红客社会工程学
工程学是一门应用学科,是用数学和其他自然科学的原理来设计有用物体的进程。工程师则要利用科学家发现的知识,制造对人类有用的物体或工具。
第二篇:社会工程学入侵三部曲
大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 社会工程学师一般都干了什么呢?恐怕小菜们一定很想知道,是的,他们的目标或许是你的银行账户、私人信息、或是对企业拿取一份商业秘密。不管如何,他们总会设法找到一个切入点,哪怕只需要你的一个名字,他就能越过你所装的最好的防火墙或是杀毒软件,听上去有点恐怖,但事实如此,如果他们开始精心设计一个的陷阱,一切皆有可能。
前言
在前几期的<<黑客X档案>>有介绍过一些社会工程学的技巧,但是,那是狭义的社会工程学,有的是与社会工程学没有关系,比如利用dirshell扫描出大量的数据库,一旦其中存在Email与QQ,便利用其密码尝试,运气好便可成功获得真实密码,事实上这与心理学有关系,一般而言,18岁以下的人所拥有的密码为1~2个,其它为1~3个。为什么会出现这样的呢?大部分人凡事讲究方便自已,自信自已的信息一直处于安全状态。小菜们一定看到,狭义的社会工程学给人的是不可信的。广义的社会工程学是怎样的呢?说白了便是空手套白狼。它要求的是你不仅知道目标的计算机信息,且必须通过信息收集了解目标弱点,即规则弱点、人为弱点,然后开始构造精心的陷阱让目标交出攻击者所想要的信息。
这里说明一些社会工程学的误区,有的并不能称之为社会工程学,有的小菜别被误导了。比如为了使用findpass找在线管理员的密码,而shutdown掉服务器,迫使管理员登录。请记着,这并不能称之为社会工程学,而是一种蠢
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
,虽然shutdown了服务器,你能知晓管理员在线?明天或是后天,你有精力不停的等待么?菜鸟要知晓的是,社会工程学前提是离不开信息刺探,我们更好的方法是便是从筛选的信息将目标一步步引导入自已的控制范围。
不可否认,社会工程学与生活的相关事物存在共通性,比如社交、商业、交易等都能看到社会工程学部分的影子,然而人们无法感觉。即使计算机与Internet相隔,配备高级入侵监测系统,而且也是专家人物维护,但不可忽视的是:每个人,都有弱点!而社会工程学师不但能善用这种弱点为他们服务,更危险的是,这种稍闪即逝的入侵难以察觉。这一部分简而言之使小菜明白狭义的社会工程学与广义的社会工程学的区别。下面将走进的第一部分便是信息刺探……第一部分:社会工程学—信息刺探
一、善用你身边的信息
尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如校园,只有领导层内的人员才会拥有一份全校的师生的联系名单,服务行业通常有这样和那样的内部约定,了解此类信息对我们非常有利。
除了我们必须知道那些方法外,还需要的是业内术语。看到这儿,小菜一定会问什么是术语了,它主要有什么用?嗯,业内术语即不同行业之间的”黑话”,比如,我们黑客界的网络钓鱼术语,一般人会认为是到网上去钓鱼。当然,业内术语用处大着了,社会工程学的身份都是经常变换的,假设我们要冒充银行业务员,就必须知道一些压缩贷款、反担保、关联企业……等等一些术语,否则当我们试图拨通一个分行经理的电话,他们就会出现激警,即经理发现你的攻击行为,由此可见术语的重要性。
所以在一个攻击的起始,我们得做一些准备,假设我们的目标是一个数据恢复的企业,我们可以去买一本关于数据恢复的书,熟悉一些术语的概念。顺便伪装成一个访客看看一些员工办室墙上或是桌上的规章制度,如果去他们的垃圾处理场所,总会有一堆废纸什么的,但这里面包含了重要的信息,我们可以称之为垃圾的价值,比如会有一些客户书,员工身份号联系等。现在,小菜们一定明白,任何的信息都有利用的价值。
二、学习侦探的伪装
假设我们获取了目标部分信息,但必须通过对话得到更加敏感的信息,我们不可能直接让对方发现吧,所以我们得先完成身份的伪装。假设一个小菜的目标是某电器分行的销售部,那么我们最好伪装成另一分行的销售人员,而且我们知晓他们公司内部的销售术语,或我们再带一份分行销售报告书,我想对方一定不会怀疑你不是内部人员的。
任何的社会工程学师都会使人认为他是可信任的,友好的,有礼貌的,然而,这都是他们伪装出来的假象。如果要表现出文质彬彬,这会要求我们行为与语气上伪装。社会工程学师有一点比侦探更妙的地方是不需要去往自已嘴上贴胡子,哈哈。所以说,如果小菜想让MM喜欢的话,不妨去模仿她心目中的男孩。
再谈一下伪装的要点,任何情况不不要泄露自身的真实信息。或许我们会碰到一些意外事件,所以,在开始准备的时候,带上一张没有多少余额的手机,用完后就别再用了,这样可免遭怀疑。还有比如通讯账号QQ,永别使用自已的QQ,最好为自已准备一个信封,目标信息拿到后,将对方拖入黑名单。
三、人性的弱点
每个人都有心理弱点,没有人永远没有心理弱点。可以说,此部分是社会工程学重要的部分,他们能够利用人们的信任、乐于助人的愿望和同情心使你上当。那么,我们应该怎样去发现这类弱点呢?很简单,我们只要构造一个精心的问题,冒称他们的同事,设计一个帮助他们解决一个问题,那么,对方便会信任我们了,我们会更轻松获得想要的信息,而且更不容被发现。菜鸟们一定经常有很多问题吧,但他们总是茫目的去找一个人帮助,或是想认一个师父,我有个这样的经验,一个晚上我收了50个徒弟,然而只是开了一个玩笑,我的方法很简单,直接在Google搜索:本人找师父,或在qihoo搜索:找师父。然后帮助他们解决一个问题,两三句话便获取了他们的信任,有的还打算花钱请我,但我告诉他,只是开了一个玩笑,这个实例利用了他们对帮助的人信任。此部分最具危害性,所以我进行分开来讲,请参照社会工程学--心理学应用。
四、组织信息 构造陷阱
假设现在我们通过目标的同事撑握了信息,比如目标的真实姓名、联系方式、作休时间…等等。这还不够的,高明的社会工程学师会把前前后后的信息进行组织、归类、筛选。以构造精心准备的陷阱,这样,可使目标自行走入。我打个比方吧,声明哦,这是我朋友的一个案例,
A:你现在打不开论坛对吗?
