【反欺骗的艺术】：攻击者的艺术（二）-windhawkgyang-ChinaUnix博客

Windhawk'CUwindhawk.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

windhawkgyang

博客访问： 3036395
博文数量： 167
博客积分： 613
博客等级：中士
技术积分： 5473
用户组：普通用户
注册时间： 2011-09-13 21:35

个人简介

人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。

文章分类

全部博文（167）

滴水穿石（2）
菜鸟上路（117）

大数据分析（8）

Python（17）

C/C++（26）

系统与网络安全（43）

hadoop（18）
MetaSploit（10）
Windows核心编程(（11）
Network Programm（1）
深入理解计算机系（11）
未分配的博文（15）

文章存档

2015年（19）

2014年（70）

2013年（54）

2012年（14）

2011年（10）

我的朋友

相关博文

【反欺骗的艺术】：攻击者的艺术（二）

分类：网络与安全

2014-11-20 16:05:00

社工攻击者攻击手段丰富多样，上篇我们讲到了攻击者如何通过看似无害的信息来获取目标的信任，本篇则来介绍攻击者获得信任的另一种方式：提供帮助或向目标求助。本篇涉及原书的两章：
-“让我来帮助你”
-“你能帮我吗？”

一、提供帮助的社工
大家都有这样的体会，当我们因一个问题陷入困境时，如果有懂这方面知识或者技巧的人乐意帮助我们，我们都会非常感激。社工工程师对此也非常理解，并且会熟练利用这种心理。这里的关键在于，社工工程师使你觉得遇到了问题，而现实是问题也许并不存在，更离奇的是，问题也许就是社工工程师故意制造的。然后，社工工程师让你在他帮你解决问题后心存感激，最后利用你的感激榨出某些信息，或者需要你帮他一个小忙，但这个小忙却足以让你的单位倒大霉。不信？我们来看一个案例：
背景：Bob受雇于一家企业，要求其弄到某家公司内的产品设计机密文件，Bob没有选择直接技术入侵，而是精心谋划了一次社工攻击。
-1. Bob在一家便利店花$39.95买了一部手机；
-2. Bob给右舷造船厂（我们的目标）的办公室的簿记员Tom打电话，假装自己是公司服务中心的，然后做好铺垫，每当Tom遇到网络问题的时候就会给Bob的手机打电话，Bob还获知了办公室Tom电脑的网络接口为6-47；
-3. Bob等待了两天，避免行为太过招摇，然后给公司的网络运营中心打电话，以办公室的名义要求暂时断掉6-47的网络连接；
-4. Tom很快打来电话，要求Bob修复网络，Bob开始故意装作为难，但是后来愿意帮助Tom先为他解决；
-5. Bob再次打电话给公司网络运营中心，要求恢复6-47端口的通信；
-6. Bob打给Tom确认网络恢复，并且说服Tom从WEB上下载一个功能检测软件以防日后断网，其实这是一个特洛伊木马；
-7. 现在Bob可以远程进入到造船厂的内部网络了，找到机密的文件指日可待；
-8. Bob扔掉了新买的这部手机，扣除了电池；
其实这里是“逆向社工”，因为我们的工程师是让目标主动来联系自己，而非主动出击，当然，前提是要做好铺垫，制造“问题”，然后“挺身而出”。当然，逆向社工还可以指目标觉察到了攻击，从而以其人之道还治其人之身，牵扯攻击者尽可能获得攻击信息，只不过我们这里案例的目标显然没有这么聪明。

二、假装求助的社工
除了提供帮助之外，有时候社工工程师也会反其道而行之，假装自己需要别人的帮助，以此来操控局面。我们大多都会同情处于困境的人，事实也反复证明这种方法可以使社工工程师有机可乘。
下面的案例中，社工工程师S意图获得目标公司的一个广域网访问接口，即一个可以用的用户名/密码，于是采取了下面的攻击：
-1. S盯上了硅谷的某家跨国公司，他选择从远处的某个站点发起攻击，因为分部的安全措施一般要比总部松懈；
-2. S打给芝加哥办事处，要求同Jack先生通话（S并不晓得关于Jack的任何信息）；
-3. 接线员询问关于Jack的更确切信息，S反问对方有多少个叫Jack的，并且请对方读出来，从中任意选择了一个；
-4. S询问Jack的部门，并要求接线员接通Jack；
-5. S谎称自己是工薪部门，根据Jack的要求将工资打到了其信用帐户；
-6. Jack当然否认自己提过这个要求，而且涉及工资，很着急；
-7. S要求Jack提供工号作为核实，Jack没考虑就给了S工号；
-8. S得到Jack工号，回复自己出了错；
-9. 不久，S给公司的某处系统管理员打电话，谎称自己是Jack，要出差入住某饭店，要求设立临时帐户便于工作；
-10. 系统管理员验证S的Jack的工号和部门；
-11. 系统管理员为S开通了临时帐户：jbjack||changeme；
-12. S获得了公司的广域网访问接口；
这里公司设置的安全类似于“糖果式的安全”，意思是尽管外部使用防火墙等设备严密保护着系统，但是一旦入侵者绕过防火墙，那么内部系统裸露脆弱毫无安全性可言。类似的还有“地下酒吧式的安全”，其将安全性寄托在信息的隐匿性上，即大家不知道去哪里找这些信息，不晓得入门的口令，但是这些对于社工工程师来说都不是问题。

三、预防骗局
作为公司或机构如何确保自己的员工可以抵抗类似的社工攻击呢？首先，比如不断教育培训自己的员工，面对所有的员工应当有一个基本的安全培训，然后根据具体的工作类型，制定不同的培训课程，工作中接触敏感信息或受到高度信任的人需要接受额外的专门培训。其次，要保证敏感信息的安全性，如密码等是绝对不允许透露给别人的。最后，考虑攻击的源头，即对方的身份认证，在高度机密的情况下，只有面对面提出的，或者建立在较强的身份认证基础上的请求才可以批准，此外在每个部门制定一名或多名员工，所有往外部门发送信息的必须都由他们来处理，然后对这些员工进行更深入的安全培训，以便让他们意识到自己必须要遵循的特殊验证程序。

阅读(7604) | 评论(5) | 转发(1) |

上一篇：【反欺骗的艺术】：攻击者的艺术（一）

下一篇：【反欺骗的艺术】：入侵警报（一）

给主人留下些什么吧！~~