的更加完美,并使目标对你的话深信不疑。艾瑞克的技巧精湛可信,但是真正让目标信任他的是他使用的。他的取决于谈话的对象。有时候他必须让电话那头的办公人员为其提供呼叫中心的号码,有时候他需要成为业务技能娴熟的DMV工作人员。
艾瑞克利用使自己高度可信,他假定自己会获得所询问的信息,在应对过程中没有慌乱,并且自信地提出每一个问题,让对方“感觉”作出回答是他的义务。
所有这些表现使对方落入他的设计,相信他的,并自然地作出了回应。
正如你所看到的,通过分析艾瑞克的社会工程攻击你能学到很多东西。你能够猜想出,艾瑞克要么练习过所有这些攻击方法,要么进行过多次模拟和演练,以便熟悉如何处理攻击中使用的那些内部系统。
虽然艾瑞克的方法奏效了,但我还想补充一些预防措施。举例如下。
处理DMV电话时,我会先确保自己是在“办公室”里再进行呼叫转移。我会设置一个有些背景噪音的办公环境,并准备好记录所有信息所需的设备,以避免我在记录时被服务生或朋友打断而露陷。
尽管对反追踪来说,使用一次性手机是个好主意,但还有一种技术可以应用,即利用谷歌语音服务(Google Voice)或Skype号码转拨。我不信任手机信号,因为掉线、信号微弱且不稳定可能瞬间就会导致攻击失败。
除了这两项,他的攻击中基本没什么需要改进的了。艾瑞克充分运用了社会工程框架中的各项技巧,确保了攻击的成功。
社会工程学的入侵
大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 社会工程学师一般都干了什么呢?恐怕小菜们一定很想知道,是的,他们的目标或许是你的银行账户、私人信息、或是对企业拿取一份商业秘密。不管如何,他们总会设法找到一个切入点,哪怕只需要你的一个名字,他就能越过你所装的最好的防火墙或是杀毒软件,听上去有点恐怖,但事实如此,如果他们开始精心设计一个的陷阱,一切皆有可能。因此社会工程学也给人蒙上一层神秘的面纱。
前言
在前几期的有介绍过一些社会工程学的技巧,但是,那是狭义的社会工程学,有的是与社会工程学没有关系,比如利用dirshell扫描出大量的数据库,一旦其中存在Email与QQ,便利用其密码尝试,运气好便可成功获得真实密码,事实上这与心理学有关系,一般而言,18岁以下的人所拥有的密码为1~2个,其它为1~3个。为什么会出现这样的呢?大部分人凡事讲究方便自已,自信自已的信息一直处于安全状态。小菜们一定看到,狭义的社会工程学给人的是不可信的。广义的社会工程学是怎样的呢?说白了便是空手套白狼。它要求的是你不仅知道目标的计算机信息,且必须通过信息收集了解目标弱点,即规则弱点、人为弱点,然后开始构造精心的陷阱让目标交出攻击者所想要的信息。
这里说明一些社会工程学的误区,有的并不能称之为社会工程学,有的小菜别被误导了。比如为了使用findpass找在线管理员的密码,而关闭掉服务器,迫使管理员登录。请记着,这并不能称之为社会工程学,而是一种蠢方法,虽然shutdown了服务器,你能知晓管理员在线?明天或是后天,你有精力不停的等待么?菜鸟要知晓的是,社会工程学前提是离不开信息刺探,我们更好的方法是便是从筛选的信息将目标一步步引导入自已的控制范围。
不可否认,社会工程学与生活的相关事物存在共通性,比如社交、商业、交易等都能看到社会工程学部分的影子,然而人们无法感觉。即使计算机与Internet相隔,配备高级入侵监测系统,而且也是专家人物维护,但不可忽视的是:每个人,都有弱点!而社会工程学师不但能善用这种弱点为他们服务,更危险的是,这种稍闪即逝的入侵难以察觉。这一部分简而言之使小菜明白狭义的社会工程学与广义的社会工程学的区别。下面将走进的第一部分便是信息刺探…… 信息刺探 善用你身边的信息 尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意压低价格来垄断是不对,违反了反不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如校园,只有领导层内的人员才会拥有一份全校的师生的联系名单,服务行业通常有这样和那样的内部约定,了解此类信息对我们非常有利。