B:是的,打开是一片空白
A:那是由于身份认证错误,我是XX论坛管理员,你要把论坛的用户名与密码发送到XX@263.com,以免系统稍后会恢复你的访问。
B:现在吗?
A:是的,我得马上给你恢复,不然我作废账户了。
不一会儿,朋友很顺利得到他在某论论的VIP账户,论坛为什么打不开了,被DDOS了,从这个例子我们可以看出组织信息的重要性,如果B能正确回答第一个问题,A可能会考虑换种方式,这个案例非常的简单,那就是B对计算机方面不了解,害怕账户丢失,一点也不怀疑A就给了密码,而这个密码已乎通用了,所以现在小菜明白前辈们总告诉你不要使用同一个密码,永别把密码告诉第三者。
第二部分:社会工程学—心理学的应用
从前面所说,我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例,为大家揭开心理学在社会工程学中的应用。为节省篇幅,我不打算将案例拷贝过来,所以请参照光盘附带的《欺骗的艺术》文档进行阅读。
信誉支票
攻击者需要从国家银行查询一个用户的交易记录,然而,银行不可能答应这样的要求,所以攻击者开始他的动作。第一个电话,攻击者拨通了国家银行的电话,以私人问题顺利从吉姆.安德鲁斯获知内部专业术语。第二个电话,攻击者以信誉支票的客服代表拨通银行开户处,以调查方式获取了他想要的信息。第三个电话,攻击者以国家银行职员拨通信誉支票处,最终知道目标的用户的账户交易记录。以下标有双引号的文字,均为引用凯文.米特尼克的分析与总结。
"我给银行打电话时,第一位年轻的小姐,吉姆,在我询问他们如何向信誉支票确定自己身份时就有所迟疑,她犹豫着,不知道是否应该告诉我"。犹豫给我们传递了一个有效的信号,可以说此时的心理想法完全在于她左脑的判断。左脑主管言语活动(听、说、读、写)、数学运算、逻辑推理等具有连续性、有序性、分析等功能,是进行抽象思维的中枢,所以这个时候我们需要给对方一个可信的理由。我想你一定有过在外借钱的经验,当你试图询问一个陌生的小姐时,她会有点儿犹豫,而如果你告诉她,你是一名导演,在外迷路了,并给她一张导演名片,我想陌生的小姐都不会拒绝,因为小姐确信他是一名导演,名片使她无从怀疑。
1.jpg (18.56 KB)
2009-8-17 15:09
"你必须依靠自己的感觉,仔细的倾听马克[受骗者]的说话内容和说话方式"。我们每个人的人生是奠基于两种形式的信息传送上。第一种是内在的传送,那是在内心里的描绘、细语和感受;第二种是外在的传送、包括言词、语气、表情、举止、行为等来与外界接触,这决定了社会工程学是否成功。社会工程学师必须通过外在的传送来筛选最有用的信息,来判断对方的性格,感觉类型,心理特点。各种情绪的反应过程和导演的工作很像。不错,他们为了确实达到戏剧效果,就得掌握住观众的视觉及听觉。如果他要你害怕,就会提高音调,并出奇不意地在银幕上跳出意想不到的画面;如果他要你兴奋,他会利用音乐、灯光,以及会有那种效果的的画面。即使是一个素材,导演也可以弄出一部喜剧或悲剧来,全看他是打算如何在银幕上呈现。如果我们要控制一个人的心智活动,产生生理的行动,我们完全可以模仿斯皮尔博格导演一样灵巧。
"获得公司职员认为无关紧要的信息(实际上它是有用的)"。人人都有一种心理,那就是自已无关紧要的信息随处放着,或许,他们认为很方便。我曾住在校外时,总有一些人让我帮他们去取钱,然而,他们总把密码写在存折卡上,他们似乎认为别人没有卡就不能取钱,便如果我拿着他的身份证去挂失呢?你经常一定看到QQ上某人的个人资料吧,通常是站点、一段数字、手机、邮件、个性签名,QQ-Zone,这给攻击者很大便利,他们会很快判断你的事业,心理弱点。某天一个陌生人说,我与你是同一个学校(公司),我知道你的名字,请别怀疑,快去更改你的资料吧,最好不要泄露你真实的联系方式,社会工程学师都精于此道。
一美分的手机
无线通讯公司发起了一个大规模的促销活动,只要你登记接受一种资费方式,便可以得到一部全新的手机,只收一美分,然而精明的人知道有很多问题要问清楚。然而攻击者讨厌捆绑资费方式,他开始行动......第一个电话拨往西吉拉德电器连锁店的泰德,谎称是顾客很顺利套取到另一职员姓名威廉.哈德利。第二个电话拨往北广街连锁店的凯蒂,冒称威廉.哈德利使凯蒂信任他是连锁店内部人员,并遵从他的要求将一美分的手机售给泰得.岩西(攻击者)。
"人们会很自然地相信熟悉公司内部的业务流程和专业用语,并声称自己是公司同事的人"。在这一部分,我试图以心理学中的NLP神经语言学来解释,简单说NLP就是研究语言,不论是有声或是无声,对神经的影响。我们的能力是奠基于自我控制神经系统的能力,凯文.米特尼克就是透过神经系统传送特别的信息。你知道社会工程学经常使用的技法便是冒称身份,使对方认可为内部人员。然而以NLP来说,这种技法称之为模仿,NLP的三种形式:信念系统、心智序列、生理状态,这三种形式你并不用花过多时间理解。事实上,NLP是强调行为、内心储忆、生理状态模仿,而社会工程学师冒称身份以及使用专业术语,那是行为上的模仿。如果在行为的模仿无误,别人便不会对你产生丝毫怀疑,由于公司强调的是团队与协作精神,这成为每个职员左右铭,对于同事的请求与帮助都不会怀疑其可信,否则便与公司的团队精神背道而驰,除非对方细心确认。
