目錄
- 什么是社會工程學?
- 基礎資訊
- 怎么拿到基礎資訊?(常見的社會工程學攻擊)
- 1.直接索取 (Direct Approach) — 直接向目標人員索取所需資訊
- 2.個人冒充——偽裝欺騙她
- 3.反向社會工程 ——恐嚇她
- 4.郵件利用——引誘她
- 5.釣魚技術 (Phishing) — 模仿合法站點的非法站點
- 6.域欺騙技術 (Pharming)
- 7.非互動式技術——說服她身邊的人
- 8.多學科交叉技術
- 技術強化
社會工程學是黑客米特尼克悔改后在《欺騙的藝術》中所提出的,是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,
什么是社會工程學?
在資訊安全這個鏈條中,人的因素是最薄弱的一環節,社會工程就是利用人的薄弱點,通過欺騙手段而入侵計算機系統的一種攻擊方法,組織可能采取了很周全的技術安全控制措施,例如:身份鑒別系統、防火墻、入侵檢測、加密系統等,但由于員工無意當中通過電話或電子郵件泄露機密資訊(如系統口令、IP地址),或被非法人員欺騙而泄露了組織的機密資訊,就可能對組織的資訊安全造成嚴重損害,
社會工程學通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統的秘密,熟練的社會工程師都是擅長進行資訊收集的身體力行者,很多表面上看起來一點用都沒有的資訊都會被這些人利用起來進行滲透,比如說一個電話號碼,一個人的名字,或者作業的ID號碼,都可能會被社會工程師所利用,
這意味著沒有把“人”這個因素放進企業安全管理策略中去的話將會構成一個很大的安全“裂縫”,
簡單來說,社會工程學就是利用一個人的缺點(貪婪,狂妄)、優點(自信,憐憫),來從中套取我們想要的資訊,
基礎資訊
社工主要是獲取下面這些基礎資料資訊
真實名字
出生日期
身份證號
籍貫
QQ號
不大眾化的網路昵稱
就讀的大學
就讀的高中
學號
你認識的他的朋友圈子的人
共同朋友的資料
……
怎么拿到基礎資訊?(常見的社會工程學攻擊)
對于一個在校大學生來說,社工學用到的最多的地方就是怎么找在食堂偶遇的小姐姐的資料,所以下面就全是以學妹為例
1.直接索取 (Direct Approach) — 直接向目標人員索取所需資訊
比如說在操場跑步的時候,看到一個好看的學妹,就直接上去搭訕:“同學你好,能加個微信嗎?” 如果她把她的微信給你了,那么,相當于她的手機號碼,她的微博,她的QQ,她的班級,她的姓名,她的……基本上所有公開資訊都被你知道了
如果你對自己的魅力缺少自信的話,可以無中生友,因為好看的小姐姐總會有很多人關注的,你過去搭訕的時候,自然也牽動這些人的注意,你就對小姐姐說:“同學你好,我一個朋友想認識一下你,但是他有點害羞,所以想讓我幫他要一個聯系方式”,然后你看附近眼神往這里瞟的人里面誰比較帥,就向漂亮小姐姐暗示那個人就是你朋友,然后小姐姐看到對方的閃閃爍爍飄過來的眼神,于是一個美麗的誤會,她的聯系方式就到你手上了,
2.個人冒充——偽裝欺騙她
這點,就得看演技了,
冒充上級領導打電話,“小張,我是**,在外面采購,錢不夠了,你現在給我轉1000塊錢過來,等下你去找財務報銷”,
冒充學校領導查寢,“這個學生,你班主任是誰,把手機交出來,讓你班主任明天來我辦公室里領手機”,
冒充有身份的人,比如你在操場看到一個漂亮的學妹,如果你直接拿著馬賽克畫質的手機去拍她,拍的不清晰不說,可能還會被當做流氓,
但是如果你租個單反,然后上前一本正經的說:“同學,我是學生會宣傳部的,能拍一張你的照片當本期校報的封面嗎?” 學妹可能因為你學生會官方的身份,就放下戒心,最后你不僅能正大光明的拍,還可以讓學妹擺幾個好看的pose,順便要一波班級姓名聯系方式等資訊,
3.反向社會工程 ——恐嚇她
反向社會工程,并不是指社工對方的時候,結果被對方發現了,然后對方將計就計,反過來社工你,
反向社會工程是指攻擊者通過技術方式給網路或計算機制造故障,使被攻擊者深信問題的存在,誘使作業人員或網路管理人員透露攻擊者想要獲取的資訊,這種方法比較隱蔽,危害極大且不易防范,