除了我们必须知道那些方法外,还需要的是业内术语。看到这儿,小菜一定会问什么是术语了,它主要有什么用?嗯,业内术语即不同行业之间的”黑话”,比如,我们黑客界的网络钓鱼术语,一般人会认为是到网上去钓鱼。当然,业内术语用处大着了,社会工程学的身份都是经常变换的,假设我们要冒充银行业务员,就必须知道一些压缩贷款、反担保、关联企业……等等一些术语,否则当我们试图拨通一个分行经理的电话,他们就会出现激警,即经理发现你的攻击行为,由此可见术语的重要性。
所以在一个攻击的起始,我们得做一些准备,假设我们的目标是一个数据恢复的企业,我们可以去买一本关于数据恢复的书,熟悉一些术语的概念。顺便伪装成一个访客看看一些员工办室墙上或是桌上的规章制度,如果去他们的垃圾处理场所,总会有一堆废纸什么的,但这里面包含了重要的信息,我们可以称之为垃圾的价值,比如会有一些客户书,员工身份号联系等。小菜们一定明白,任何的信息都有利用的价值。 学习侦探的伪装 假设我们获取了目标部分信息,但必须通过对话得到更加敏感的信息,我们不可能直接让对方发现吧,所以我们得先完成身份的伪装。假设一个小菜的目标是某电器分行的销售部,那么我们最好伪装成另一分行的销售人员,而且我们知晓他们公司内部的销售术语,或我们再带一份分行销售报告书,我想对方一定不会怀疑你不是内部人员的。
任何的社会工程学师都会使人认为他是可信任的,友好的,有礼貌的,然而,这都是他们伪装出来的假象。如果要表现出文质彬彬,这会要求我们行为与语气上伪装。社会工程学师有一点比侦探更妙的地方是不需要去往自已嘴上贴胡子,哈哈。所以说,如果小菜想让MM喜欢的话,不妨去模仿她心目中的男孩。
再谈一下伪装的要点,任何情况都不要泄露自身的真实信息。或许我们会碰到一些意外事件,所以,在开始准备的时候,带上一张没有多少余额的手机,用完后就别再用了,这样可免遭怀疑。还有比如通讯账号QQ,永别使用自已的QQ,最好为自已准备一个信封,目标信息拿到后,将对方拖入黑名单。 人性的弱点 每个人都有心理弱点,没有人永远没有心理弱点。可以说,此部分是社会工程学重要的部分,他们能够利用人们的信任、乐于助人的愿望和同情心使你上当。那么,我们应该怎样去发现这类弱点呢?很简单,我们只要构造一个精心的问题,冒称他们的同事,设计一个帮助他们解决一个问题,那么,对方便会信任我们了,我们会更轻松获得想要的信息,而且更不容被发现。菜鸟们一定经常有很多问题吧,但他们总是茫目的去找一个人帮助,或是想认一个师父,我有个这样的经验,一个晚上我收了50个徒弟,然而只是开了一个玩笑,我的方法很简单,直接在Google搜索:本人找师父,或在qihoo搜索:找师父。然后帮助他们解决一个问题,两三句话便获取了他们的信任,有的还打算花钱请我,但我告诉他,只是开了一个玩笑,这个实例利用了他们对帮助的人信任。此部分最具危害性,所以我进行分开来讲,请参照社会工程学--心理学应用。 组织信息 构造陷阱 假设我们通过目标的同事掌握了信息,比如目标的真实姓名、联系方式、作休时间…等等。这还不够的,高明的社会工程学师会把前前后后的信息进行组织、归类、筛选。以构造精心准备的陷阱,这样,可使目标自行走入。我打个比方吧,声明哦,这是我朋友的一个案例,
A:你现在打不开论坛对吗?
B:是的,打开是一片空白
A:那是由于身份认证错误,我是XX论坛管理员,你要把论坛的用户名与密码发送到XX,以免系统稍后会恢复你的访问。
B:现在吗?