有必要单独介绍一下NLP内心储记作用,它经由五类感觉器官而测得的,换句话说,我们对周遭的认识,是透过视觉、听觉、触觉、嗅觉、味觉而传送的讯息。所传至脑子的信息就称之为感元,其中以视、听、触感元为主。不同的人感元不同,有些人觉得图画对他们会有较大诱力,另外一些人都具种感觉倾向,内心储记很少在社会工程学中利用,因为这种攻击来去匆匆以保证免遭发现,若想一个星期使人信任你,未为失一个很好的方法。很多人一定有过追女生的经验,你们一定会问她:你喜欢看电影还是听歌?或是喜欢小饰物?假设她说喜欢看电影(视觉型),你可以夜晚放烟花,或是在一堆气球写上我爱你,那么,对方会开始对你产生信任感。你现在一定明白一些家庭不合,假设男的是听觉型,女的视觉型,女的若是问,你爱我吗?若男的说我爱你,女的说我无法感觉你爱我,很显然,他们存在信任的危机,如果男的开着车去她公司送一束鲜花,结果显而易见。
网络故障
鲍比的任务:对斯达伯德造船长办公室电脑进后木马植入。第一个电话,鲍比冒称服务中心艾迪.马丁,谎称网络问题的出现,并套取到计算机端口号。第二个电话,鲍比冒称鲍勃请求厂技术支持封掉端口号。第三个电话,汤姆.狄雷的求助掉入艾迪的陷阱,第四个电话,汤姆完全信任艾迪了,运行了鲍比的木马程序。
"这一次由于帮他解决了问题,令对方心存感激,于是汤姆同意下载一个软件到他的计算机上"。这种心理很多人都存在,因为我们无法质疑对方诚意的帮助,而松懈对攻击者的信任,若不能识别这种伪造的帮助的话。正如凯文.米特尼克所说:那很令人惊讶,基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应,依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。人们建立信任有多种途径,然而他们都是无恶意的有意或是无意地通过交谈与帮助建立信任关系。可社会工程师才不这样想,他可以调查你暂时遇到哪些问题?如果你不经意在论坛或Google讨论组进行求助,他会很轻松帮你解决,否则他可以自行给你制造问题,以期建立信任关系。对于伪帮助式的攻击,我们中国人或是大部人心理都存在这样的弱点,人是善良的,不可能时刻对攻击者保持警惕性,除非个人进行细心验证。
第三部分:社会工程学—反查技术
什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他们无法那么轻松找到一点痕迹。这里我们以案例来讲解,请注意,这是虚拟案例,不当之处,敬请指正。
现场
<<谁动了企业的数据?>> 数据存储服务部 小张
小张正忙着登记取出数据的客户,这时内线突然响起。
小张:你好,数据存储服务部。
小王:我是数据存储后期服务部小王,我们前台计算机出现故障,呃,我需要你们的需助。
小张:我可以知道你的员工ID吗?
小王:嗯,ID是97845。
小张:我能帮助你什么?
小王:我们网络出现故障,我需要你把XX企业数据复印一份,然后放在二楼客户接待柜台,我们的人会取的。
小张:好的,现在身旁还有一大批的事,我马上给你送去。
一如攻击者所想,他很如愿拿到某企业内部数据,并将其公布到网上。这使该企业受到严重经济损失,他们开始向网警报案。然而,没有一切线索,电话是企业的内线,而那个所谓的小王根本不存在,数据存储服务器更是完好无损,迫不得已,他们开始设法从网上流传的企业数据追查IP来源,然而数据是经过多重路由传输,且经过了加密,案件陷入了绝境。相信小菜们一定有三个疑点:1.攻击者如何知道内线号码?2.攻击者为何有某员工ID?3.攻击者使用什么方法隐藏了IP?这很简单,如果你去医院看过病,一定会注意墙上的主治医师名单,上面标有ID,联系方式,及所在楼层房号,医院的目的在于更佳完善为患者提供服务。同样,数据存储公司也设了这样的名单。然而,这个案例里的小王没有进入数据存储服务公司,而是付了一部分费用给垃圾处理公司,允许他从中寻找一些东西,而攻击者寻找的是一份旧的员工联系名单,旁边也附了内线号码。
IP如何隐藏的呢?我们看看四种方式传输日志:1.直接IP,2.ADSL拨号,3.代理,4,随机路由传输。这里给小菜讲解下,直接IP即拥有公网IP,发表的日志也显示真实的IP,我不推荐这种做法。ADSL上网,ISP会记录下这个IP地址是在哪个特定时间由哪个电话号码上线,你认为这仍然安全吗?代理上网安全么?如果提供代理的主人或是代理服务商与网警妥协,关键是在于网警们有耐心与代理服务商协商。随机路由传输,每次请求传输信息都会透过随机路由进行的每一连串步骤都是经过加密的。此外,在这一连串传输线上的每部电脑都只会知道最邻近的的几台电脑地址,换言之,路由器B只知道路由器A经过它传输网页,而这个传输请求可能又经过路由器C代转。所以,你认为网警能从中找到一丝头绪么?
