第二章 信息收集
如何收集信息?哪些途径可以收集信息?如何整合各类信息并运用到社会工程学中
信息收集
收集信息首要任务是建立一个文件或者信息服务来收集信息,暂时不要想着怎么组织和运用这些信息
两种工具:Dradis和BasKet
Basket收集:类似记事本(p35)
收集信息内容:目标客户的网站内容,域名查询信息,社交网络,图片,员工联系方式,简历,论坛,爱好等一切可能与目标公司有关的信息
Dradis:
一款能提供多用户共享数据的工具,当然dradis是可以提供信息中央存储的独立web应用,可以统一管理需要收集的信息p37
如何保证最大限度挑出有用信息?
做好计划和安排,想好将要收集的信息和收集的方式
第一步:转换自己的思维方式
懂得如何在公共场所和人打交道
Eg:作者利用和一公司的高管交流(利用报纸一个新闻引起高管的注意,再质疑他的高贵身份),知道他的住址,职位,公司,行程,邮箱,电话,成功混入公司,将一个贴有私人标签的信封里放一个带病毒的u盘放在厕所里和大厅里,如果有人好奇打开u盘,那么信息将被窃取。
信息源:
1.从网站上收集信息
公司或者个人网站是信息的重要来源,了解目标对象的基本情况并分类存储:
他们是做什么的;
他们提供的产品和服务;
地理位置;
招聘信息;
联系电话;
执行官和董事会成员的简介;
支持论坛;
电子邮件命名规则;
可能用于密码分析的特殊字符或短语
看别人的网站的内容可能涉及到他的生活的方方面面,一个公司的员工在一个论坛上,那么他的同事也可能在这个论坛里,收集信息可以更清楚的分析这家公司和它的员工,有些员工会在社交网站上用标签的形式展示自己的职位,这可以分析出公司某个部门的规模以及组织架构
反思自己是否在社交网站上无意泄露自己的信息
1.1搜索引擎语法
熟悉搜索语法可以帮助你找到和目标相关的信息,如pdf,doc,xls,txt,员工留在服务器上的DAT和CFG文件以及其他数据库和配置文件
Shodan搜索引擎
提供针对服务器,路由器和特定软件的搜索功能,eg:microsoft os:“windows 2003”就可以得到各地运行iss服务的服务器数量,并且都是运行在win2003里面
Whois域名信息查询
Whois能提供域名数据库查询服务,甚至查到包括网站管理员的完整联系方式。用linux命令行工具或者登陆www.whois.net,都可以查询到域名的注册信息,包括联系人,电子邮件地址,电话号码,dns服务器的ip地址
3.公共服务器
公共服务器会大概显示信息服务架构,如服务器的操作系统,安装的应用程序,ip地址;
ip地址可以判断服务器在本地还是从服务器提供商处租赁的;域名解析记录可以看出服务器的名称,功能,ip的分布(matelgo搜索网页);namp或者其他端口扫描工具去定位公共服务器的开放端口,软件版本,os类型等
4.社交媒体
社交网络上的推广和营销显示关于企业的信息:活动安排,新产品发布,新闻报道以及当前热点文章
1.个人网站博客
不仅会提供目标公司的信息,还会透漏信息的个人观点和信息(智能手机拍摄照片并且上传会暴露gps),社交网络会暴露目标人物的住址,工作,照片,兴趣。
社交网络成为最佳的信息源另一个原因是可以“匿名伪装”
2.公开报告
公开报告比如:季度报告,政府报告,分析报告,公开交易公司的收入信息,这些报告中通常会包含目标公司大量详细信息。
二.运用观察的力量
三.垃圾桶里找信息
四.运用分析软件
Cupp(常用用户密码探查器)和wyd(谁是你爸爸)两款密码分析工具
Maltego帮助社会工程人员完成基于网页的被动新消息收集和查询工作,并且以图形化的方式展现
收集信息的目的是了解目标企业及其员工,收集数据信息来操纵目标。把目标公司当成一个整体来分析,了解里面员工大致参加哪些俱乐部,兴趣和加入的社团名称,他们有没有向特定的慈善机构捐款,他们的孩子就读于一个学校么?收集到信息后,该如何使用收集到的信息呢?必须规划如何攻击,为此,先要建立模型,列出信息使用攻略。
1.交流模型(最佳的开始方式之一)
社会工程人员的目的是创造出一个自己想要的行为。
社会工程人员必须是交流能手,能进入且留在他人的精神空间,并保证不会冒犯或令目标反感。那么如何制定交流模型?
2.制定交流模型
首先了解,交流模型的要素:
信息源:社会工程人员
信道:传达方式
信息:向接受者传达的内容
接收方:即目标
反馈:对方接受信息后,你希望对方给予的反应
带着目的动手实践是交流模型的第一步
例子:
编写一个钓鱼邮件,让25-50个员工在工作时间访问一个带有恶意代码的非商业网站,以达到入侵其公司的目的
登门拜访,伪装成面试的人员,不小心把简历弄湿,说服工作人员允许你用usb存储器插入电脑在打印一份
Eg:网络钓鱼邮件(与真实网址只差一个字母)p54
接收方:梦幻篮球联赛的球迷,经常通过论坛投票
信息:编写邮件,诱惑“前100名点击参与活动有免费享受服务”
反馈:只要有一人点击,入会入侵公司
信道:邮件,钓鱼网站
一个诱人的“钩子”和足够的诱惑力能让人快速点击
Eg:usb存储
反馈:让接待员接受你的u盘。
U盘插入电脑后,程序会自动加载并提取系统中所有与账户相关的信息,复制到u盘,(用户名,密码,电子邮件账户,包含系统中所有账户密码的sam文件);同时,从前台机器建立一个反向连接到你的服务器,获得该机器甚至公司网络的访问权限
(metasoloit可以在受害机上执行破坏性代码,并且有一个内置的meterperter处理工具)
接收方:接待员,你必须在建立信任过程中找好平衡点
信息:简介传达你的要求
信道:面对面口头交流
信息源:社会工程人员
练习交流模型方法:
写下一个操纵熟人的模型(丈夫,妻子,父母,孩子。朋友,老板),让他们按照你的想法和希望来行动。设定目标,按5要素,看看交流情形。
设定目标,比如,使某人同意改变度假地点,说服同伴去你喜欢而她不喜欢的餐馆,允许你买一件你通常不会买的东西