A:是的,我得马上给你恢复,不然我作废账户了。
不一会儿,朋友很顺利得到他在某论论的VIP账户,论坛为什么打不开了,被DDOS了,从这个例子我们可以看出组织信息的重要性,如果B能正确回答第一个问题,A可能会考虑换种方式,这个案例非常的简单,那就是B对计算机方面不了解,害怕账户丢失,一点也不怀疑A就给了密码,而这个密码已乎通用了,大多数网民的密码几乎都为通用的,这样会造成非常大的损失,例如一个黑客,他拖走了这个论坛的库(数据库),也许他的目标就是你,将其论坛的加密的密码进行破解,那么的你密码就已经泄漏了,这并不重要!要命的是如何你的密码被发现是通用的(通常社工者拿到一个密码之后会先测试一下你的邮箱密码是不是也是同样的),如何被确认为是通用的,那么就将会发生损失最大的“一个密码引发的'血案'”!所以小菜明白前辈们总告诉你不要使用同一个密码,永别把密码告诉第三者。 心理学的应用
从前面所说,我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例,为大家揭开心理学在社会工程学中的应用。为节省篇幅,我不打算将案例拷贝过来,所以请参照光盘附带的《欺骗的艺术》文档进行阅读。
信誉支票
攻击者需要从国家银行查询一个用户的交易记录,然而,银行不可能答应这样的要求,所以攻击者开始他的动作。第一个电话,攻击者拨通了国家银行的电话,以私人问题顺利从吉姆.安德鲁斯获知内部专业术语。第二个电话,攻击者以信誉支票的客服代表拨通银行开户处,以调查方式获取了他想要的信息。第三个电话,攻击者以国家银行职员拨通信誉支票处,最终知道目标的用户的账户交易记录。以下标有双引号的文字,均为引用凯文.米特尼克的分析与总结。
我给银行打电话时,第一位年轻的小姐,吉姆,在我询问他们如何向信誉支票确定自己身份时就有所迟疑,她犹豫着,不知道是否应该告诉我。犹豫给我们传递了一个有效的信号,可以说此时的心理想法完全在于她左脑的判断。左脑主管言语活动(听、说、读、写)、数学运算、逻辑推理等具有连续性、有序性、分析等功能,是进行抽象思维的中枢,所以这个时候我们需要给对方一个可信的理由。我想你一定有过在外借钱的经验,当你试图询问一个陌生的小姐时,她会有点儿犹豫,而如果你告诉她,你是一名导演,在外迷路了,并给她一张导演名片,我想陌生的小姐都不会拒绝,因为小姐确信他是一名导演,名片使她无从怀疑。
你必须依靠自己的感觉,仔细的倾听马克[受骗者]的说话内容和说话方式。我们每个人的人生是奠基于两种形式的信息传送上。第一种是内在的传送,那是在内心里的描绘、细语和感受;第二种是外在的传送、包括言词、语气、表情、举止、行为等来与外界接触,这决定了社会工程学是否成功。社会工程学师必须通过外在的传送来筛选最有用的信息,来判断对方的性格,感觉类型,心理特点。各种情绪的反应过程和导演的工作很像。不错,他们为了确实达到戏剧效果,就得掌握住观众的视觉及听觉。如果他要你害怕,就会提高音调,并出其不意地在银幕上跳出意想不到的画面;如果他要你兴奋,他会利用音乐、灯光,以及会有那种效果的的画面。即使是一个素材,导演也可以弄出一部喜剧或悲剧来,全看他是打算如何在银幕上呈现。如果我们要控制一个人的心智活动,产生生理的行动,我们完全可以模仿斯皮尔博格导演一样灵巧。
获得公司职员认为无关紧要的信息(实际上它是有用的)。人人都有一种心理,那就是自已无关紧要的信息随处放着,或许,他们认为很方便。我曾住在校外时,总有一些人让我帮他们去取钱,然而,他们总把密码写在存拆卡上,他们似乎认为别人没有卡就不能取钱,便如果我拿着他的身份证去挂失呢?你经常一定看到QQ上某人的个人资料吧,通常是站点、一段数字、手机、邮件、个性签名,QQ-Zone,这给攻击者很大便利,他们会很快判断你的事业,心理弱点。某天一个陌生人说,我与你是同一个学校(公司),我知道你的名字,请别怀疑,快去更改你的资料吧,最好不要泄露你真实的联系方式,社会工程学师都精于此道。
一美分的手机
无线通讯公司发起了一个大规模的促销活动,只要你登记接受一种资费方式,便可以得到一部全新的手机,只收一美分,然而精明的人知道有很多问题要问清楚。然而攻击者讨厌捆绑资费方式,他开始行动......第一个电话拨往西吉拉德电器连锁店的泰德,谎称是顾客很顺利套取到另一职员姓名威廉.哈德利。第二个电话拨往北广街连锁店的凯蒂,冒称威廉.哈德利使凯蒂信任他是连锁店内部人员,并遵从他的要求将一美分的手机售给泰得.岩西(攻击者)。
人们会很自然地相信熟悉公司内部的业务流程和专业用语,并声称自己是公司同事的人。在这一部分,我试图以心理学中的NLP神经语言学来解释,简单说NLP就是研究语言,不论是有声或是无声,对神经的影响。我们的能力是奠基于自我控制神经系统的能力,凯文.米特尼克就是透过神经系统传送特别的信息。你知道社会工程学经常使用的技法便是冒称身份,使对方认可为内部人员。然而以NLP来说,这种技法称之为模仿,NLP的三种形式:信念系统、心智序列、生理状态,这三种形式你并不用花过多时间理解。事实上,NLP是强调行为、内心储忆、生理状态模仿,而社会工程学师冒称身份以及使用专业术语,那是行为上的模仿。如果在行为的模仿无误,别人便不会对你产生丝毫怀疑,由于公司强调的是团队与协作精神,这成为每个职员左右铭,对于同事的请求与帮助都不会怀疑其可信,否则便与公司的团队精神背道而驰,除非对方细心确认。