接下来我们来了解网警的在干什么?他们的技术能否对抗社会工程学师。如果读者寻找一些关于计算机取证技术方法及工具研究,我想你会找到最主要的信息,那就是他们重心在于入侵监测系统、数据恢复、加密破解、反向工程技术以及计算机取证软件工具的使用。然而,他们忽略了人为的因素,社会工程学师的奇妙之处在于从人、规章寻找致命的漏洞。且现在面对社会工程学师的攻击防护仍然是网络安全课程的一片空白,当这种攻击趋入严重的状态,这成了网络安全专家首要考虑的问题。然而更令人吃惊的是,网警偶而会发现攻击源来自于他们内部。现在有一些媒体神化了网警,比如一次行动网警现场在网吧抓获攻击者,这并没有什么特别之处,而在于那位攻击者没有隐藏IP,使用的是公用电脑,这对于网警来说更容易确定IP源。行为
你相信测谎仪么?不,我拒绝相信!说出这类话的只有两类人,一类是心理学家,另一类便是社会工程学师。
这里,我们开始从典型案例说起,那就是广为人知的警'察抓小偷的故事。我们比较关注的是,警,察依靠什么条件来分析谁最像小偷呢?人群中的小偷如何让自已化为一缕空气?这很简单,一旦监控器里的人符合两个明显特征:贼眉贼眼、东张西望,他们以此来判断。小菜们一定碰到过所谓的算命师,他们有种不凡的能力便是,从你的衣着、行为、言语判断你从事何种工作,遇到哪种烦恼。不错,小菜们一定能猜到我想说的:行为能反映人的状态。
OK,现在我们来谈谈现实与网络里的人的行为。从前面说知,行为能反映人,一旦我们将行为改变呢?北方人操起南方人的口气,不仅衣着举止投足都是一个活生生的南方人,你认为可能吗?当然能,小菜们一定也会列举一些刘德华、张学友等等N多演员,社会工程学里的“伪装”在明星的眼中是“演技”的说法,“演技”人人都会,一旦经过简单的培训,所表现的行为能躲过人的眼睛,小菜们一定认为不可思议,下面给你们一个作业,很简单,和家里人开一个玩笑。模仿你父亲的说话方式给你的妈妈打一个电话,至于目的是什么便自已想了。是的,这稍微会有些难度,那就是口音伪装,社会工程学师才不会在意,随便在网上下载一种变声软件,将所说的话经过变声软件转换输出。嗯?社会工程学师常用的软件或是道具是什么呢?小菜一定这样问,这很简单,只要社会工程学师手上有某物体,他们便会设法利用。
最后一个要求便是心理素质,测谎议依据你的说话声音音调以及生理状态作为判断条件,当我们以测谎仪程序的漏洞来测试时,便会出现错误的结果,为什么杀人犯偶尔无法通过测谎仪呢?他们的心情处于极度紧张状态,每一次的回答绝对会打乱他们的心境。社会工程学师在这一方面具有较强的心理素质,若网警找不到一丝证据,主动权仍在于他的手上。
网络世界的人又是什么样的呢?小菜肯定为想找一位技术高超的师父来学习,可是只能看见他们在网络里表现非凡的才能,却无法找到他们的联系方式,幸运的一点可能还会被拒之门外,看完本部分开始和高手们开一个小小的玩笑吧。关于“高手”一词,我们得从金庸的武侠名著说起,大师级以上的高手一般会有独门功夫,中级的都设法争夺武林盟主,低纸以下的都是配角了(菜鸟们千万别丢砖头给大菜鸟了),简单的举例大家都明白高手是什么概念了,中级的一般都会留下名号,不然江湖里的人不知道那就太枉了,大师级的呢一般都是经过N年后故事来传播的,至于菜鸟级的嘛,先买<<黑客X档案>>真经的话3年后就能达到中级,再N年就能达到大师级了,然后....呵,扯远了。
武侠里的生活与现实相关,而现实的生活又与网络相关,或说他们有所区别,那只是因为所处的环境不同,但决定性的因素还是人。接下来我们通过几步简单的手法,来一个高手与菜鸟的游戏。准备工作:IM(QQ、MSN、Gtalk)、火狐浏览器(防止一些放马的站点)
第一步:寻找目标。这可不能瞎找哦,说话牛头不对马嘴的很快就会被对方踢进黑名单的。小菜可以从这里入手:比如黑X里的作者、论坛、博客,或者一些以原创类性质的站点。
第二步:行为分析。这很简单,从目标的作品与言论看出技术水平,以及心理状态,这决定了虽然不能谈论技术但可以成为朋友。
第三步:直捣黄龙。直接去加为好友,小菜认为有点难度,不是的哦,非常的简单。如果你以杂志上作者名放到QQ寻找好友的一个以昵称寻找好友的功能,比如我们拿"旭方"来寻找,接下来估计哥们得揍我了(小菜问:旭方是什么?嘿嘿,翻翻后面的几期杂志就明白了)。接下来是论坛,这更简单了,符合金庸的中级侠士定义了,一般他们作品都会留下邮箱、博客,如果点击论坛个人资料,也会看到QQ的,没有?那打开博客来看东西吧,咦?只有几篇看不懂的文章与友情链接嘛,骗人!小菜大骂。如果我们仔细一点,QQ联系仍躲在暗处哦,友情链接打开看看吧,正巧有他的一个哥们留下联系方式了,于是我们一个简单的冒称便弄到目标Q号了。
第四步:复制身份:这里是关键了,有的可是设置了身份验证的,首先利用QQ寻找好友的功能把号码填入,查看个人资料。留心他们的个性签名与说明,如果有正在找工作,小菜就把身份改成大企业,如果有的是专于技术,小菜就把身份改成xx工程师....以此类推,成功率满高啦,被拒绝了估计人品有问题了。^-^
好啦,行为分析虽小,但五脏俱全。而且偶的Q号可以用上面的方法找到,透露下,菜鸟们也能直接在书上找到黑X编辑的Q号,至于怎么找嘛....(sagi:你敢说出来,这次稿费别想拿了,哈哈。。。)说了这么多,反侦查技术也包含在其中了,攻击者的行为该如何进行伪装。痕迹
网络里,能泄露你的隐私主要是:论坛、博客、IM(即QQ、MSN、Gtalk),当然,社会工程学师的一切注册信息都是伪造的,因为任何一丝敏感信息都会给网警一个切入点。至于侵入服务器之类的,他们有时宁愿打一个电话套取密码,也不愿用侵入的动作在主机留下太多的日志,这增加了取证的难度。对这种稍闪即逝的攻击,能留下的痕迹少之又少,在未来的几年,调查取证仍是一个难以解决的问题。
反侦查,后门问题。既然侵入主机会留下后门,社会工程学师的攻击不会留有后门吗?答案是确定的。那些后门偶尔会是很简单,他们会在暗处看事态的发展,偶尔会介入制造动作打乱
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
。
