社会工程学

社会工程学在渗透测试中起着不小的作用,利用社会工程学,攻击者可以从 名员工的口中挖掘出本应该是秘密的信息。

假设攻击者对一家公司进行渗透测试,正在收集目标的真实IP阶段,此时就可

以利用收集到的这家公司的某位销售人员的电子邮箱。首先,给这位销售人员发送邮

件,假装对某个产品很感兴趣,显然销售人员会回复邮件。这样攻击者就可以通过分析 邮件头来收集这家公司的真实IP地址及内部电子邮件服务器的相关信息。

通过进步地应用社会工程学,假设现在已经收集了目标人物的邮箱、QQ、

电话号码、姓名,以及域名服务商,也通过爆破或者撞库的方法获取邮箱的密码,这时 就可以冒充目标人物要求客服人员协助重置域管理密码,甚至技术人员会帮着重置密

码,从而使攻击者拿下域管理控制台,然后做域劫持。

除此以外,还可以利用“社工库”查询想要得到的信息,如图1-14所示,社

工库是用社会工程学进行攻击时积累的各方数据的结构化数据库。这个数据库里有大量 信息,甚至可以找到每个人的各种行为记录。利用收集到的邮箱,可以在社工库中找到 已经泄露的密码,其实还可以通过搜索引擎搜索到社交账号等信息,然后通过利用社交 和社会工程学得到的信息构造密码字典,对目标用户的邮箱和OA 账号进行爆破或者撞库。

你可能感兴趣的:(笔记)