频道栏目
读书频道 > 安全 > 反欺骗的艺术——世界传奇黑客的经历分享
2.3 工程师的陷阱
2014-08-23 13:50:39     我来说两句
收藏   我要投稿
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,  立即去当当网订购

一个广为人知的事实是,猎头公司利用社交工程手段来替公司招聘人才。下面是一个介绍具体过程的例子。

在20世纪90年代后期,一家不很道德的招聘代理签订了一个新客户。该客户是一家公司,它需要招聘一些在电话领域有工作经验的电子工程师。负责这个项目的经理是一位声音沙哑的女士,她长期以来形成了一种习惯,即以一种性感的方式通过电话与客户建立起最初的信任和关系。

这位女士决定把目标锁定在一家蜂窝电话服务提供商,看能否在那里找到一些工程师,诱惑他们到竞争对手那里去。她不能直接打电话给这家公司的交换台说“我要与一位有5年以上工作经验的人讲话”,而是找了一些借口开始了她的进攻,稍后我们将看到她找的是什么借口。她的入手点是索要一些看似无任何敏感性的资料,一般来说,不管什么人要这些资料,公司里的人几乎都会提供。

第一个电话:接线员

攻击者使用的名字是迪迪•珊兹(Didi Sands),他给蜂窝电话服务商的集团办公室打了一个电话。谈话的内容基本上如下所示:

接线员(R):下午好。我是玛丽亚,您需要帮助吗?

迪迪(D):能给我转接到传输部门吗?

R:我不确定我们有这样的部门,我需要查一下通讯录。您是哪一位?

D:我叫迪迪。

R:您在这栋楼,还是…?

D:不,我在外面。

R:哪个迪迪?

D:迪迪•珊兹。我有传输部门的分机号,可我忘了它是多少了。

R:请等一下。

为了避免接线员起疑,迪迪这时即兴问了一个很随意的问题,目的是为了让对方觉得她是“内部”人员,对公司的位置非常熟悉。

D:你在哪栋楼——湖景楼还是主楼?

R:主楼。(停顿了一下)传输部门是805 555 6469。

考虑到万一她给传输部门打电话但不能获得她所要的信息,于是迪迪说她还想跟物业部门通电话。接线员也把物业部门的号码给了她。当迪迪要求转接到传输部门时,接线员试了一下,但占线。 

这时,迪迪要了第三个号码,收账部门(AR, Accounts Receivable)的电话,这是该公司的一个位于德克萨斯州奥斯汀的机构。接线员让她等一下,并离开了电话。她干什么去了呢?向安全部门报告她接到了一个可疑电话,并且认为有阴谋要发生吗?根本不会,迪迪丝毫不担心这一点。她确实是有点啰嗦了,但对于接线员来说,这是日常工作的一部分。过了大约一分钟,接线员回到电话前,查到了收账部门的号码,并试着拨通了,然后将迪迪的电话转了过去。

第二个电话:佩吉

下面的谈话是这样的:

佩吉(P):这里是收账部门,我是佩吉。

迪迪(D):嗨,佩吉。我是迪迪,在千橡树市。

P:嗨,迪迪。

D:你好吗?

P:还好。

然后迪迪使用了一个在企业领域中很常见的用语,它经常用来描述把费用算在特定的部门或工作组的预算中。如下:

D:太好了。我有个问题要请教。我怎样才能知道一个部门的费用中心?

P:你应该要找这个部门的预算分析师。

D:你知道千橡树总部的预算分析师是谁吗?我正在填一张表,但不知道是哪个费用中心。

P:我只知道如果你需要费用中心的号码,你就要给你的预算分析师打电话。

D:在德克萨斯有你们部门的费用中心吗?

P:我们有自己的费用中心,但他们没有给我们一个完整的费用中心列表。

D:费用中心是几位数?比如,你们的费用中心?

P:喔,你是在9WC还是SAT?

迪迪根本就不知道这是指哪一个部门或者小组,但没有关系。她回答:

D:9WC。

P:那它通常是4位数。你说你和谁在一起?

D:总部——千橡树。

P:喔,这里有一个是千橡树的。是1A5N,Nancy的N。

只不过是跟某一个乐于助人的人多聊了一会儿,迪迪就得到了自己想要的费用中心代码——一个没有人想到要保护的信息,因为它看似对公司外部人员毫无价值。

第三个电话:有用的错误号码

下一步,迪迪把赌注押在费用中心号码上,期望通过它来获取有实际价值的东西。

她开始行动,首先打电话给物业部门,假装拨错了号码。她说,“很抱歉打扰了您,但是…”。她说自己是一名职员,丢失了公司的通讯录,想问一下应该打电话给谁以便要一份新的。那位男士说打印出来的通讯录副本已经过期了,因为新的副本可以通过公司的内部网络得到。

迪迪说她更想要一份硬拷贝的副本。那人告诉她打电话给出版部,并且,在迪迪还没有提出请求之前——或许他想让这位听起来很性感的女士在电话那端多与自己攀谈一会儿——主动帮忙查到号码并告诉了她。

第四个电话:出版部的巴特

在出版部,她跟一位名叫巴特的男士聊上了。她说自己来自千橡树市,他们有一个新的顾问需要一份公司的通讯录。她告诉他,打印的副本更适合于该顾问,虽然它已经有点过期了。巴特告诉她需要填一份申请单发送给他。

迪迪说自己表格用完了,事情很急,巴特能否做个好人代她填一份?他答应了,显然有点热情过度了,然后迪迪告诉他一些细节。至于那位虚构的合同工的地址,她用了社交工程师所称的邮件落点(mail drop),在这个案例中是一个邮箱一类的商务地址,她的公司为了应对这种情况早已租用好邮箱了。

早些时候费尽心机打好的基础现在可以派上用场了:通讯录本身和邮寄都需要收费。没问题—— 迪迪提供了千橡树的费用中心号码。

“IA5N,Nancy的N。”

几天后,公司的通讯录来了。迪迪发现比自己预想的收获还要大:上面不只列出了人名和电话号码,还显示了上下级关系,即整个公司的组织结构。

这位声音沙哑的女士现在开始打电话进行她的猎头工作。她已经骗取到了所需要的信息,她所用的手段是每个熟练的社交工程师都拥有的健谈本能。现在成功在向她招手了。

骗局分析

在这次社交工程攻击中,迪迪的第一步工作是,获得目标公司三个部门的电话号码。这很简单,因为她索要的号码不是什么秘密,尤其对于公司职员而言。社交工程师知道该怎样使自己听起来像一个内部人员,迪迪很擅长这一点。其中一个号码使她得到了一个费用中心的号码,随后她用这个号码得到了该公司的一份职员通讯录。

她用到的主要工具是:听起来非常友好,使用一些在企业领域很常用的行话;另外,对最后一个受害者,在谈话过程中还“抛了媚眼”。

还有一个工具,一个不太容易获得的基本要素—— 社交工程师操纵他人的技巧,这需要通过深入的实践和吸取前人未写下来的经验,才能获得技巧并有所长进。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.2.2 骗局分析
下一篇:2.4 更多的“无用”信息
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站