0%

浅谈社会工程学的几种运用

什么是社会工程学(Social Engineering)?

社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

写这篇文章的起因是因为看了《到山东女孩被骗9900元学费,两天后心脏骤停离世》的新闻,很是痛心,故写下这篇文章让大家了解社工所带来的危害。

一、根据 QQ 所能收集到的信息

你可能会想 QQ 这么平常的东西,可以收集到什么信息呢。不过,这样想可就大错特错了,下面就讲一下我的一些思路。

一、根据 QQ 在线状态来判断此刻你的位置。比如,WIFI 表示在家,由 WIFI 变成 3/4G 则表示你可能刚出门,变成 2G 很可能你在地铁。

二、通过你的 QQ 空间所发表的动态来判断你的性格、现在所处的一个状态以及生活的大致范围。

三、根据 QQ 空间的留言、评论、访客记录等等,可以推断出你的职业、圈子、人际关系等,还可以根据六度人脉理论写个小程序,采集数据,分析你朋友的动态获取更详细的信息。

四、之前有过 QQ 群关系的泄露,可以查看加入的群、群昵称、位置等数据,那么就可以根据这些资料来判断你之前是种怎样的性格、生活状态、地理位置、所在学校以及兴趣爱好,以此来了解伪装你的同学朋友进行定向诈骗。

五、社工库和搜索引擎可以查到你注册的一些网站资料以及密码,自然也可以根据密码和注册网站的类型来推断出你的一些其他资料,比如现在密码的大致范围、生日等等。

六、在REG007这个网站呢,可以查到你注册了那些网站,那么以这些信息又可以确定你的性格资料及常用网站。

七、根据你的出生地和出生年月及姓名可以到一个叫做 “身份通” 的网站来通过程序遍历身份证后四位获取你的详细住址,精确到门牌号。

OK,那么到现在为止几乎知道了你最近几年的所有信息(姓名、电话、生日、地址、常用密码、人脉、身份证、性格、职业等等),其实途径还有很多,比如头像、照片搜索获取在网上所遗留的信息;根据注册的网站和大致的密码范围进行密码爆破,获取仅限个人所见的详细资料;钓鱼欺骗等等等等,这么看来危害还是挺大的吧。

二、根据网站所能搜集的企业信息

如果我说根据网站就可以入侵企业内网你信么?你可能会说这有什么难的,找安全漏洞啊,什么SQL注入、命令执行、权限配置不当等等的一些漏洞,找到不就可以进入企业内网了?当然,这些当然可以,但是这篇文章讲的不是漏洞的利用,这里只讲一些利用社工所能收集到的信息以及所能达到的目的。

一、根据Whois查询域名联系人邮箱电话等基本信息,如果设置了隐私保护,则记下域名注册服务商,后续会用到。

二、查询网站页面的联系方式、地址,一般在网站的关于我们或联系我们页面可以看到,收集到信息后去搜索引擎或社工库查询相关密码以及基本信息。

三、查询域名的DNS解析记录,可以查询到一些后台管理、邮箱、VPN等管理系统。

四、搜索引擎搜索域名和邮箱关键字,获取更多联系人及内部员工,登录上述查找到的系统进行爆破,成功后可获取更多敏感信息:VPN、通讯录、相关平台地址密码等等。

五、去公司实际地址伪装电信工作人员或访客进入公司大楼收集信息、WIFI中间人攻击(相信爆破WIFI密码这种事情应该不难)获取内部资料等等,什么?进不去?那就买个树莓派插上电源和无线网卡放到某种东西中然后当礼物送进去….

总结

当然,以上说的一些运用只是相对理想的状态,还有很多很多方法可以尝试。

最后,思路最重要。

最后的最后,这篇文章只是随便写写..