社会工程学
***--------渗透测试侦察
不谈社会工程学的话,侦察是不完整的。许多人甚至认为社会工程学是信息收集最简单、最有效的方法之一。
社会工程学是攻击“人性”弱点的过程,而这种弱点是每个公司天然固有的。当使用社会工程学的时候,攻击者的目标是找到一个员工,并从他口中撬出本应是保密的信息。
假设你正在针对某家公司进行渗透测试,前期侦察阶段你已经发现这家公司某个销售人员的电子邮箱。你很清楚,销售人员非常有可能对产品的问询邮件进行回复。所以用匿名邮箱对他发送邮件,假装对某个产品很感兴趣。实际上,你对产品并不关心。发这封邮件的真实目的是希望能够得到该销售人员的回复,这样你就可以分析回复邮件的邮件头。该过程可以使你收集到这家公司内部电子邮件服务器相关信息。
接下来我们把这个社会工程学案例再往前推一步。假设这个销售人员的名字叫Ben Owned。假设在这个案例里,你发出产品问询邮件之后,结果收到一封自动回复的邮件,告诉你Ben Owned“目前正在海外旅游,不在公司”,以及“接下来这两周只能通过有限的途径查收邮件”。
最经典的社会工程学的做法是冒充Ben Owned的身份给目标公司的网络支持人员打电话,要求协助重置密码,因为你人在海外,无法以web的方式登陆邮箱。运气好的话,技术人员会相信你的话,帮你重置密码。如果他们使用相同的密码,你就不但能登录Ben Owned的电子邮箱,而且能通过VPN之类的网络资源进行远程访问,或通过FTP上传销售数据和客户订单。
社会工程学跟一般的侦察工作一样,都需要花费时间进行钻研。不是所有的人都适合当社会工程学攻击者的。想要获得成功,你首先得足够自信、对情况得把握要到位,然后还得灵活多变,随时准备“开溜”。如果是在电话里进行社会工程学攻击,最好是手头备好各种详尽,清楚易辨的信息小抄,以免被问到一些不好回答的细节。
另外一种社会工程学攻击方法是优盘或光盘落在目标公司里。优盘需要扔到目标公司内部或附近多个地方,例如停车场,大厅,厕所或员工办公室等,都是“遗落”的好地方。大部分人出于本性,在捡到光盘或优盘之后,会将其插入电脑或放入光驱,查看里面是什么内容。而这种情况下,优盘和光盘里都预先装载了自执行后门程序,当优盘或光盘放入电脑的时候,就会自行运行。后门程序能够绕过防火墙,并拨号至攻击者的电脑,此时目标暴露无遗,攻击者也因此获得一条进入公司内部的通道。
取自《渗透测试实践指南:必知必会的工具与方法》
5196
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
