社会工程:安全体系中人性的漏洞---笔记01

第二章    信息收集

如何收集信息?哪些途径可以收集信息?如何整合各类信息并运用到社会工程学中

信息收集

收集信息首要任务是建立一个文件或者信息服务来收集信息,暂时不要想着怎么组织和运用这些信息

两种工具:DradisBasKet

Basket收集:类似记事本(p35)

收集信息内容:目标客户的网站内容,域名查询信息,社交网络,图片,员工联系方式,简历,论坛,爱好等一切可能与目标公司有关的信息

Dradis:

一款能提供多用户共享数据的工具,当然dradis是可以提供信息中央存储的独立web应用,可以统一管理需要收集的信息p37

如何保证最大限度挑出有用信息?

    做好计划和安排,想好将要收集的信息和收集的方式

   第一步:转换自己的思维方式


   懂得如何在公共场所和人打交道

Eg:作者利用和一公司的高管交流(利用报纸一个新闻引起高管的注意,再质疑他的高贵身份),知道他的住址,职位,公司,行程,邮箱,电话,成功混入公司,将一个贴有私人标签的信封里放一个带病毒的u盘放在厕所里和大厅里,如果有人好奇打开u盘,那么信息将被窃取。

信息源:

1.从网站上收集信息

公司或者个人网站是信息的重要来源,了解目标对象的基本情况并分类存储:

他们是做什么的;

他们提供的产品和服务;

地理位置;

招聘信息;

联系电话;

执行官和董事会成员的简介;

支持论坛;

电子邮件命名规则;

可能用于密码分析的特殊字符或短语

      看别人的网站的内容可能涉及到他的生活的方方面面,一个公司的员工在一个论坛上,那么他的同事也可能在这个论坛里,收集信息可以更清楚的分析这家公司和它的员工,有些员工会在社交网站上用标签的形式展示自己的职位,这可以分析出公司某个部门的规模以及组织架构

反思自己是否在社交网站上无意泄露自己的信息

1.1搜索引擎语法

熟悉搜索语法可以帮助你找到和目标相关的信息,如pdf,doc,xls,txt,员工留在服务器上的DAT和CFG文件以及其他数据库和配置文件

Shodan搜索引擎

提供针对服务器,路由器和特定软件的搜索功能,eg:microsoft os:“windows 2003”就可以得到各地运行iss服务的服务器数量,并且都是运行在win2003里面

Whois域名信息查询

Whois能提供域名数据库查询服务,甚至查到包括网站管理员的完整联系方式。用linux命令行工具或者登陆www.whois.net,都可以查询到域名的注册信息,包括联系人,电子邮件地址,电话号码,dns服务器的ip地址

3.公共服务器

公共服务器会大概显示信息服务架构,如服务器的操作系统,安装的应用程序,ip地址;

ip地址可以判断服务器在本地还是从服务器提供商处租赁的;域名解析记录可以看出服务器的名称,功能,ip的分布(matelgo搜索网页);namp或者其他端口扫描工具去定位公共服务器的开放端口,软件版本,os类型等

4.社交媒体

     社交网络上的推广和营销显示关于企业的信息:活动安排,新产品发布,新闻报道以及当前热点文章

1.个人网站博客

不仅会提供目标公司的信息,还会透漏信息的个人观点和信息(智能手机拍摄照片并且上传会暴露gps),社交网络会暴露目标人物的住址,工作,照片,兴趣。

社交网络成为最佳的信息源另一个原因是可以“匿名伪装”

2.公开报告

公开报告比如:季度报告,政府报告,分析报告,公开交易公司的收入信息,这些报告中通常会包含目标公司大量详细信息。


二.运用观察的力量

三.垃圾桶里找信息

四.运用分析软件

Cupp(常用用户密码探查器)和wyd(谁是你爸爸)两款密码分析工具

Maltego帮助社会工程人员完成基于网页的被动新消息收集和查询工作,并且以图形化的方式展现

     收集信息的目的是了解目标企业及其员工,收集数据信息来操纵目标。把目标公司当成一个整体来分析,了解里面员工大致参加哪些俱乐部,兴趣和加入的社团名称,他们有没有向特定的慈善机构捐款,他们的孩子就读于一个学校么?收集到信息后,该如何使用收集到的信息呢?必须规划如何攻击,为此,先要建立模型,列出信息使用攻略。

1.交流模型(最佳的开始方式之一)

社会工程人员的目的是创造出一个自己想要的行为。

社会工程人员必须是交流能手,能进入且留在他人的精神空间,并保证不会冒犯或令目标反感。那么如何制定交流模型?

2.制定交流模型

首先了解,交流模型的要素:

信息源:社会工程人员

信道:传达方式

信息:向接受者传达的内容

接收方:即目标

反馈:对方接受信息后,你希望对方给予的反应

         带着目的动手实践是交流模型的第一步

例子:

编写一个钓鱼邮件,让25-50个员工在工作时间访问一个带有恶意代码的非商业网站,以达到入侵其公司的目的

登门拜访,伪装成面试的人员,不小心把简历弄湿,说服工作人员允许你用usb存储器插入电脑在打印一份

Eg:网络钓鱼邮件(与真实网址只差一个字母)p54

接收方:梦幻篮球联赛的球迷,经常通过论坛投票

信息:编写邮件,诱惑“前100名点击参与活动有免费享受服务”

反馈:只要有一人点击,入会入侵公司

信道:邮件,钓鱼网站

一个诱人的“钩子”和足够的诱惑力能让人快速点击

Eg:usb存储

反馈:让接待员接受你的u盘。

     U盘插入电脑后,程序会自动加载并提取系统中所有与账户相关的信息,复制到u盘,(用户名,密码,电子邮件账户,包含系统中所有账户密码的sam文件);同时,从前台机器建立一个反向连接到你的服务器,获得该机器甚至公司网络的访问权限

(metasoloit可以在受害机上执行破坏性代码,并且有一个内置的meterperter处理工具)

接收方:接待员,你必须在建立信任过程中找好平衡点

信息:简介传达你的要求

信道:面对面口头交流

信息源:社会工程人员

练习交流模型方法:

写下一个操纵熟人的模型(丈夫,妻子,父母,孩子。朋友,老板),让他们按照你的想法和希望来行动。设定目标,按5要素,看看交流情形。

设定目标,比如,使某人同意改变度假地点,说服同伴去你喜欢而她不喜欢的餐馆,允许你买一件你通常不会买的东西

你可能感兴趣的:(社会工程:安全体系中人性的漏洞---笔记01)