有必要单独介绍一下NLP内心储记作用,它经由五类感觉器官而测得的,换句话说,我们对周围的认识,是透过视觉、听觉、触觉、嗅觉、味觉而传送的讯息。所传至脑子的信息就称之为感元,其中以视、听、触感元为主。不同的人感元不同,有些人觉得图画对他们会有较大诱力,另外一些人都具种感觉倾向,内心储记很少在社会工程学中利用,因为这种攻击来去匆匆以保证免遭发现,若想一个星期使人信任你,未为失一个很好的方法。很多人一定有过追女生的经验,你们一定会问她:你喜欢看电影还是听歌?或是喜欢小饰物?假设她说喜欢看电影(视觉型),你可以夜晚放烟花,或是在一堆气球写上我爱你,那么,对方会开始对你产生信任感。你现在一定明白一些家庭不合,假设男的是听觉型,女的视觉型,女的若是问,你爱我吗?若男的说我爱你,女的说我无法感觉你爱我,很显然,他们存在信任的危机,如果男的开着车去她公司送一束鲜花,结果显而易见。
网络故障
鲍比的任务:对斯达伯德造船长办公室电脑进行木马植入。第一个电话,鲍比冒称服务中心艾迪.马丁,谎称网络问题的出现,并套取到计算机端口号。第二个电话,鲍比冒称鲍勃请求厂技术支持封掉端口号。第三个电话,汤姆.狄雷的求助掉入艾迪的陷阱,第四个电话,汤姆完全信任艾迪了,运行了鲍比的木马程序。
这一次由于帮他解决了问题,令对方心存感激,于是汤姆同意下载一个软件到他的计算机上。这种心理很多人都存在,因为我们无法质疑对方诚意的帮助,而松懈对攻击者的信任,若不能识别这种伪造的帮助的话。正如凯文.米特尼克所说:那很令人惊讶,基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应,依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。人们建立信任有多种途径,然而他们都是无恶意的有意或是无意地通过交谈与帮助建立信任关系。可社会工程师才不这样想,他可以调查你暂时遇到哪些问题?如果你不经意在论坛或Google讨论组进行求助,他会很轻松帮你解决,否则他可以自行给你制造问题,以期建立信任关系。对于伪帮助式的攻击,我们中国人或是大部人心理都存在这样的弱点,人是善良的,不可能时刻对攻击者保持警惕性,除非个人进行细心验证。 反查技术
什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他们无法那么轻松找到一点痕迹。这里我们以案例来讲解,请注意,这是虚拟案例,不当之处,敬请指正。
现场
数据存储服务部 小张
小张正忙着登记取出数据的客户,这时内线突然响起。
小张:你好,数据存储服务部。
小王:我是数据存储后期服务部小王,我们前台计算机出现故障,呃,我需要你们的帮助。
小张:我可以知道你的员工ID吗?
小王:嗯,ID是97845。
小张:我能帮助你什么?
小王:我们网络出现故障,我需要你把XX企业数据复印一份,然后放在二楼客户接待柜台,我们的人会取的。
小张:好的,身旁还有一大批的事,我马上给你送去。
一如攻击者所想,他很如愿拿到某企业内部数据,并将其公布到网上。这使该企业受到严重经济损失,他们开始向网警报案。然而,没有一切线索,电话是企业的内线,而那个所谓的小王根本不存在,数据存储服务器更是完好无损,迫不得已,他们开始设法从网上流传的企业数据追查IP来源,然而数据是经过多重路由传输,且经过了加密,案件陷入了绝境。相信小菜们一定有三个疑点:1.攻击者如何知道内线号码?2.攻击者为何有某员工ID?3.攻击者使用什么方法隐藏了IP?这很简单,如果你去医院看过病,一定会注意墙上的主治医师名单,上面标有ID,联系方式,及所在楼层房号,医院的目的在于更佳完善为患者提供服务。同样,数据存储公司也设了这样的名单。然而,这个案例里的小王没有进入数据存储服务公司,而是付了一部分费用给垃圾处理公司,允许他从中寻找一些东西,而攻击者寻找的是一份旧的员工联系名单,旁边也附了内线号码。
IP如何隐藏的呢?我们看看四种方式传输日志:1.直接IP,2.ADSL拨号,3.代理,4,随机路由传输。这里给小菜讲解下,直接IP即拥有公网IP,发表的日志也显示真实的IP,我不推荐这种做法。ADSL上网,ISP会记录下这个IP地址是在哪个特定时间由哪个电话号码上线,你认为这仍然安全吗?代理上网安全么?如果提供代理的主人或是代理服务商与网警妥协,关键是在于网警们有耐心与代理服务商协商。随机路由传输,每次请求传输信息都会透过随机路由进行的每一连串步骤都是经过加密的。此外,在这一连串传输线上的每部电脑都只会知道最邻近的的几台电脑地址,换言之,路由器B只知道路由器A经过它传输网页,而这个传输请求可能又经过路由器C代转。所以,你认为网警能从中找到一丝头绪么?
