目录
-
- 什么是社会工程学?
-
- 基础信息
- 怎么拿到基础信息?(常见的社会工程学攻击)
-
-
- 1.直接索取 (Direct Approach) — 直接向目标人员索取所需信息
- 2.个人冒充——伪装欺骗她
- 3.反向社会工程 ——恐吓她
- 4.邮件利用——引诱她
- 5.钓鱼技术 (Phishing) — 模仿合法站点的非法站点
- 6.域欺骗技术 (Pharming)
- 7.非交互式技术——说服她身边的人
- 8.多学科交叉技术
-
- 技术强化
社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
什么是社会工程学?
在信息安全这个链条中,人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点,通过欺骗手段而入侵计算机系统的一种攻击方法。组织可能采取了很周全的技术安全控制措施,例如:身份鉴别系统、防火墙、入侵检测、加密系统等,但由于员工无意当中通过电话或电子邮件泄露机密信息(如系统口令、IP地址),或被非法人员欺骗而泄露了组织的机密信息,就可能对组织的信息安全造成严重损害。
社会工程学通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的名字,或者工作的ID号码,都可能会被社会工程师所利用。
这意味着没有把“人”这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。
简单来说,社会工程学就是利用一个人的缺点(贪婪,狂妄)、优点(自信,怜悯),来从中套取我们想要的信息。
基础信息
社工主要是获取下面这些基础数据信息
真实名字
出生日期
身份证号
籍贯
QQ号
不大众化的网络昵称
就读的大学
就读的高中
学号
你认识的他的朋友圈子的人
共同朋友的资料
……
怎么拿到基础信息?(常见的社会工程学攻击)
对于一个在校大学生来说,社工学用到的最多的地方就是怎么找在食堂偶遇的小姐姐的资料。所以下面就全是以学妹为例
1.直接索取 (Direct Approach) — 直接向目标人员索取所需信息
比如说在操场跑步的时候,看到一个好看的学妹。就直接上去搭讪:“同学你好,能加个微信吗?” 如果她把她的微信给你了,那么,相当于她的手机号码,她的微博,她的QQ,她的班级,她的姓名,她的……基本上所有公开信息都被你知道了
如果你对自己的魅力缺少自信的话,可以无中生友。因为好看的小姐姐总会有很多人关注的,你过去搭讪的时候,自然也牵动这些人的注意。你就对小姐姐说:“同学你好,我一个朋友想认识一下你,但是他有点害羞,所以想让我帮他要一个联系方式”。然后你看附近眼神往这里瞟的人里面谁比较帅,就向漂亮小姐姐暗示那个人就是你朋友。然后小姐姐看到对方的闪闪烁烁飘过来的眼神,于是一个美丽的误会,她的联系方式就到你手上了。
2.个人冒充——伪装欺骗她
这点,就得看演技了。
冒充上级领导打电话,“小张,我是**,在外面采购,钱不够了。你现在给我转1000块钱过来,等下你去找财务报销”。
冒充学校领导查寝,“这个学生,你班主任是谁,把手机交出来,让你班主任明天来我办公室里领手机”。
冒充有身份的人,比如你在操场看到一个漂亮的学妹,如果你直接拿着马赛克画质的手机去拍她,拍的不清晰不说,可能还会被当做流氓。
但是如果你租个单反,然后上前一本正经的说:“同学,我是学生会宣传部的,能拍一张你的照片当本期校报的封面吗?” 学妹可能因为你学生会官方的身份,就放下戒心。最后你不仅能正大光明的拍,还可以让学妹摆几个好看的pose,顺便要一波班级姓名联系方式等信息。
3.反向社会工程 ——恐吓她
反向社会工程,并不是指社工对方的时候,结果被对方发现了,然后对方将计就计,反过来社工你。
反向社会工程是指攻击者通过技术方式给网络或计算机制造故障,使被攻击者深信问题的存在,诱使工作人员或网络管理人员透露攻击者想要获取的信息。这种方法比较隐蔽,危害极大且不易防范。
