社會工程學-信息收集(抱歉了,小編這兩天有點忙沒有更新文章,抱歉了!ps:出去浪了!哈哈!)
沒有什麼信息是不相關的!舉個栗子,宏觀來說,世界上的每一個人都有關係,七大姑八大姨的七大姑八大姨,,,以此類推。
馬蒂在滲透測試方面有著十多年的專業經驗,他的一次親身經歷是這方面的最好的例證。
那次,馬蒂的任務是入侵一家在互聯網上查不到任何信息的公司,因為能入侵該公司的途徑很少,所以這次任務對馬蒂來說非常的具有挑戰性。馬蒂開始通過互聯網想尋找可能取得突破的任何蛛絲馬跡。一次搜索中,他發現該公司一名高管的電子郵箱地址出現在了一個集郵論壇上面,發現該高管對20世紀50年代的郵票表現出了非常濃厚的興趣。馬蒂迅速註冊了一個與郵票相關的域名,然後從互聯網行找來一堆50年代的郵票圖片。他快速製作了一個網站展示他的“集郵冊”,隨後又精心編寫了一封郵件發給該高管。內容如下:
親愛的先生,
我在xxx網站上發現您對20世紀50年代的郵票很感興趣。最近我的祖父過世了,給我留下了一個集郵冊,我想出售這批郵票。我建了一個網站,如果您感興趣的話可以進去看看。網址:www.xxx.com。
謝謝!
馬蒂
在給目標發送電子郵件前,他想確保產生最大的影響。他找出論壇帖子中該官員的電話,撥打了過去“早上好,先生,我是馬蒂,我看見你在**網站上發的帖子,聽說你對20世紀50年代的郵票感興趣。而我爺爺最近過世了,給我留下了一堆20世紀50年代的集郵冊,我拍了照片,並且放上了我的網站。如果感興趣的話我可以將連接發給你看看”
目標非常急切的想看這些郵票,就等著收電子郵件了。馬蒂發送完電子郵件之後就等待著他點擊鏈接上鉤了。馬蒂在製作網站的時候就已經將惡意代碼嵌入了網站頁面中,代碼會利用當時很流行的IE瀏覽器的已知漏洞,是目標計算機受控於馬蒂。
不就,受害人就收到了郵件,而且迫不及待的點了進去,馬蒂也就順利的打開了這家公司的邊界防禦。
短短的一條信息就導致了這次入侵的發生。所以我們說,沒有信息是不相干的。
小編在這裡給各位看官找到了幾個信息收集的軟件參考:
LINUX系統--------Basket;Dradis(這兩款工具非常的適合信息收集,圖片和網址鏈接均可放入)
接著講述馬蒂對另外一家公司進行的社會工程學入侵。對於被審計公司的一位高管,馬蒂(接下來用“我”代替)僅僅跟蹤其一兩天,便發現他每天早上同一時間都會去一家咖啡館喝咖啡。在發現他的這一習慣之後,我便計劃了一場“偶遇”。他一般早上7.30到咖啡店,每次會坐半個小時左右的樣子,看看報紙,喝喝咖啡。在他進店3-5分鐘之後。我也進店點了一杯相同的咖啡,坐到他旁邊的位置上。我看到他放在一旁已經看完的報紙,便向他借閱。其實路上我早已讀過這份報紙,知道第三頁上有一篇關於附近一起謀殺案的報導。我裝作剛看到這則消息的樣子,大聲說道“在這麼小的一個鎮子裡,怎麼會有如此駭人的事情發生,太可怕了!你是不是也在附近啊?(小編感覺這兒有點漏洞,心思縝密的社會工程學玩家不可能會這樣強行代入的,,,作為一名社工玩家看來健談很重要啊)’他回答道“是啊,幾年前我因為工作搬到這邊來,正如你所說,現在這種可怕的事情真的是越來越多了”
我接著說道“我只是途徑這裡,準備為**(編造的公司名)公司提供高品質的諮詢服務,經常跑來跑去。不過這種事情越來越多了,就連鄉下都是如此”
之後我用一種調侃的語氣說道“看你的氣質,是一家大公司的領導吧,需要我為你們公司提供諮詢服務嗎?”