接下来我们来了解网警的在干什么?他们的技术能否对抗社会工程学师。如果读者寻找一些关于计算机取证技术方法及工具研究,我想你会找到最主要的信息,那就是他们重心在于入侵监测系统、数据恢复、加密破解、反向工程技术以及计算机取证软件工具的使用。然而,他们忽略了人为的因素,社会工程学师的奇妙之处在于从人、规章寻找致命的漏洞。在面对社会工程学师的攻击防护仍然是网络安全课程的一片空白,当这种攻击趋入严重的状态,这成了网络安全专家首要考虑的问题。然而更令人吃惊的是,网警偶而会发现攻击源来自于他们内部。有一些媒体神化了网警,比如一次行动网警现场在网吧抓获攻击者,这并没有什么特别之处,而在于那位攻击者没有隐藏IP,使用的是公用电脑,这对于网警来说更容易确定IP源。
行为
你相信测谎仪么?不,我拒绝相信!说出这类话的只有两类人,一类是心理学家,另一类便是社会工程学师。
这里,我们开始从典型案例说起,那就是广为人知的警'察抓小偷的故事。我们比较关注的是,警察依靠什么条件来分析谁最像小偷呢?人群中的小偷如何让自已化为一缕空气?这很简单,一旦监控器里的人符合两个明显特征:贼眉贼眼、东张西望,他们以此来判断。小菜们一定碰到过所谓的算命师,他们有种不凡的能力便是,从你的衣着、行为、言语判断你从事何种工作,遇到哪种烦恼。不错,小菜们一定能猜到我想说的:行为能反映人的状态。
OK,我们来谈谈现实与网络里的人的行为。从前面说知,行为能反映人,一旦我们将行为改变呢?北方人操起南方人的口气,不仅衣着举止投足都是一个活生生的南方人,你认为可能吗?当然能,小菜们一定也会列举一些刘德华、张学友等等N多演员,社会工程学里的“伪装”在明星的眼中是“演技”的说法,“演技”人人都会,一旦经过简单的培训,所表现的行为能躲过人的眼睛,小菜们一定认为不可思议,下面给你们一个作业,很简单,和家里人开一个玩笑。模仿你父亲的说话方式给你的妈妈打一个电话,至于目的是什么便自已想了。是的,这稍微会有些难度,那就是口音伪装,社会工程学师才不会在意,随便在网上下载一种变声软件,将所说的话经过变声软件转换输出。嗯?社会工程学师常用的软件或是道具是什么呢?小菜一定这样问,这很简单,只要社会工程学师手上有某物体,他们便会设法利用。
最后一个要求便是心理素质,测谎议依据你的说话声音音调以及生理状态作为判断条件,当我们以测谎仪程序的漏洞来测试时,便会出现错误的结果,为什么杀人犯偶尔无法通过测谎仪呢?他们的心情处于极度紧张状态,每一次的回答绝对会打乱他们的心境。社会工程学师在这一方面具有较强的心理素质,若网警找不到一丝证据,主动权仍在于他的手上。
社会工程学攻击方式
社会工程学是一种黑客攻击手段,有多种形式,合拢而来, 可简单分为四类攻击。
1、人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。
2、中间人攻击,各式各样的网络攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。比如sniffer嗅探攻击,这种攻击可以说是网络攻击中最常用的,以此衍生出来的,ARP欺骗、DNS欺骗,小到木马以DLL劫持等技术进行传播,几乎都在使用中间人攻击。
3、缺陷式攻击,世界上没有一件完美的东西,网络也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。
4、漏洞式攻击,就是所谓的0day Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
0条大神的评论