• 中文
    • English
  • 注册
  • 社会工程学 社会工程学 关注:12 内容:2

    社会工程学—进阶

  • 查看作者
  • 打赏作者
    • 1
    • 社会工程学
    • 老司机

      社会工程学—进阶

      社会工程学—进阶

      0x01 沟通

      一个成功的社工师必然是一个拥有“读心术”的沟通专家,他们总是能够通过沟通得到自己想要的信息,并且社工师也必然是一个多才多艺的人,因为一个社工师可能会有多个身份,而且沟通时必然要懂得一些专业术语,投其所好。
      在与人沟通时无法灵活地调节自己的沟通方式和沟通内容是一件很糟糕的事情,沟通失败就意味着目的的失败。
      下面通过两个案例了解社工的危害。
      案例一:通过挂广告渗透网站
      很多个人站点如果不是本着非盈利的模式去做网站,那么站长一般都会利用网站去接一些任务来获利,而很多时候都是通过广告来赚取费用。那么社工师就有可能通过挂广告为由让站长亲自把Shell放到自己的网站上。
      也许有人会问:“广告是图片格式,与Shell有关系吗?”是这样的,很多脚本程序有流量统计的功能,再让站长挂广告之前,首先要知道网站的流量,如果网站一点流量都没有,没人去看,那么花钱挂这个广告是没有意义的,所以流量统计就大派用场了。社工师事先准备好一段含有木马的流量统计代码,然后要求站长先测试,查看当日流量有多少,如果站长答应了社工师的要求,就会中招。
      如何让站长去挂流量统计代码呢?毕竟有很多第三方的流量统计。这就是考验社工师沟通的技巧,或者说如何进行欺骗。事实上,这样的案例并不少见,特别是中小型个人网站。不要认为这样只能“黑掉”一些小网站,安全是一个整体,比如黑掉的这个网站是目标网站的同服务器网站或者是C段的网站。
      案例二:获取信任后得到服务器的密码
      小张(社工师)瞄准了一个IT培训网站,该网站拥有海量的VIP教程,小张想免费观看这里面的视频,经过一番检测,服务器并没有什么可利用的漏洞,只能采用社工手段。
      在网站中,小张发现了该网站的QQ交流群,随即加入了群,并潜伏在群里,小张经常热心帮助群里的朋友解决问题,也经常在群里“冒泡”开玩笑,完全是一个典型的老大哥的形象,经过一周的潜伏,在群里也算小有名气了,小张感觉时机已经差不多了,随即黑掉了C段的一个网站,进行域名欺骗,群里的会员发现后,都在群里大呼小叫,说网站被黑客入侵了。
      小张对站长(群管理员)说这不是真正被入侵,而是有人在劫持,并详细说明了解决问题的方法。校长原本是想借机讨要临时服务器的账号,结果站长为了让他解决问题,不但给他建立了一个临时的服务器账户,还决定解决问题后给予1000元的报酬。显然,这个站长并不懂技术,小张停掉了ARP欺骗后,在服务器做了安全防护,同时也留下了Shell,目标就这样搞定了。
      有人可能会说小张是一个“大骗子”,其实社工师就是这样的,他们利用人性的弱点取得人们的信任,最后使人上当。所以,人要有这样的一个思想:在利益面前不要轻易相信他人,特别是网络。
      0x02 伪造
      社工师们不但善于沟通,也善于伪造,他们会为了达到目标不择手段。社工师们都伪造什么呢?可以说只要用得到,社工师都会想尽一切办法伪造。比如:伪造你的BOSS、女朋友的电话号码、父母的声音、权威机构等。
      你可能觉得这些是根本没有办法办到的事情,你同说过叫做QQ视频欺骗的故事吗?下面介绍视频欺骗的情景。
      张某在QQ上遇到了他的至交好友,两人聊天后,好友说自己手头有点紧,急需3000元钱看望住院的父亲,希望张某能够借钱给他,3000元钱不是小数目,警惕的张某要与朋友视频聊天,“当面”说清楚,好友爽快地接通了他的视频邀请,接通视频后,视频上显示的正是好友的影像,另外好友说麦克风正好坏了,不能说话。因为两人有多年的交情,视频聊天中出现的人也确实是好友,张某二话没说就将3000元钱汇入了好友的账户。
      汇款后不久,QQ头像再次闪动,“朋友”再次联系到张某,说还想再借点钱,因为有视频为证,他没有产生任何怀疑,再次汇过去1000元。
      两次借钱,张某认为朋友一定遇到了很大的困难。张某在汇款后不放心,事后用手机发短信问朋友到账了没有。令他大吃一惊的是,朋友根本没有找他借过钱。
      看到这个故事后,你还认为是“有图,有真相”吗?这一切都是攻击者伪造出来的,攻击者在欺骗前首先控制目标的计算机,并开启摄像头,录制下聊天场景,然后再盗取目标的QQ号码,冒充QQ主人与主人的同事、朋友聊天欺骗,毕竟看到了视频都以为是真人,却没想到这个视频是伪造出来的。
      很多情况下,伪造的目的就是为了获取信任,只有获取信任之后才能进行更深层次的“渗透”,包括一些邮件伪造、电话号码伪造,其目的就是为了骗取地方的信任,在信任的基础上实施下一步的攻击。
      在实际的渗透中,伪造的情况不少,比如域名劫持,是攻击者通过Whois查询到网站域名的注册地址,然后登录到域名管理,并将域名解析到事先准备好的一个IP上,最后“黑”掉网站。
      域名劫持的关键就是如何以域名注册人的身份登录到域名管理系统,这时社工师一般会将自己伪造成域名的主人,然后练习客服说自己忘记了登陆密码,要求重置登陆密码。事实上,每个域名注册商都会提供这样的服务,域名注册商会让你提供姓名、身份证号码、注册手机号码等信息,如果提供的信息符合原始注册信息,那么注册商一般都会给你重置密码。这时,最开始搜集的信息就大派用场了,攻击者通过这些信息可以不用任何技术手段“黑”掉了这个网站。
      不要以为域名劫持只是修改主页而已,没有什么大的价值,如果攻击者已经精心准备了与原网站一样的程序,你认为攻击者会得到多少数据呢?管理员登录后台时,会不会中招呢?
      完成域名劫持还有另一种手段,就是针对域名服务商进行渗透。例如,众所周知的影音网站土豆网就曾遭受过域名劫持。
      由此可见,安全包含了多方面的因素,很多时候并不是自己安全了,就是真正的安全,很多外来的因素不得不考虑。
      0x03 总结
      社会工程学可以说适应于任何一个领域,因为任何领域都存在沟通。只要有沟通的地方,就存在社会工程学。而社工师就像一个魔术师,用他的左手吸引你的注意,而右手却在窃取你的秘密。

      大佬
      神隐会员
      官方
      靓号:666666
      打赏了432金币
      回复

      请登录之后再进行评论

      登录
    • 发布
    • 实时动态
    • 任务
    • 帖子间隔 侧栏位置: