大家
定知道超级黑客凯文·米特尼克吧
深为他
社会工程学所折服美国国防部、 5角大楼、中央情报局、北美防空系统……都是他闲庭信步地方没有人怀疑他真实身份对于他所想获得信息如鱼得水这便是社会工程学魅力
当然社会工程学不是那么困难难以撑握本文分为社会工程学—信息刺探、社会工程学—心理学应用、社会工程学—反查技术等 3部曲使大家走入社会工程学神秘世界 社会工程学师般都干了什么呢?恐怕小菜们定很想知道是他们目标或许是你银行账户、私人信息、或是对企业拿取份商业秘密不管如何他们总会设法找到个切入点哪怕只需要你个名字他就能越过你所装最好防火墙或是杀毒软件Software听上去有点恐怖但事实如此如果他们开始精心设计个陷阱切皆有可能前言
在前几期
<<黑客X档案>>有介绍过些社会工程学窍门技巧但是那是狭义社会工程学有是和社会工程学没有关系比如利用dirshell扫描出大量数据库旦其中存在Email和QQ便利用其密码尝试运气好便可成功获得真实密码事实上这和心理学有关系般而言18岁以下人所拥有密码为1~2个其它为1~3个为什么会出现这样呢?大部分人凡事讲究方便自已自信自已信息直处于安全状态小菜们定看到狭义社会工程学给人是不可信广义社会工程学是怎样呢?说白了便是空手套白狼它要求是你不仅知道目标计算机信息且必须通过信息收集了解目标弱点即规则弱点、人为弱点然后开始构造精心陷阱让目标交出攻击者所想要信息这里介绍说明
些社会工程学误区有并不能称的为社会工程学有小菜别被误导了比如为了使用findpass找在线管理员密码而shutdown掉服务器迫使管理员登录请记着这并不能称的为社会工程学而是种蠢思路方法虽然shutdown了服务器你能知晓管理员在线?明天或是后天你有精力不停等待么?菜鸟要知晓是社会工程学前提是离不开信息刺探我们更好思路方法是便是从筛选信息将目标步步引导入自已控制范围不可否认
社会工程学和生活相关事物存在共通性比如社交、商业、交易等都能看到社会工程学部分影子然而人们无法感觉即使计算机和Internet相隔配备高级入侵监测系统而且也是专家人物维护但不可忽视是:每个人都有弱点!而社会工程学师不但能善用这种弱点为他们服务更危险是这种稍闪即逝入侵难以察觉这部分简而言的使小菜明白狭义社会工程学和广义社会工程学区别下面将走进第部分便是信息刺探……第
部分:社会工程学—信息刺探、善用你身边信息尽量利用现有所知道
信息这些信息将能处理好突发事件此类信息指是规章、制度、思路方法、约定规章指是个行业规章我们可以认为是行规或是内部约定比如货摊A为了抢掉货摊B生意故意低压低价格来龚断是不对违反了不正当经营法了 所以我们要尽量了解各行各业的间此类信息比如校园只有领导层内人员才会拥有份全校师生联系名单服务行业通常有这样和那样内部约定了解此类信息对我们非常有利除了我们必须知道那些思路方法外
还需要是业内术语看到这儿小菜定会问什么是术语了它主要有什么用?嗯业内术语即区别行业的间”黑话”比如我们黑客界网络钓鱼术语般人会认为是到网上去钓鱼当然业内术语用处大着了社会工程学身份都是经常变换假设我们要冒充银行业务员就必须知道些压缩贷款、反担保、关联企业……等等些术语否则当我们试图拨通个分行经理电话他们就会出现激警即经理发现你攻击行为由此可见术语重要性所以在
个攻击起始我们得做些准备假设我们目标是个数据恢复企业我们可以去买本有关数据恢复书熟悉些术语概念顺便伪装成个访客看看些员工办室墙上或是桌上规章制度如果去他们垃圾处理场所总会有堆废纸什么但这里面包含了重要信息我们可以称的为垃圾价值比如会有些客户书员工身份号联系等现在小菜们定明白任何信息都有利用价值2、学习侦探
伪装假设我们获取了目标部分信息
但必须通过对话得到更加敏感信息我们不可能直接让对方发现吧所以我们得先完成身份伪装假设个小菜目标是某电器分行销售部那么我们最好伪装成另分行销售人员而且我们知晓他们公司内部销售术语或我们再带份分行销售报告书我想对方定不会怀疑你不是内部人员任何