一个真实的故事
几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先,他们在实地踩点的两天之前已经对该公司进行了研究了解。例如,通过给人力资源部门打电话获得了公司重要员工的姓名列表。然后,他们在大门前假装丢失了钥匙让别人开门放他们进去。最后在进入三楼的安全区域时他们又故伎重演,这次他们丢失的是他们的身份标志,而一名员工面带微笑的为他们开了门。
这群陌生人知道该公司的CFO那时不在公司,所以他们进入了他的办公室并从他没有锁定的个人电脑中获取了财务信息。他们将公司的垃圾堆翻了个遍,找到了各种有价值的文档。他们获得管理垃圾的门房的帮忙使他们可以将这些东西顺利的带出了公司。这些人同样学会了模仿CFO的声音,所以他们可以在电话中冒充CFO的身份装作很焦急的样子来询问网络密码。自此,他们最后终于可以使用常规的黑客手段来获取系统的超级用户权限。
在这个案例中这些陌生人所扮演的角色是CFO请来对自己的计算机进行安全检查的网络安全顾问,而公司的员工对此都不知情。他们可以在没有从CFO那里获得任何权利的情况下运用社会工程学让自己畅通无阻(这个故事是Kapil Raina讲述的,他目前是Verisign的一名安全专家,并且和别人合作了mCommerce Security: A Beginner‘s Guide, 这本书也主要是他先前工作中的实际经验的总结。)
定义
我所读到的大多数介绍社会工程学的文章都有类似这样的开头“一种让他人遵从自己意愿的科学或艺术” (Bernz 2),“一个外来的黑客使用心理学手段来欺骗合法的计算机系统用户,以获得他所需要的信息来访问该系统” (Palumbo),或者是“从他人那里获取需要的信息(例如密码)而不是通过闯入目标系统实现” (Berg)。实际上,这些对社会工程学的解释都可以说是对的,关键在于你所处的角度问题。但是至少有一点是可以达成共识的:那就是黑客对人类天性中更趋于信任的倾向的聪明利用。黑客的目标是获得信息让他/获得那些重要系统的未授权的访问路径来获取该系统中的某些信息。
信任是一切安全的基础。对于保护与审核的信任一般被认为是整个安全链中最薄弱的一环,人类那种天生愿意相信其他人的说辞的倾向让我们大多数都容易被这种手段所利用。这也是许多很有经验的安全专家所强调的。不论现在出版了多少关于网络安全漏洞,补丁和防火墙的刊物,它们对于安全所能起到的作用还是很有限的。
目标和攻击手段
社会工程学的基本目标和其他黑客手段基本相同:都是为了获得目标系统未授权访问路径或是对重要信息进行欺骗,网络入侵,工业情报盗取,身份盗取,或仅仅是扰乱系统或网络。常见的目标包括电话公司和应答服务机构,著名的大公司和金融组织,军事和政府机构以及医院。现在对那些网络公司的社会工程学攻击也开始出现了,但是仅限于那些较为出名的公司。
想找一个很好的社会工程学真实案例是很难的。一般成为攻击目标的机构都不愿意承认他们曾经是社会工程学攻击的受害者(不仅仅是因为承认机构基本安全设施存在缺陷是一件很尴尬的事,更重要的在于这会大大影响机构的形象)并且记载这类攻击的文档也很少见,所以没有人可以肯定他能够完全辨别出正在发生的社会工程学攻击。
为什么机构总是成为社会工程学的目标呢?这是因为相对于许多技术上的黑客手段非法获取帐号来说社会工程学是一种更简单的手段。即使对于那些技术很高的人,只是仅仅拿起电话向别人询问密码要比通过技术手段进入系统要容易。并且实际上这也是黑客所经常做的。
对于所发生的社会工程学类的攻击可以分为两个层次来进行分析:物理上的和心理上的。首先我们对攻击发生的物理地点进行讨论:工作区,电话,你公司的垃圾堆,甚至是在网上。对于工作区来说,黑客可以简单的只是走进来,就像电影上的那样,然后开始冒充被允许进入公司的维护人员或是顾问。入侵者悠闲的把整个办公室逛个遍直到他或是她找到了一些密码或是一些可以稍后在家里对公司的网络进行攻击,利用的资料之后就会从容的离开。另一种获得审核信息的手段就是简单的站在工作区那里观察公司雇员如何键入密码并偷偷的记住。
使用电话进行的社会工程学攻击
最流行的社会工程学手段是通过电话进行的。黑客可以冒充一个权利很大或是很重要的人物的身份打电话从其他用户那里获得信息。一般机构的咨询台容易成为这类攻击的目标。黑客可以伪装成是从该机构的内部打电话来欺骗PBX或是公司的管理员,所以说依赖于对打电话的人身份的确认并不是很安全的做法。以下就是一个Computer Security Institute曾经提到的典型PBX伎俩:“嗨,我是你的AT&T维修员,我现在正在工作,但是需要你帮我按几个键。”
还有更聪明一些的手段:“他们会在半夜打电话给你:“六小时之前你是不是打过电话到埃及去了?”“没有啊。”然后他们会说,“我们现在查询到刚才发生的一次有效呼叫,使用的是你的电话卡并且该电话是打往埃及的。所以你得支付$2000的电话费帐单虽然可能如你所说这实际上是别人使用的费用记到了你的账上”他们接着会说,“我现在可以帮你把这$2000的电话帐单消除,但是需要你告诉我你的AT&T卡号和密码。”然后大多数人都会落入这个圈套中。” (Computer Security Institute)。
咨询台之所以容易受到社会工程学的攻击是因为他们所处的位置就是为他人提供帮助的,因此就可能被人利用来获取非法信息。咨询台人员一般接受的训练都是要求他们待人友善并能够提供别人所需要的信息,所以这就成为了社会工程学家们的金矿。大多数的咨询台人员所接受的安全领域的培训与教育很少,这就造成了很大的安全隐患。
一名在计算机安全机构中工作的专家曾经做过这样的实验来揭示咨询台所隐藏的安全漏洞。他“打电话到一家公司的前台。“请问今晚值班负责人是谁?”“是Betty。”“我有事情需要和Betty讲。”[他的电话被转接到了Betty那里]“嗨,Betty,今天很倒霉是吧?”“不啊,为什么这样说呢?”“你的系统停掉了。”“我的系统没有关闭啊,运行情况很好啊。”他说:“你最好退出登录一下。”她退出登录。然后他说,“现在重新登录。”她重新登录。“可是我这里一点变化也没有啊。”他说“再重新退出看看。”她还是很听话的照做了。“Betty,看来我得从这里将你直接登录来看看究竟你的帐号出了什么问题。现在把你的帐号和密码都告诉我。”然后Betty就会通过咨询台把自己的帐号和密码告诉他。”
