03
2014
10

《欺骗的艺术》节选

导读:人人都应了解社会工程师的惯用手段:尽可能的收集目标的所有信息,并利用这些信息获取信任,让对方认为自已是内部人员,然后便深入腹地。


  有节制的给予信任


  并不是只有那些有权访问到敏感信息的人,软件工程师、发展研究部门的人等等,需要得到防入侵的安全培训,几乎公司里的所有人员都需要安全培训以保护企业,防范商业间谍和信息窃贼。实施这项基础工作首先要在企业范围内做一项信息资产的调查,单独地审视每一项关键、敏感,或是有价值的信息资产,并提出问题,攻击者可能会使用什么样的社会工程手段来危及这些资产的安全。围绕这些问题,为有权访问信息资产的人制定出恰当的培训方案。任何没有见过面的人找你询问某些信息和资料,或是让你操作一下你的计算机时,每一个员工都应该问自己:如果我把这些信息透露给最坏的敌人,我或我的公司会因此而受到伤害么?我的确完全知道对方要求我做的计算机操作存在的潜在影响么?


我们并不想怀疑我们遇到的每一个陌生人,在怀疑中渡过人生。然而,我们越容易相信他人,我们就越容易被欺骗,从而把公司的私有信息泄露给下一个社会工程师。


内部网上有什么?


企业的内网也许有些内容会对外开放,剩下的只开放给员工。那你的公司是否确保了敏感信息不被放到不该放的地方?你的机构对内网上的敏感信息是否被放到网站公众访问区的最后一次检查是在什么时候?如果你的公司使用了代理服务器来增加企业的网络安全性,最近有没有进行检查以确保这些服务器做到正确的配置?


实际上,有人检查过你的内网安全性么?

当我们遇到头痛的事情时,如果有个经验丰富、技术高超的人来帮忙,我们一定会很感激。社会工程师了解这一点,并懂得如何利用它。他还知道如何制造一个麻烦,然后帮你解决以获得你的感激,最后利用你的感激之情来获取信息或得到你的一些小关照,这将把你的公司或是你个人置于不利的地步,而你可能永远不知道你已经遭受损失。下面是一些社会工程师“帮忙”的典型方法。

网络故障


日期/时间:2月12日星期一,15:25

地点:斯达伯德(Starboard)造船厂办公室


第一个电话:汤姆?狄雷(Tom Delay)


“簿记处,汤姆?狄雷。”

“嗨,汤姆,我是服务中心的艾迪?马丁(Eddie Martin)。我们正在检修计算机网络,你们部门有人在线时遇到问题了么?”

“嗯,据我所知没有人。”

“你这儿也没什么麻烦吧?”

“没有,还算正常。”

“好的,很好。是这样,我们正在给可能发生网络问题的人打电话,如果你的网络连接中断请立即告诉我们,这很重要。”

“听起来可不妙,你觉得它可能出问题么?”

“我们希望不会,但一旦有情况,请打电话好么?”

“这你放心。”

“是这样,如果你们的网络连接掉线,很可能是你这儿的问题……”

“那可没准儿。”

“所以我们会检修你这里的网络,我把我的手机号留给你,如果有需要你可以直接找到我。”

“太好了,请说。”

“555 867 5309。”

“555 867 5309,好了,谢谢。你叫什么来着?”

“艾迪。听着,还有一件事。我需要检测一下你的计算机连接端口,看一下你的计算机哪里贴着一个大概写着“端口号”字样的标签?”

“稍等,没有,我看不到有这样的东西。”

“好吧,这样,你再看计算机的后面,能找到网线么?”

“是的。”

“顺着线找到它的插头,看看它的插口上是否有一个标签。”

“稍等一下,再等等,我必须蹲下离近些才能看清楚。好的,上面写着6杠47(6-47)。”

“很好,那就是我们记录的端口号,只是为了确认一下。”


  第二个电话:技术支持


两天后,一个电话打到该厂的网络管理中心。


“嗨,我是鲍勃(Bob),我现在簿记处汤姆?狄雷的办公室。我们正在检修网线故障,请你封掉6-47的端口。”


技术支持人员回答说很快就封掉,并说可以恢复的时候再通知他们。


第三个电话:敌人的帮助


一个小时后,一位自称艾迪?马丁的人在Circuit City购物时,他的手机响了。他发现是造船厂的号码,便迅速地转到一个安静的角落接听手机。


  “服务中心,艾迪。”

  “哦,嗨,艾迪。有事找你,你在哪儿?”

  “我么,嗯,我在机房,你是?”

  “我是汤姆?狄雷。伙计,很高兴能找到你。或许你还记得前两天给我打过电话吧?我的网络连接可能像你说的那样断掉了,我有点不知道怎么办。”

  “是的,刚刚好几个人都说掉线了,我们在今天晚上会处理此事,好么?”

