社会工程学

原因

相对于防守严密的系统, 人是系统中最薄弱的部分

互联网的普及使得更多的"易骗人群"可以接触网络, 而我们可以从他们那里获取敏感信息; 我们常常戏称村口大妈是这个村的"情报网", 因为很简单就能从她们嘴里套出信息. 互联网何尝不是一个巨大的"村", 我们需要的是找到"大妈"从而获取目标的信息

本质

收集个人/集体在互联网上产生的痕迹并加以利用

如果和受害者产生交互, 那就增加: 欺骗的艺术

分类

社会工程学攻击包括四个阶段:

  • 制作鱼饵:信息收集, 确定目标并对目标的信息进行汇总
  • 下杆:与目标建立第一次交谈(HOOK, 下套)
  • 上钩:与目标建立信任并获取信息
  • 退场:不引起目标怀疑的离开现场

通常社会工程学攻击可以划分为两类:

  • 基于人的社工
  • 基于计算机的社工

书籍: 《我是谁,没有绝对的安全》

常见可获取信息系统包括: 中航信系统, 春秋航空系统, 12306系统, 三大运营商网站, 全国人口基本信息资源库, 全国机动车/驾驶人信息资源库, 各大快递系统(越权), 全国出入境人员资源库, 全国在逃人员信息资源库, 企业相关系统, 全国安全重点单位信息资源库等

常用方式: 网络钓鱼, 电话钓鱼, 伪装模拟 常用工具: 搜索引擎例如google(google hacker), 公开/私密社工库, QQ

常见方法

交流模型

即谈话/交流, 社工就是利用这些语言和非语言的潜在信息, 改变/影响目标的感知, 从而得到想要的结果

网络钓鱼

最常见的方法, 利用该方法可以向某个特定的目标系统发起攻击

利用目标或者是与目标相关的兴趣爱好或是直接基于身份信息精心设计鱼饵, 鱼饵通常是一个包含木马的文件, 一个伪造的网页

最终目的基本都是控制主机并将其作为跳板

信息刺探

其实就是公开信息收集, 越详细越好

详细方法:

这里主要是信息刺探, 交流模型更应该归类于心理学, 因为获取更多信息必须与受害者交流/监听, 而网络钓鱼需要更多的代码与安全基础(其实是这俩都游走在法律边缘)

从IP入手

常见的通过IP可收集到的基础信息:

  • 网站本身: 域名, IP地址, 有无CDN, 编程语言, 是否存在WAF(Web应用防护系统)
  • 网站服务器: 端口, 操作系统, 指纹框架, Web容器
  • 其他信息: 旁站信息, 信息泄露查询, nmap查询IP地址拓扑图, 网络权重

然后可以继续收集其他资料

  • 可以利用IP物理定位确定大致位置
  • 可以用Whois查询域名的所有人, 注册商, 邮件, 电话号码等(只有邮箱也可以邮件反查域名)

从社交信息入手

通过各大网站已知有价值的ID获取其他信息(如电话号码, QQ, 微信), 通过电话或QQ获取用户的登录账号

  • 社工库qq查手机或反查等等
  • 通过邮箱获取注册过的网站
  • 密码找回获得手机号部分信息, 可以结合不同城市的手机号段获取大部分手机号, 剩下的就是爆破了
  • 个人的空间和平台上的言论
  • 直接利用社交媒体添加目标, 套话

可能需要一些虚拟号码和虚拟邮箱

可能的方式

  1. 有的手机拍照后会在图片中写入GPS信息, 而且是默认开启的; 此时查看照片的详细信息的时候可以看到GPS信息
  2. 同一个人多个不同平台可能用的同样的账号密码, 甚至弱密码