另一种黑客的电话攻击的战术是通过站在付费电话或ATM机旁边偷看实现的。黑客可以简单的通过这种方式获得信用卡号和密码。(恰好我的一个朋友在一个大机场就遇到了这种情况)在机场里面很多人都站在电话的旁边,所以在这种公共地方你应该特别小心。
进入垃圾堆
翻垃圾是另一种常用的社会工程学手段。因为企业的垃圾堆里面往往包含了大量的信息。The LAN Times列出了下列可能在垃圾堆中找出的危害安全的信息:“公司的电话本,机构表格,备忘录,公司的规定
手册
华为质量管理手册 下载焊接手册下载团建手册下载团建手册下载ld手册下载
,会议时间安排表,事件和假期,系统手册,打印的敏感信息或是登录名和密码,打印出来的源代码,磁盘和磁带,公司的信件头格式以及备忘录的格式,以及废旧的硬件。
这些资源可以向黑客提供大量的信息。电话本可以向黑客提供员工的姓名与电话号码来作为目标和冒充的对象。机构的表格包含着信息可以让他知道机构中的高级员工的姓名。备忘录中的信息可以让他们一点点的获得有用信息来帮助他们扮演可信任的身份。企业的规定可以让他们了解机构的安全情况如何。日期安排表更是重要,黑客可以知道在某一时间有哪些员工出差不在公司。系统手册,敏感信息,还有其他的技术资料可以帮助黑客闯入机构的计算机网络。最后是关于废旧硬件的问题,特别是硬盘:黑客可以对它进行恢复来获取有用信息。(我们会在下来的第二篇文章中进行相关讨论)
在线的社会工程学
国际互连网是使用社会工程学来获取密码的乐园。这主要是因为许多用户都把自己所有账号的密码设置为同样的一个:Yahoo, Travelocity, Gap.com…………。所以一旦黑客拥有了其中的一个密码以后,他(或者是她)就获得了多个账号的使用权。黑客所常用的一种手段是通过在线表格进行社会工程学攻击。他可以发送某种彩票中奖的消息给用户然后要求用户输入姓名(以及电子邮件地址——这样他甚至可以获得用户在机构内部使用的帐户名)以及密码。这种表格不光可以以在线表格的方式发送,同样可以使用普通邮件进行发送。况且如果是使用普通信件这种方式的话这些表格看上去就会更加像是从合法的机构中发出的,欺骗的可能性也就更大了。
黑客在线获得信息的另一种方法是冒充为该网络的管理员通过电子邮件向用户索要密码。这种方法并不是十分有效,因为用户在线的时候对黑客的警觉性比不在线时要高,但是该方法仍然是值得考虑的。进一步来说,黑客也有可能放置弹出窗口并让它看起来像是整个网站的一部分,声称是用来解决某些问题,诱使用户重新输入账号与密码。这时用户一般会知道不应当通过明文来传输密码,但是即使如此管理员也应当定期的提醒用户防范这种类型的欺骗。如果想做到进一步的安全的话,系统管理员应当警告用户任何时候除非是与合法可信网络工作员工进行面对面交谈的情况下才能公开自己的密码。
电子邮件同样可以被用来作为更直截获取系统访问权限的手段。例如,从某位有信任关系的人发来的电子邮件附件中可能携带病毒,蠕虫或者是木马。一个很好的案例是VIGILANTe提到的对于AOL的攻击:“在这个案例中,黑客打电话给AOL的技术支持中心,并与技术支持人员进行了近一个小时的谈话。在谈话中黑客提到他有意低价出售他的汽车。那名技术支持人员对此很感兴趣,于是黑客就发送了一篇带有表明为“汽车照片”附件的电子邮件给他。但是实际上,那不是什么汽车的照片,邮件执行了一个后门程序让黑客可以透过AOL的防火墙建立连接。
说服
黑客他们自己从心理学角度对社会工程学做的阐述中强调了如何调整出一个完美的心理状态去攻击。基本的说服手段包括:。不论是使用哪一种方法,主要目的还是说服目标泄露所需要的敏感信息,所以这时一个社会工程师实际上就是一个可以被信任并由此获得敏感信息的人。另一个很重要的地方在于不要一次询问太多的信息,而是每次从某个人获得少量的信息来维护良好的自身形象。
扮演一般来讲是说构造某种类型的角色并按该角色的身份行事。并且角色应该是越简单越好。某些时候就仅仅是打电话给目标,说:“嗨,我是MIS的Joe,我需要你的密码,”但是这种方式并不是任何时候都有效。在其他情况下黑客会专心调查目标机构中的某一个人并在他外出的时候冒充他的声音来打电话询问信息。根据Bernz,一个在这方面发表了大量文章的黑客的说法,他们是使用某种小设备来伪装声音并且还要对他们扮演目标说话的方式与机构的组织结构进行大量的研究。但是我认为这种手段基本上不具备扮演攻击的特征,因为它需要大量的时间来进行准备,但是无论如何,这种攻击方式同样是存在的。
在扮演攻击中经常采用的角色包括:维修人员,技术支持人员,经理,可信的第三方人员(例如总裁的执行助理打电话说总裁已经允许他对某些信息进行询问),或者是企业同事。在一个大公司这点是不难实现的。因为每人不可能都认识公司中的每个人员而身份标识是可以伪造的。这些角色中的大多数都具有一定的权利,让别人会不由自主的去巴结。大多数的雇员都想讨好老板,所以他们会点头哈腰的对那些有权利的人提供他们所需要的信息。
让他人服从是一种基于团体的行为,但是有时也可以利用来说服单一个体,告诉他所有人都已经提供了黑客现在所询问的同类信息,假设黑客现在扮演的是一名IT经理。黑客所需要做的就是让目标暂时对自己职责的不明确。
还有一种比较有争议的社会工程学手段是仅仅简单的表现出友善的一面来套取信息。其理由是大多数人都愿意相信打电话来寻求帮助的同事所说的话,所以黑客只需要获得基本的信任就可以了。进一步来说,大多数的雇员会友善的作出回应,特别是对于女性的请求。稍稍恭维一下目标或是与他调情会让目标乐意进一步的合作,但聪明的黑客在获取信息的时候分寸会把握得很好,不会让目标对任何的特别之处产生怀疑。一个微笑(如果是在面对面的场合下)或者一句简单的“谢谢”都可以成为合作的开始。如果这个还不够的话,冒充新手同样可以达到目的:“我都糊涂了,(眨眼睛)你能帮帮我吗?”