他笑了起來說道“我是**公司的財務副總,不過我不負責哪個部門”
“嘿,我又不是在向你推銷產品,喝咖啡的時候聊聊天而已。不過,不知道你明天或者週三有沒有空?我可以順便訪問貴公司併為你提供一些信息”
從這裡開始,故事變得有趣了。他說“我很想應約,但是週三我要出去度假。要不你給我發份郵件,我回頭給你電話”並隨手遞上了他的名片。
“我猜是去一個陽光明媚,風景秀麗的地方吧?”我問道,心想,目的達到了,是時候結束這次談話了。
“和我妻子一起乘遊艇去南方。”我就知道他肯定不會和我一個路人說目的地的,不過有了這些信息也完全夠用了。我們握手之後便分道揚鑣了。
他會很快忘記我嗎?也許吧。不過我已經得到了一些頗有價值的信息了:
1:他的直撥電話
2:他住在本地
3:度假的類型
4:他在公司的頭銜
5:他是近期搬過來的
其中的一些信息我早就知道了,但是這次會面讓我得到了更多的有用的信息。現在可以開始進行下一步攻擊了。
在他去度假的翌日,我撥通了他們公司前臺的電話。被前臺證實,他確實出去度假了。
消息的真實性已經確認。可以正式入侵了!我西裝革領,帶著價值9美元的名片來到他的公司。進去登記好之後,我告知前臺“我和史密斯先生約定今天十點見面”他答道:史密斯先生在度假,你確定是約在今天嗎?。我故作驚訝的大聲道“什麼,他的海上航油是在這周嗎?我還以為是下週”ps:這句話非常關鍵,為什麼?
當我提到海上航遊時,表明我和史密斯先生有過親密的交談,甚至於知道他的旅遊計劃。我流露出無助和失望的表情果然讓秘書產生了幫助我的衝動!(對一般人使用“悲傷、失望”這個狀態技能永遠都是那麼有效)她說道“哦!真的很抱歉。要不我給他的助手打個電話吧”
“哦!別”我答道“我只是想給他帶來一些消息。這樣吧,我吧消息給你,你在他回來時在轉交給他行嗎?真的是臺尷尬了,希望你到時候不要告訴他我來過,不然他下次肯定會笑話我的。”
“我會保守秘密的”
“真的謝謝你,真想快點離開這裡,不過在我離開之前我能借用一下這裡的洗手間嗎?”通常情況下這種要求是不會被通過的。但是我剛才的悲傷加無助的狀態讓這個前臺對我有了一點愧疚和同情。所以我很順利的進到了他們的洗手間。
接下來的操作就是黑客常用的技能。我將一個信封放在了洗手間裡面的一個隔間裡。信封上貼著私人的標籤,信封裡面是一個帶有惡意病毒的U盤。為了避免失敗,我又在另外一個隔間裡面放了同樣的信封。(這種方法屢試不爽,利用人人都有的好奇心,讓他們控制不住的去帶走這個信封,然後插上U盤觀看裡面到底是什麼私人信息-蒼JK/波DYJY之類的!滑稽.jpg。)
這個故事告訴了我們,對待各種數據源必須要充分的理解、認真的測試,直到你能熟練掌握每一種數據源及其收集方法。數據源有很多種,優秀的社會工程人員必須花費一定的時間來了解每一種的優缺點,以及如何發揮它們最大的威力!
結尾:還是那句話,七大姑八大姨的七大姑八大姨....!犯罪份子想要不被人找到?除非你的蹤跡真的從這個世界消失了。
下一篇預告:社會工程學信息收集利用之Google Hacking
閱讀更多 視界TheWorld 的文章