比如直接把學妹的電腦給黑了,然后彈出個警告:“你的錢全都被我轉走”,當然,其實你只是控制住了學妹的電腦,并沒有轉走她的錢,但是學妹不知道,于是她立馬輸入賬號密碼登陸網銀,查看余額——她登陸網銀的時候,賬號密碼已經被你看到了,于是你也登錄
當然,恐嚇只是其中的一種方法,溫柔點比較好,
比如說學妹剛買了新電腦,想裝一個QQ,在安裝QQ的時候360管家突然跳出來,說安裝的檔案有毒,學妹此時很可能不會繼續安裝下去,而是選擇卸載,然后百度“安裝QQ報毒怎么辦”,
比如校園網漲價了,然后你貼張小卡片在學妹宿舍門口:“破解校園網,聯系XX”(別問我怎么把小卡片貼到學妹宿舍門口的,我也沒干過,這里只是舉個例子,提個思路)
學妹看到小卡片后,很可能就會主動聯系你,然后你讓學妹下一個軟體用來破解校園網,然后此時就算學妹的電腦提示軟體有毒,你輕飄飄的來一句“破解校園網嗎,利用了一些破解繞過校園網驗證的技術,報毒是正常的”,學妹可能會繼續安裝下去——因為你此時的身份是專業人士,她信任你,而且是她主動聯系你的,如果你主動給學妹發訊息說下載某某軟體可以破解校園網,可能結果又不一樣了,因為人性就是這樣的,
4.郵件利用——引誘她
這是一個被很多人知道的方式,相信很多人都中過招,
我們要做的郵件和那種群發的粗制濫造的郵件不同,是針對性的,一對一的,
你打聽到學妹是一個學霸,有機會拿到獎學金,于是你可以偽裝成學校的郵箱地址,給學妹發一份“xx同學,獎學金發放公示名單出來了,請確認你的資訊”的郵件,學妹很有可能就打開名單,然后中招,
或者你打聽到學妹是某社團的干事,你就跟她聯系說:你是xx店鋪的老板,你聽說學妹所在的社團要搞活動,想給這個活動提供一些贊助,然后發一個“贊助方案”的郵件給她,學妹也很有可能打開這個附件,
如果你在郵件里加些佐料,學妹點擊下載附件的時候,她的電腦就淪陷了,她保存在電腦里的資訊自然也都是你的了
5.釣魚技術 (Phishing) — 模仿合法站點的非法站點
釣魚網站,大家都聽說過,其實郵件利用,也是使用的釣魚技術,
不過釣魚一般都是用網站釣魚,比如www.qq.com.***.shegong.xyz——你看到前面一大堆都是對的,于是你以為這真的是QQ的官方網站,就點進去了,但是沒想到前面的www.qq.com.只是別人的四級、五級子域名,后面的.xyz,才是真正的頂級域名,
還比如 www.a1iyun.com——把l換成1,不仔細看,你就會以為這是阿里云(aliyun)的網站,
比如你跟學妹說“考試成績出來了,要不要進教務系統查一下成績”,然后你發個學校的官網給她www.pkuedu.cn,學妹以為這是學校的官網網站,其實學校真正的官網是www.pku.edu.cn(好吧,這其實是北京大學的官網,不是學妹學校的官網,但是誰還沒個北大夢呢),一個小數點的區別,很多人可能就無視了,
只要你成功誘導小學妹點擊登錄,她在釣魚頁面所填的賬號密碼自然到你手中了,
6.域欺騙技術 (Pharming)
域欺騙技術,我覺得這就是域名欺騙技術,和釣魚鏈接也差不了多少,只是比釣魚鏈接更具有隱蔽性,釣魚網站你仔細看,還是能發現端倪的,但是這個就有點難了,你輸入的域名是www.baidu.com,你檢查還是www.baidu.com,檢查不出什么問題,但是你一按回車,它就是不跳轉到百度首頁,就是要跳到騰訊首頁,
第一種:利用客戶端瀏覽器的漏洞,通過構造虛假URL來欺騙用戶
參考資料——這個漏洞早就沒了,可以看一下,拓寬思路
https://www.cnblogs.com/godjiahui/archive/2009/03/30/645688.html
第二種:類似于ssrf攻擊
參考資料
https://blog.csdn.net/weixin_45663905/article/details/108086622
第三張:配置dns決議服務器
https://blog.csdn.net/lanxuezaipiao/article/details/18217725
當然,要是條件允許,你要是能直接修改學妹本機的hosts檔案也可以
7.非互動式技術——說服她身邊的人
這個說的就是與目標沒有直接發生互動,只要學妹身邊的人都被你說服了,離學妹被你說服還要遠嗎?