社会工程学师都会使人认为他是可信任友好有礼貌然而这都是他们伪装出来假象如果要表现出文质彬彬这会要求我们行为和语气上伪装社会工程学师有点比侦探更妙地方是不需要去往自已嘴上贴胡子哈哈所以说如果小菜想让MM喜欢话不妨去模仿她心目中男孩再谈
下伪装要点任何情况不不要泄露自身真实信息或许我们会碰到些意外事件所以在开始准备时候带上张没有多少余额手机用完后就别再用了这样可免遭怀疑还有比如通讯账号QQ永别使用自已QQ最好为自已准备个信封目标信息拿到后将对方拖入黑名单3、人性
弱点每个人都有心理弱点
没有人永远没有心理弱点可以说此部分是社会工程学重要部分他们能够利用人们信任、乐于助人愿望和同情心使你上当那么我们应该怎样去发现这类弱点呢?很简单我们只要构造个精心问题冒称他们同事设计个帮助他们解决个问题那么对方便会信任我们了我们会更轻松获得想要信息而且更不容被发现菜鸟们定经常有很多问题吧但他们总是茫目去找个人帮助或是想认个师父我有个这样经验个晚上我收了50个徒弟然而只是开了个玩笑我思路方法很简单直接在Google搜索:本人找师父或在qihoo搜索:找师父然后帮助他们解决个问题两 3句话便获取了他们信任有还打算花钱请我但我告诉他只是开了个玩笑这个例子利用了他们对帮助人信任此部分最具危害性所以我进行分开来讲请参照社会工程学--心理学应用4、组织信息 构造陷阱
假设现在我们通过目标
同事撑握了信息比如目标真实姓名、联系方式、作休时间…等等这还不够高明社会工程学师会把前前后后信息进行组织、归类、筛选以构造精心准备陷阱这样可使目标自行走入我打个比方吧声明哦这是我朋友个案例A:你现在打不开论坛对吗?
B:是
打开是片空白A:那是由于身份认证
我是XX论坛管理员你要把论坛用户名和密码发送到[email protected]以免系统稍后会恢复你访问B:现在吗?
A:是
我得马上给你恢复不然我作废账户了不
会儿朋友很顺利得到他在某论论VIP账户论坛为什么打不开了被DDOS了从这个例子我们可以看出组织信息重要性如果B能正确回答第个问题A可能会考虑换种方式这个案例非常简单那就是B对计算机方面不了解害怕账户丢失点也不怀疑A就给了密码而这个密码已乎通用了所以现在小菜明白前辈们总告诉你不要使用同个密码永别把密码告诉第 3者第 2部分:社会工程学—心理学
应用从前面所说
我们知道人性弱点在社会工程学中是重要部分实际上这是种心理学应用是社会工程学个分支本文从心理学角度分析社会工程学师凯文.米特尼克所著
欺骗艺术
3个典型攻击案例为大家揭开心理学在社会工程学中应用为节省篇幅我不打算将案例拷贝过来所以请参照光盘附带欺骗艺术文档进行阅读信誉支票
攻击者需要从国家银行查询
个用户交易记录然而银行不可能答应这样要求所以攻击者开始他动作第个电话攻击者拨通了国家银行电话以私人问题顺利从吉姆.安德鲁斯获知内部专业术语第 2个电话攻击者以信誉支票客服代表拨通银行开户处以调查方式获取了他想要信息第 3个电话攻击者以国家银行职员拨通信誉支票处最终知道目标用户账户交易记录以下标有双引号文字均为引用凯文.米特尼克分析和整理总结"我给银行打电话时
第位年轻小姐吉姆在我询问他们如何向信誉支票确定自己身份时就有所迟疑她犹豫着不知道是否应该告诉我"犹豫给我们传递了个有效信号可以说此时心理想法完全在于她左脑判断左脑主管言语活动(听、说、读、写)、数学运算、逻辑推理等具有连续性、有序性、分析等功能是进行抽象思维中枢所以这个时候我们需要给对方个可信理由我想你定有过在外借钱经验当你试图询问个陌生小姐时她会有点儿犹豫而如果你告诉她你是名导演在外迷路了并给她张导演名片我想陌生小姐都不会拒绝
小姐确信他是名导演名片使她无从怀疑
篇文章: 用python修改注册表干掉360safe篇文章: 对趋势科技等数万网站WebSite被攻击分析
最新评论