本文作者:i春秋作家——z7788520
目录:
一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具
狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。广义是有针对性的去对某一单一或多一目标进行攻击的行为。
社会工程学的任何行为来影响一个人的判断。
社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟(包含很多)
狭义三大法宝:谷歌、社工库、QQ
社工师的分类:
①、黑客渗透测试”>②、渗透测试③、间谍④、特工⑤、gov⑥、公司内部员工⑦、诈骗人员⑧、猎头⑨、销售人员⑩、平常人
为什么攻击者会选择利用社会工程学进行攻击行为?
因为他是最便捷的攻击方式、、、恶意攻击者在搞定一个极其复杂的内网环境或者高度防御的系统的时候,仅凭外网是很难找到突破口,外网的安全是相对安全的。但是,通过社工拿到一个泄露的uname和pword或者一个email来定位实施单一攻击(类似APT的水坑)。还有就说你是安全技术人员,招标公司的,运维,实在不行你就去问问路套路一下里面的员工和看门大爷,只要有机会接触到公司的内网,通过一些工具直接打穿内网,外网代理进内网,一首《凉凉》送给他们、、、在国内,由于社工造成的信息泄露事件不算多,多得是直接sql注入脱裤,可能是没有胆大的人,可能是某些公司被攻击之后没有发现而已(死不承认,实力甩锅),可能是法网恢恢吧实际上,在我们这个圈子里(我菜,社会底层人员)所流行的社工攻击差不多只是狭义上的社工,厉害点的就是骗骗域名服务商了。百度、谷歌搜一下QQ?然后QQ定位?论坛找ID?社工库里扒一扒?仅仅停留在信息收集的层面上,打个电话都怂的一逼,好伐社工攻击是恶意攻击者的常见攻击方式,恶意的社工师有许多牛皮的思路和工具神器。对面攻击者,被攻击的对象不知道他们做的往往是错误的决定,因为他们擅长心理操纵,所以给了攻击者一个又一个的机会。其实还是比较佩服诈骗人员神奇的脑回路,能找到一个又一个的弱点,尽管不合法,但就是牛比、
许多人仅仅停留在信息收集上面,就自称是社工帝,社工师(确实有厉害的,不否认),搞事不被抓你是社工帝,被抓你就是废人一个,所以前提就是隐藏自己,要始终记住,从开始到结束,一切都是不安全不可信的。
信息收集是社会工程的一个重要环节。
信息收集同时也是一个最费时、最费事、最费力的阶段,但这往往是决定攻击周期内成败的关键要素,具体可以看一下《我是谁,没有绝对的安全》里面的关键环节
收集信息几个注意的点:
与被攻击者相关的个人活动、社会活动、生活习惯、在线情况、网上可被搜索到的信息,简介、电话以及生日(可以分析星座的,别说没用,有人他就信这个)
如何收集信息:???
有许许多多的方式来获取一个人或一个组织的信息,而这些方法需要一定的技巧或者技能,社工师可以从不同的地方来收集某一单位的信息,一张图片,一个email,一个域名亦或者看门大爷,网站客服,百度,谷歌,一切可以被利用的人或物
当你要准备开始的时候,要思考以下几个问题:
信息收集可以利用的资源有哪些?如何利用收集的信息进一步获取目标信息?如何对信息进行分类、整理、存储、分析?