比如直接把学妹的电脑给黑了,然后弹出个警告:“你的钱全都被我转走”,当然,其实你只是控制住了学妹的电脑,并没有转走她的钱。但是学妹不知道,于是她立马输入账号密码登陆网银,查看余额——她登陆网银的时候,账号密码已经被你看到了,于是你也登录
当然,恐吓只是其中的一种方法,温柔点比较好。
比如说学妹刚买了新电脑,想装一个QQ,在安装QQ的时候360管家突然跳出来,说安装的文件有毒。学妹此时很可能不会继续安装下去,而是选择卸载,然后百度“安装QQ报毒怎么办”。
比如校园网涨价了,然后你贴张小卡片在学妹宿舍门口:“破解校园网,联系XX”(别问我怎么把小卡片贴到学妹宿舍门口的,我也没干过,这里只是举个例子,提个思路)
学妹看到小卡片后,很可能就会主动联系你,然后你让学妹下一个软件用来破解校园网,然后此时就算学妹的电脑提示软件有毒,你轻飘飘的来一句“破解校园网吗,利用了一些破解绕过校园网验证的技术,报毒是正常的”。学妹可能会继续安装下去——因为你此时的身份是专业人士,她信任你。而且是她主动联系你的,如果你主动给学妹发消息说下载某某软件可以破解校园网,可能结果又不一样了,因为人性就是这样的。
4.邮件利用——引诱她
这是一个被很多人知道的方式,相信很多人都中过招。
我们要做的邮件和那种群发的粗制滥造的邮件不同。是针对性的,一对一的。
你打听到学妹是一个学霸,有机会拿到奖学金。于是你可以伪装成学校的邮箱地址,给学妹发一份“xx同学,奖学金发放公示名单出来了,请确认你的信息”的邮件。学妹很有可能就打开名单,然后中招。
或者你打听到学妹是某社团的干事,你就跟她联系说:你是xx店铺的老板,你听说学妹所在的社团要搞活动,想给这个活动提供一些赞助,然后发一个“赞助方案”的邮件给她,学妹也很有可能打开这个附件。
如果你在邮件里加些佐料,学妹点击下载附件的时候,她的电脑就沦陷了,她保存在电脑里的信息自然也都是你的了
5.钓鱼技术 (Phishing) — 模仿合法站点的非法站点
钓鱼网站,大家都听说过。其实邮件利用,也是使用的钓鱼技术。
不过钓鱼一般都是用网站钓鱼,比如www.qq.com.***.shegong.xyz
——你看到前面一大堆都是对的,于是你以为这真的是QQ的官方网站,就点进去了,但是没想到前面的www.qq.com.
只是别人的四级、五级子域名。后面的.xyz
,才是真正的顶级域名。
还比如 www.a1iyun.com
——把l
换成1
,不仔细看,你就会以为这是阿里云(aliyun)的网站。
比如你跟学妹说“考试成绩出来了,要不要进教务系统查一下成绩”。然后你发个学校的官网给她www.pkuedu.cn
,学妹以为这是学校的官网网站,其实学校真正的官网是www.pku.edu.cn
(好吧,这其实是北京大学的官网,不是学妹学校的官网,但是谁还没个北大梦呢),一个小数点的区别,很多人可能就无视了。
只要你成功诱导小学妹点击登录,她在钓鱼页面所填的账号密码自然到你手中了。
6.域欺骗技术 (Pharming)
域欺骗技术,我觉得这就是域名欺骗技术,和钓鱼链接也差不了多少。只是比钓鱼链接更具有隐蔽性。钓鱼网站你仔细看,还是能发现端倪的。但是这个就有点难了。你输入的域名是www.baidu.com,你检查还是www.baidu.com,检查不出什么问题,但是你一按回车,它就是不跳转到百度首页,就是要跳到腾讯首页。
第一种:利用客户端浏览器的漏洞,通过构造虚假URL来欺骗用户
参考资料——这个漏洞早就没了,可以看一下,拓宽思路
https://www.cnblogs.com/godjiahui/archive/2009/03/30/645688.html
第二种:类似于ssrf攻击
参考资料
https://blog.csdn.net/weixin_45663905/article/details/108086622
第三张:配置dns解析服务器
https://blog.csdn.net/lanxuezaipiao/article/details/18217725
当然,要是条件允许,你要是能直接修改学妹本机的hosts文件也可以
7.非交互式技术——说服她身边的人
这个说的就是与目标没有直接发生交互。只要学妹身边的人都被你说服了,离学妹被你说服还要远吗?