  “不!见鬼!如果断线那么长时间,就要耽误事了。能尽量帮帮我么?”

  “事情很紧?”

  “我有事得赶紧弄,有没有可能在半个小时之内处理好?”

  “半个小时?你也太着急了。嗯,这样,我放下手里的活,看看能不能帮你解决。”

  “嗨,艾迪,真是谢谢你了。”


  第四个电话:搞定


  45分钟后……


  “汤姆?我是艾迪,去看看你的网络连接。”

  不一会儿:

  “噢,好了,它好了,太棒了!”

  “很好,很高兴为你解决了。”

  “是啊,十分感谢!”

  “听着,如果你不想让它再出毛病,要安装一个软件,几分钟就可以了。”

  “可现在不太合适。”

  “我理解,但如果下次网络连接再出毛病,这会让我们都省心的。”

  “好吧,如果只需几分钟的话。”

  “你照这样做……”


  艾迪指导汤姆从一个网站下载一个小程序,下完之后,艾迪叫汤姆双击它。汤姆照做,但反馈说:“不行,什么反应都没有。”

  “噢,真讨厌。程序一定有什么地方出错了,算了吧,我们可以下次再试。”接着他指导汤姆删除掉程序,以使其不能恢复。


  整个过程花费时间,十二分钟

攻击者的故事


  每当鲍比?华莱士(Bobby Wallace)接到这样的一项任务时总觉得很可笑,他的客户总是在为什么需要这种信息的问题上闪烁其词。这件案例中,他只想到两个原因:也许他们代表某个意图收购斯达伯德造船厂的组织,因而想知道造船厂真正的财务现状,尤其是被收购方想对潜在购买者刻意隐瞒的东西。或者,他们代表投资方,认为他们的资金在使用上有些可疑,并想知道是否有些管理人员私自开设了小金库。


  也许他的客户并不想让他知道真正的原因,因为如果鲍比知道了那些信息的价值,他可能会索要更多的酬金。


  有许多破解企业最机密文档的方法,鲍比在制定计划前花了几天时间做选择并进行了小小的测试。他决定使用一个称为“接近”的他尤其喜欢的方法,让对方自己落入圈套,他会自动请求攻击者的帮助。


  首先,鲍比花39.95美元在便利店买了一部手机,然后打电话给那个他选做目标的人,冒充公司服务中心的人哄骗对方在网络连接出问题时给他打电话。为了使事情看上去不那么明显,他故意等了两天才给网络管理中心(NOC)打电话。他声称在为汤姆(他的目标)检修网络问题,并要求NOC把网络连接禁止掉,鲍比知道这是整个计划中最棘手的部分。在许多企业,服务中心与NOC有着紧密的工作关系,实际上他知道服务中心通常就是IT部门的一个分部。但NOC接电话的人懒得问那个解决网络问题的服务中心人的名字,并同意禁止掉对方要求的网络端口。这一切搞定之后,汤姆就被完全的从企业内网上隔离了,不能从服务器上检索文件,也不能与同事交换文件、下载邮件,或甚至不能把数据传到打印机。在当今的世界,这如同居住在一个洞穴中。


  正如鲍比所预想的,他的手机很快就响了。当然,他尽量使自己听上去十分愿意帮助这个不幸的同事,然后给NOC接电话把网络连接恢复。最后,他打给汤姆再次控制了他,这一次由于帮他解决了问题,令对方心存感激,于是汤姆同意下载一个软件到他的计算机上。当然,他同意下载的软件并不是鲍比所说的那样,是为了防止网络连接的再次中断,它实际上是一个特洛伊木马,一个用来对付汤姆的计算机的应用程序(特洛伊是一种原始的把敌人带到对方内部的欺骗方法)。汤姆回复说双击程序后没有任何反应,这是故意让他看不到发生任何事情的,实际上这个小巧的应用程序正在安装一个允许渗透者悄悄访问汤姆计算机的秘密软件。利用这个软件,鲍比可以完全的控制汤姆的计算机,这称为远程命令行解释器。当鲍比访问汤姆的计算机时,他可以查找他感兴趣的财务文件并拷贝下来,然后,在方便时检查它们是否包含他的客户寻求的信息。


小无聊:从黑基“毕业”后我就到暗组学习了,发现里面有个很有意思的板块叫做“社会工程学”之前虽然在黑基略有耳闻,但实际是进入了暗组之后才真正去深入了解这门技术,居然不用懂任何黑客技术也能“黑”掉别人,从此我一发不可收,又一头扎进了学习社会工程学的海洋里。


学习了社工的技术之后的我,再学习的其他领域知识的效率真的有一种飞一般的感觉,实在太好用了这玩意儿。

« 上一篇 下一篇 »