反向社会工程学
获得非法信息更为高级的手段被称为“反向社会工程学”。黑客会扮演一个不存在的但是权利很大的人物让企业雇员主动的像他询问信息。如果深入的研究,细心的
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
与实施的话,反向社会工程学攻击手段可以让黑客获得更多更好的机会来从雇员那里获得有价值的信息。但是这需要大量的时间来准备,研究以及进行一些前期的黑客工作。
根据Rick Nelson所写的《黑客手段:社会工程学》中的说法,反向社会工程学包括三个部分:暗中破坏,自我推销和进行帮助。黑客先是对网络进行暗中的破坏让网络出现明显的问题,然后他就来对网络进行维修并从雇员那里获得他真正需要的信息。那些雇员不会知道他是个黑客,因为他们网络中出现的问题会得到解决,所有人都会很高兴(包括黑客在内^_^)。
结束语
当然,任何一篇社会工程学的文章都不能不提到Kevin Mitnick,所以我也引用他在Security Focus发表的一篇文章中的一句话:“你可以花大价钱购买技术与服务……但是你的网络设施同样免不了受到老伎俩的侵害。”
作者:菲
《QQ的小经验+社会工程学的应用》
把自己的一些小经验和大家共享一下,你有没有在QQ上忽悠朋友的经历。下面我教大家一个办法。很多人都被我忽悠了。
给大家推荐个工具,就是“●VCam 虚拟摄像头 V3.1.0●”。下面我就用一个示例演示一下,先在QQ里找个好友瞎聊。然后跟他说自己是MM。再跟他发视频,什么?你不是MM?没关系,我可以把你变成MM。
下面请出我们的主角,VCam虚拟摄像头V3.1.0。打开VCam虚拟摄像头,选择屏幕捕捉。再选择屏幕某个区域点确定,然后会出来一个捕捉屏幕的框框,如图1,
下载 (26.11 KB)
前天 12:48
框框可以自定义大小使用很方便。把它拖到事先准备好的视频上,如图2
下载 (30.87 KB)
前天 12:48
,图是我准备好的视频,别人看见的就是视频上的MM了。
这样你就可以扮成任何人了。你可以到QQ空间找到他的好友的QQ,然后加他为好友和对方视频,把和对方的视频录制下来。再和你想忽悠的人视频。把那个事先录制的视频拿出来。估计谁看到自己认识的人。也不会怀疑。即使你用的不是他朋友的QQ。
运用这个工具还可以做很多事,利用漏洞捉肉鸡还是有点困难。菜鸟朋友们可以用这个工具忽悠别人捉鸡。运用上面的办法获得了Q友的信任后给他发木马。呵呵。虽然方法很菜但是很有效。菜鸟朋友们可以试试。
其实我们心爱的QQ被盗不仅仅是由于木马的原因,还有一个重要的原因就是社会工程学!是不是有点很高深呢?嘿嘿,不要怕今天不编就给大家讲一下怎么样从社会工程学方面防范QQ被盗!
呵呵,我在这里简单的向大家介绍两个防止社会工程学的小窍门哈,对于QQ的防范最主要的就是密码和密码保护的问题及答案。大家不要小看社会工程学哦,隐藏在身边的小偷总是让人防不胜防。要知道大部分的人的QQ密码都和什么姓名、年龄、生日、电话等等有关,毕竟这些和自己相关容易记忆嘛,密码保护的问题也是什么:“我的爱人是?”“我的老婆/老公/男朋友叫什么?”“我是那里人?”等等,可你想过没有,要是你身边的人通过社会工程学要得到这些资料是很容易的的,那你的QQ还能很安全吗?那是不是意味着我们就不能选用和自己有关的资料了呢,答案是否定的,毕竟这有利于我们记忆嘛。我下面就给大家介绍两个即可以使用自己熟悉的个人资料又很安全的小窍门。
对于QQ密码我建议一定用特殊符号,在适当的地方使用特定的符号可以很好的防范社会工程学。比如你叫黎明81年9月10日出生,你的密码使用Lm810910,可能对你熟悉的人花不了多少时间就能破解你的密码。要是你将特殊符号加入密码,使用这样的密码:《Lm#81#09#10》我想对你再怎么熟悉的人也不会猜到你会在什么位置使用什么样的特殊符号吧。
对于QQ密码保护的提示问题和答案怎样设置也是很重要的,这个我的窍门是“问非所答”“牛头不对马嘴”。怎么说呢,也就是你只要死记一个你的答案就行,问题乱添,最好是和答案越没关系越好。举个列子:你的QQ是123456,你就设置答案是123456,你的问题可以是“我的真名是?”那些通过社会工程学得到你的真名的人一定会回答:黎明,可能打死也想不到会是你的QQ号,当然你还可以使用更绝的答案和问题。如:答案是:???问题是:·¥##¥%¥#·?或46798等等,哈哈哈,够绝吧,那些盗窃者一定在看到问题是一串密码时就大脑当机了吧,呵呵,更不会想到你的答案会是三个问号,要事后知道是三个问号一定会吐血而死。
好了我的小窍门就介绍到这了,相信对大家会有点帮助吧,其实这些不只在QQ,在其他的要求设置密码和密码提示问题的地方大家都可以这样用哦,所以以后大家看到乱码的提示问题别大脑当机哦。
第六篇:黑客心情日记之社会工程学
来源:toinet' blog 作者:toinet
又是一个美好的周末,老婆约了同事出去玩了,就留我一个人猫在家里玩电脑。大概7点多钟,正在逛着论坛,QQ突然传来一阵‘滴滴’声,平常我都是隐身状态,而且不爱聊天,纳闷着的我打开消息一看,HOHO,一个小男孩加我。我们在这里暂且称呼他为a吧,资料上写的是来自山东,19岁。
“在吗?想跟你聊聊!”-------a发出了加为好友的邀请,
“不在”,
“不在?不在你怎么说话的!”------a似乎还有点幽默感,仍然坚持着。
“你有什么事?”我依然在拒绝加入的框框里回复着他。
“这样太不方便拉,我有些事情想跟你说,真有事”…….他还急了。
“就这样说吧,我这里回复你不是很麻烦!”嘿嘿一笑,继续看着黑防被黑的帖子。
“你把我网站给黑了,我要拿回来。你先加我QQ再说”…….a的话好象不太客气了
不开玩笑了,我心里一紧,nnd,从来没有改过别人的网页啊,顶多也就是拿个webshell,试试我的新木马能不能免杀。这不至于被人发现了吧,反正应该没什么事,加了他再说。
“你刚才说什么?”至少我觉得没理由啊,即使我在他网站上种了马,或者试过新的asp木马,他也不可能知道是我做的啊!tmd,搞的我紧张西西,看来没有好心情去体会这个安逸的周末了。
“我的网站被你黑了,www.xxx.com,你在我的后门上留了QQ,所以我过来找你了”。…..a说的理直气壮,小犬参拜‘人民公厕’时的理由跟他一样充分。
呵呵,看着他发过来的消息,我哭笑不得。原来,今天下午在对我的webshell 例行检查的时候,图(一)
居然发现这个网站下居然还有个莫名的asp文件,打开一看,靠啊,是个asp木马。图(二)
看来是个小菜,直接从网上下的站长助手6,除了改过名字和密码,什么也没动!username一栏填的是“1987”,密码那里往下应该是用SCRENC.EXE加过密,一堆乱玛。想着好笑,在ie地址栏把我的马换成了他的马,连接,登陆框出来了,填入“1987”,回车。进去了(社会工程学)~~~那还有什么说的,直接把木马内容删除了,同时留下了我的QQ。图(三)
“你是站长?”我一头雾水。
“是啊,那个站长助手是我朋友帮我装上去的,方便我远程管理。你们平时不都是这样做的吗?”