当然,实际中我们没必要说服她身边的人,只要我们能曲线救国,能从学妹身边的人打听一些关于学妹的事就行了。
正如有一句话说的“我喜欢你,与你无关”。如果直接从学妹那里你找不到突破口,你可以直接从学妹的室友,老师,家人……出发。学妹的各种信息,可能就在他们的一言一行一动态中泄露了。
所谓的非交互式技术,就是不需要通过"搭讪钓鱼网站"等操作和学妹发生直接接触,就获取到了她的信息。
比如说你看到一个家里有矿的学妹开着跑车,你可以去仔细观察一下车牌。因为现在的车辆牌照架主要来源于4S店,所以他们可能在牌照架的边缘,打上信息宣传自己4S店。
你呢,就可以找到这个4s店的联系方式,然后联系4s店的工作人员:你好,我是**车牌的车主,我一个手机号码已经丢了不用了,我忘记我买车时预留的电话号码是不是这个,能问一下我预留的手机号码是多少吗?我看要不要更改手机号码。
说不定就能获得学妹的手机号码,姓名等信息。
参考资料(因为没买过车,所以本节改编自参考文章)
https://zhuanlan.zhihu.com/p/37622134
8.多学科交叉技术
这个听起来挺高大上的,多学科交叉,跨学科、多学科的学科交叉融合的研究、教学、应用。
其实吗,你可以理解为水坑攻击,顾名思义,就是提前挖个坑等你去踩。经过一系列的前期踩点,你已经知道了学妹的作息。比如你知道学妹每天晚上都会刷QQ空间。你可以直接把腾讯给黑了,留个后门(不考虑技术难度,只是提个思路),然后等着学妹到点的时候,打开QQ空间,触发你留的后门,就完事了。
基础数据拿到后,就开始进行技术手段强化了。
技术强化
怎么技术强化呢?
很多人的密码都是与自己的基础信息相关的,比如出生日期+姓名首字母缩写,比如姓名全拼+520,比如……
所以拿到了基础信息后,可以试试看能不能爆破出密码
一个在线社工字典生成器
还可以用谷歌语法搜全网,在贴吧里找,在学校官网里,根据昵称,学号等信息,来查找与学妹有关的事迹。
首先,能吸引到你的学妹,要么是一个漂亮的学妹,要么是一个学霸型的学妹,要么是……总之,不会是一个普通的学妹。所以她们比一般人更具有“知名度”。
比如:
在贴吧里,总有好事之徒贴出什么x校校花排行榜,然后说出对应人的事迹,资料。
学校教务处,也会把一些包含学生信息的文件放到网站上公示,包括评奖评优,贫困补助,考试信息和新闻报道等很多信息。
……
只要她的信息被人放在了互联网上,就有迹可循,被别有用心的人找到
而且一些学校的系统的默认登录账号密码都是学号,如果学妹恰好懒得改,你就可以登录学妹的账号,查看她的个人信息。
因为很多人的昵称都是通用的,密码也是。所以你可以同过昵称搜索的方式,看学妹有无在抖音,B站,贴吧等社交平台上有账号,然后根据学妹发的动态分析。这样就能从学妹喜欢的公共人物,言语习惯,进行一个简单的性格分析。
最后对症下药,有的放矢,抱得学妹归。
注:本文内容仅供交流学习,禁止用于非法用途,否则后果自负。