读书频道 > 安全 > 渗透测试实践指南:必知必会的工具与方法(原书第2版)
2.12 社会工程
2014-09-29 13:36:38     我来说两句 
收藏    我要投稿   
《渗透测试实践指南:必知必会的工具与方法(原书第2版)》是amazon五星超畅销书的升级版,美国国家安全局主管keith b.alexander将军鼎力推荐!以独创性的zeh方法,结合前沿、实用的开源工具,采用科学、有序的方  立即去当当网订购

不谈社会工程的话,关于侦察或者黑客活动的讨论就是不完整的。许多人甚至认为社会工程是信息收集最简单、最有效的方法之一。

社会工程是攻击“人性”弱点的过程,而这种弱点是每个公司与生俱来的。当使用社会工程的时候,攻击者的目标是找到一个员工,并从他口中撬出本应是保密的信息。

假设你正在针对某家公司进行渗透测试,前期侦察阶段你已经发现这家公司某个销售人员的电子邮箱。你很清楚,销售人员非常有可能对产品问询邮件进行回复。所以用匿名邮箱对他发送邮件,假装对某个产品很感兴趣。实际上,你对该产品并不关心,发这封邮件的真正目的是希望能够得到回复,这样你就可以分析邮件头。该过程可以使你收集到这家公司内部电子邮件服务器的相关信息。

接下来我们把这个社会工程案例再往前推一步。假设这个销售人员的名字叫Ben Owned(这个名字是根据对公司网站的侦察结果以及他回复邮件里的落款了解到的)。在这个案例中,你发出产品问询邮件之后,结果收到一封自动回复的邮件,告诉你Ben Owned “目前正在海外旅游,不在公司”,以及“接下来这两周只能通过有限的途径查收邮件”。

最经典的社会工程的做法是冒充Ben Owned 的身份给目标公司的网络支持人员打电话,要求协助重置密码,因为你人在海外,无法以 Web 方式登录邮箱。运气好的话,技术人员会相信你的话,帮你重置密码。如果Ben Owned使用相同的密码登录不同的设备,你就不但能够用这个密码登录Ben Owned 的电子邮箱,而且能通过VPN之类的网络资源进行远程访问,或通过FTP 上传销售数据和客户订单。

社会工程跟一般的侦察工作一样,都需要花费时间进行钻研。不是所有人都适合当社会工程攻击者的。想要获得成功,你首先得足够自信,对情况的把握要到位,然后还得灵活多变,随时准备“开溜”。如果是在电话里进行社会工程攻击,最好是手头备好各种信息详尽、清楚易辨的小抄,以免被问到一些难以回答的细节。

另外一种社会工程攻击方法是把优盘或光盘落在目标公司里。优盘需要扔到目标公司内部或附近多个地方,比如停车场、大厅、厕所或员工办公桌等等,都是“遗落”的好地方。大部分人出于本性,在捡到优盘或光盘之后,会将其插入电脑或放进光驱,查看里面是什么内容。但在这种情况下,优盘和光盘里都预先装载了自执行的后门程序,当优盘或光盘联入电脑的时候,就会自动运行。后门程序能够绕过防火墙,并拨号至攻击者的电脑,此时目标暴露无遗,攻击者也因此能够获得一条进入公司内部的通道。第6 章我们还会专门讨论后门程序。

补充资源

如果你想要在这些攻击中取得更大的成功,可以尝试在CD或者优盘上贴上标签。对于人们来说,标签为“员工年度考核”或者“第4 季度人员精简提案”(或者简单的标签“机密!!不得泄露”)之类磁盘内容的诱惑是难以抗拒的。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.11 ThreatAgent Drone 攻击
下一篇:2.13 筛选信息寻找可攻击的目标
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站