“哦,”我老脸一红“我还从来没有建过站了”
“现在不管了,你把那个站长助手还给我啊,”
“你不是吧,自己去搞,大不了以后我不碰你了”
“都跟你说了,是我朋友帮我装的,用那个后门管理挺方便的。那朋友出差了,都不知道什么时候能回,你既然能改成这样拉,那你也能给我复原了。”…….a的口气越来越严厉了,我甚至可以联想出他的模样和电影里的小太君完全是一个模子里刻出来的。
唉,怎么说了,反正是自己做的了,这种小事真没必要再去冤枉其他人,犯不着说是别人故意留的我QQ,来栽赃嫁祸吧。
“ok,哥们答应你了,等会给你还原。”一个小站,我还没放在眼里。
down一个站长助手,加密,还是他的username和password,哈,1987,好垃圾的密码。还真是个小菜。用我的后门上传,试了一下连接,跟我下午操作时一模一样,连asp木马的文件名都改成了他那原来的模样。5分钟后,一切搞定,随即在QQ里
通知
关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知
他完工了。
多么可怜的周末啊,就这样被个小菜给毁了,继续看我的帖子吧!
。。。。。。
要说故事到这里本没什么希奇的,相信大家可能都会碰到类似的事情,可是,正是有着他的不寻常,才有了这个故事的标题:社会工程学。就让我带着读者继续吧。
。。。。。依旧在网上晃悠着,转眼都11点了,正要关电脑准备睡觉的时候,QQ又是一阵吵闹,又有人加我了。深更半夜谁那么无聊啊。
“有事找你聊聊”,我打开资料介绍,男,22岁,地址来自福建,我们称他为b吧
“都是男人有什么好聊的”我拒绝了
“你黑了我的站,www.xxx.com,为什么?”
“有没有搞错啊”我一下子愤怒起来,“什么鸟站,还这么多管理员跑过来嚷嚷,不都已经帮你们把后门给改过来了吗?还让我怎么样?我都说过以后再不碰你们了。”我的忍耐力终于不是那么完善,手指和键盘急速撞击产生的刺耳噪音顿时将我的房间充斥。
余怒未消,“还亏我把你们站的漏洞补了又补,现在你们说一声我就走人了,你们还想怎么样?再说了,不就是装了一个木马吗?我还没装远程控制了,凭这就说我黑了你们的站?你们是不是有毛病啊!”
“我不知道你在说什么,你可以去看看主页。最好能给我个交代,要不然我就报警。”这丫的也不含糊。
“操,懒的理你,娘西皮的!”我终于没好气了,跟这种人犯不着生气,何况我都一把年纪了。
今天真是郁闷透了,去看看怎么回事也好。连上我的木马。晕,居然还在,看来那小子还真是个菜鸟,这样都找不到我的马儿,只不过他之前安装的那个马也没了,估计是换了名字。除此以外,这站看起来一切正常。另开一个窗口,再来看看他的主页。
。。。。。。我终于明白《大腕》里的葛优为什么能一下子就疯掉了,在我眼前出现的IE里,显示出来的是我们大家都非常熟悉的‘黑客帝国’场景,而非是原来的主页,‘我的QQ’四个猩红的大子后面跟出来的数字竟然是我的号码。TMD,我被那小子骗了。现在最急迫的事情就是修复好b的网站了,其他的以后再说。
是男人就不能在同一个坑再栽下去,在QQ上得到b的ip,然后ping一下网站,返回的结果和bQQ的ip 一致。可以说明一点问题,但还是不保险。反正自己的webshell还在,一切都还简单。再次连上我的asp木马,传cmd.asp和鸽子上去,运行鸽子服务器,然后远程桌面,b的屏幕出现在我的眼前,看见了他的QQ上有我,正准备给我发送信息了,毋庸质疑,确定b就是管理员了。接下来的事情当然要说清楚了的好。
老老实实的打开qq将我之前发生的事情原原本本的告诉了b。然后帮助b把他的网站恢复备份,清除了a在网站上留下改过名的木马,当然还有我种下的asp木马和鸽子。随后还花了大力气看了一遍所有的网页以防止被a种上了网页木马。
一翻折腾下来,看了看时间,都已经是3点多了,唉,我还以为今天是个愉快的周末了,社会工程学真是害人啊。
学黑的人,每天可能都在应用着社会工程学,可我今天就吃了这个亏,奶奶的。虽说自己的心理很不舒服,但从另外一个角度来看的话,19岁的小孩子都能运用的这么好,那这项技术绝对是黑客们永远追求下去的其中一个主题,道理人人都会说,真正能彻底懂的人又有多少呢?
第七篇:一个社会工程学的案例
1978的一天,瑞夫金无意中来到了美国保险太平洋银行的授权职员准入的电汇交易室,这里每天的转款额达到几十亿美元。瑞夫金当时工作的那家公司恰巧负责开发电汇交易室的数据备份系统,这给了他了解转账程序的机会,包括银行职员拔出账款的步骤。他了解到被授权进行电汇的交易员每天早晨都会收到一个严密保护的密码,用来进行电话转帐交易。
电汇室里的交易员为了记住每天的密码,图省事把密码记到一张纸片上,并把它贴到很容易看得见的地方。11月的一天,瑞夫金有了一个特殊的理由出入电汇室。到达电汇室后,他做了一些操作过程的记录,装做在确定备份系统的正常工作。借此机会偷看纸片上的密码,并用脑子记了下来
浙公网安备 33021202002483