當然,實際中我們沒必要說服她身邊的人,只要我們能曲線救國,能從學妹身邊的人打聽一些關于學妹的事就行了,
正如有一句話說的“我喜歡你,與你無關”,如果直接從學妹那里你找不到突破口,你可以直接從學妹的室友,老師,家人……出發,學妹的各種資訊,可能就在他們的一言一行一動態中泄露了,
所謂的非互動式技術,就是不需要通過"搭訕釣魚網站"等操作和學妹發生直接接觸,就獲取到了她的資訊,
比如說你看到一個家里有礦的學妹開著跑車,你可以去仔細觀察一下車牌,因為現在的車輛牌照架主要來源于4S店,所以他們可能在牌照架的邊緣,打上資訊宣傳自己4S店,
你呢,就可以找到這個4s店的聯系方式,然后聯系4s店的作業人員:你好,我是**車牌的車主,我一個手機號碼已經丟了不用了,我忘記我買車時預留的電話號碼是不是這個,能問一下我預留的手機號碼是多少嗎?我看要不要更改手機號碼,
說不定就能獲得學妹的手機號碼,姓名等資訊,
參考資料(因為沒買過車,所以本節改編自參考文章)
https://zhuanlan.zhihu.com/p/37622134
8.多學科交叉技術
這個聽起來挺高大上的,多學科交叉,跨學科、多學科的學科交叉融合的研究、教學、應用,
其實嗎,你可以理解為水坑攻擊,顧名思義,就是提前挖個坑等你去踩,經過一系列的前期踩點,你已經知道了學妹的作息,比如你知道學妹每天晚上都會刷QQ空間,你可以直接把騰訊給黑了,留個后門(不考慮技術難度,只是提個思路),然后等著學妹到點的時候,打開QQ空間,觸發你留的后門,就完事了,
基礎資料拿到后,就開始進行技術手段強化了,
技術強化
怎么技術強化呢?
很多人的密碼都是與自己的基礎資訊相關的,比如出生日期+姓名首字母縮寫,比如姓名全拼+520,比如……
所以拿到了基礎資訊后,可以試試看能不能爆破出密碼
一個在線社工字典生成器
還可以用谷歌語法搜全網,在貼吧里找,在學校官網里,根據昵稱,學號等資訊,來查找與學妹有關的事跡,
首先,能吸引到你的學妹,要么是一個漂亮的學妹,要么是一個學霸型的學妹,要么是……總之,不會是一個普通的學妹,所以她們比一般人更具有“知名度”,
比如:
在貼吧里,總有好事之徒貼出什么x校校花排行榜,然后說出對應人的事跡,資料,
學校教務處,也會把一些包含學生資訊的檔案放到網站上公示,包括評獎評優,貧困補助,考試資訊和新聞報道等很多資訊,
……
只要她的資訊被人放在了互聯網上,就有跡可循,被別有用心的人找到
而且一些學校的系統的默認登錄賬號密碼都是學號,如果學妹恰好懶得改,你就可以登錄學妹的賬號,查看她的個人資訊,
因為很多人的昵稱都是通用的,密碼也是,所以你可以同過昵稱搜索的方式,看學妹有無在抖音,B站,貼吧等社交平臺上有賬號,然后根據學妹發的動態分析,這樣就能從學妹喜歡的公共人物,言語習慣,進行一個簡單的性格分析,
最后對癥下藥,有的放矢,抱得學妹歸,
注:本文內容僅供交流學習,禁止用于非法用途,否則后果自負,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/34789.html
標籤:其他
上一篇:[網路安全自學篇] 九十四.《Windows黑客編程技術詳解》之提權技術(令牌權限提升和Bypass UAC)
下一篇:做SSM做了Dao和Service層的測驗都正常,最后controller的資料傳不到JSP前端,似乎是整個運行程序未經過controller