信息收集两大方法:
物理方法收集和技术方法收集
①信息收集物理方法
物理方法来收集信息的形式多种多样,有的需要涉及一点便宜的设备,比如,RFID复制器,树莓派,照相机(一般用收集),指纹扫描器,和一些比较昂贵的高科技设备。物理方法收集的缺点就是必须要在现场,没法躲在黑暗的屋子里,更容易暴露自己,这就使得社工师必须熟练的掌握并运用假象、模拟、、影响、心理学等多种因素,来更快的找到信息源和信息切入点,比如、常见的路由设备,公开的USB接口,一些办公资料,记事簿,不经意间掉落的东西。实在不行就翻翻垃圾桶,垃圾桶是人们比较放松警惕的地方,里面可能会有你需要的有价值的东西,简历、照片、报表、开会笔记、对账单、财务信息、日志以及个人的私有物品,这些都可以被用来对目标者实施攻击,但是你必须接触到这些东西存放的地点,同时,注意卫生!!!因为他们实在是不进行垃圾分类的。。。融入到所处的环境中,这就使得攻击者要学习相关的术语,利用框架的模拟、伪装等来成为你是里面的工作人员,不容易让别人一眼识破,有句话是这么说的“入乡随俗”,他们干啥你干啥,同时不忘了你的很正目的。要融入到所处的环境中,最起码衣着、言谈、举止要注意一下,性格外向的人更容易与别人接触,从而有机会获取更多的信息,如:工牌号、名字。推荐看一些谍战片,学习里面的相关细节。
②信息收集技术方法
正在不接触目标的情况下,通过互联网手段,以及电话对目标进行信息收集,为什么要用电话收集呢?或许你的这个目标不用互联网,或者在网上留下的信息很少很少几乎没有,打个电话问问不就知道了吗?1、姓名2、性别3、出生日期4、身份证号5、身份证家庭住址6、身份证所在公安局7、快递收货地址8、大致活动范围9、qq10、手机号11、邮箱12、银行卡号(银行开户行)13、支付宝14、贴吧、百度、微博、猎聘、58、同城、网盘、微信(reg007)15、常用ID16、学历(小/初/高/大学/履历)17、目标性格详细分析18、常用密码19、照片EXIF信息参考数据库:
交通信息数据:
中航信系统 B系统 C系统春秋航空系统高铁信息系统
通信信息:
联通详单移动详单电信详单
全国或省级数据库:
1、全国人口查询系统2、驾驶人信息资源库3、全国人口基本信息资源库4、各大快递系统(越权多得是)5、中国联通cbbs系统
金盾工程八大信息库:
全国人口基本信息资源库全国出入境人员资源库全国机动车/驾驶人信息资源库全国警员信息资源库全国在逃人员信息资源库全国违法犯罪人员信息资源库全国被盗抢汽车信息资源库全国安全重点单位信息资源库以上都有公开的查询地址,自行寻找,只做框架,不做详细内容。
社工密码字典生成:
在大体查询收集到以上信息时,可以制作字典进行爆破猜解Caimima这个单页生成页面就可以,很全了
基站定位:
经纬度定位:
③交流模型
在通信交流中,是一个发送器发送给另一个接收器,而交流则是从一个实体传送到另一个实体的过程,交流是一个双向的过程,这个过程发生着信息的交换、传播以及处理。沟通是我们把别人带到思维空间,分享个人的信息,所有的参与者都必须有一种彼此的心理位置概念,他们中间存在一个可沟通的渠道。人的交流会传送两个层次的信息:语言和非语言社工就是利用这些语言和非语言的潜在信息,改变目标的感知,从而得到想要的结果
交流规则中的干扰因素:
1、对方可能和你了解的情况不一样2、对方可能不会按照你的意愿去做3、对话沟通不是绝对的4、 多人参与交流的情况应当认为每个人的情况都不相同
模型:
交流的基本含义是发送一个信息包给既定的接受者(通俗解释:说话),信息中会包含多个信息源,用来描述这个“事件”即:通信过程,有名的通信模型是—“Shannon-weaver模型”鼻祖模型。模型包含“信息源、信息、发送器、信号、信道、噪声、接收器、信息目的地、误差概率、编码、解码、信息率、信息容量”此模型也被称为传递模型
模型基础:
※一个信息源※把信息编码为信号的发送方※适合传送信息编码为信号的信道※从信号中解码出信息的接收方※信息发送的目的地
线性通信模型:
社会工程师目的是创造出一个自己想要的行为
制定交流模型:
→信息源:传递的信息、交流的源
→信道:传达方式
→信息:传达的内容
→接收方:目标
→反馈:当有效的信息传递出去之后,对方给予的回应
■按照这个模型引出更多有价值的信息
沟通的三个阶段
感知(接收)—评价(处理、分析)—传输(发送)
何为感知:
在我们共同的语言中(泛指人类语言)感知是我们感官系统反馈给他们可以经历我们大脑的信息(望、闻、问、切)
何为评价:
评价就是我们接受到的信息进行反馈、处理、分析。
何为传输:
从一个人到另一个人很多通信就是这几个阶段,由此我们可以知道,这个沟通的过程是一个周期性的,在内部和外部来影响你
传播结构:
交流可以被分为三个部分:
SELF:在相互作用的过程中,你就是你你的感知、互动、你的感受、状态,你是相对的角色,绝对的你自己。OTHER:在相互作用的过程中,他们的感知、互动、他们感受、状态。CONTEXT:语境,在所处的环境中,快速的根据他人的感受、情绪,判断、分析出结果,通过模型,更快、更好的为目标创造情绪反应。这只是一个沟通交流的框架,内容要自己填充
更多…