基于《欺骗的艺术》理解社会工程学(一)
社会工程学
行骗的艺术的分类有两种,一种是通过诈骗、欺骗来获得钱财,这就是普通的骗子,也触犯了法律的底线。另外一种,则是通过蒙蔽、影响、劝导来达到获取信息的目的,这就是社会工程学。
渗透测试的常规思路
针对于漏洞的防御,把一个网站比喻成一个房间,房间的门是贼人最有可能成功进入的方法,所以很多安全厂家会在大门的位置安放最高等级的防盗门,虽然不能说在世界上已经绝对没有人能够打开这个门了,但是可以保证绝大部分常规的贼人无法成功进入。
但是,在门口建立防御的同时,窗户也可能是贼人进入的途径之一,假设这个点依然被防御住了,那么后门呢,旁边连接主屋的小房间呢,目前绝大多数的网站,都处在一种情况,那就是要么单纯的给大门安放了一个高级防盗门,要么主屋的防御很精妙,但是却顾及不上旁边的小屋。
当然,在这之外,就算整个房子固若金汤,那如果里面的人主动开门让贼人进来呢?
这也就是渗透测试的一些常规的思路。
首先,我会先看看你主站的防御是否做的很好,我有没有成功进入的可能,如果没有,那我会去找旁站,看旁站是否跟主站一样被防御的坚不可摧,而当这些都进行过尝试之后,我就需要开始尝试如何让网站的管理员主动为我打开防护了。
而这,也就是渗透中社会工程学的利用。
安全,通常情况下仅仅是个幻想,尤其是清新、好奇和物质存在的时候。二十世界最受最近的科学家爱因斯坦这样说过:“只有两种食物是无穷尽的--宇宙和人类的愚蠢。但对于前者,我不敢确定。”最终,社会工程学的攻击,成功与人们的愚蠢或更为普遍的对信息安全实践上的无知。
社工的常见方式
首先,我觉得比较重要的是建立自己的人设,让对方相信你为了社工为自己编造的身份。很平常的一件事,你的同事突然问你要身份证号,虽然你会怀疑,但是在对方给出稍微合理的理由之后,你就会给。但是如果一个陌生人,上来向你索要你的身份信息,再大大咧咧的,也不会轻而易举的将自己的个人信息泄露出去。
这就存在一个信任关系在里面,简单来说,我们如果要从一个人手里面获取信息,先不管这个信息对那个人来说是否重要,关键的一点就是,我们是否能让对方相信我们在一开始就为自己设定好的一个身份。
而我们希望得到一些信息,最好的办法是把自己的身份放在高处。通过身份和我们虚构从场景对我们进行社工的人施压。
《欺骗的艺术》:企业安全培训的一个要点就是:如果一个来访者火狮打电话的人知道公司某人的名字,或是知道一些内部用语或业务程序,并不意味着他的身份不值得怀疑。而且绝对不要认为他是可信任的,从而把内部信息泄露给他,或是让他访问到你的计算机系统和内部网络。
从刚才的这句话里,可以得到的延伸是,在一般情况下,或者是在并不把这句话当做金玉良言的的某些情况下,如果我们能够说出一些行业的术语,业务程序,或者是某些人员名字,我们就可以轻易的获取到信任关系。
我记得之前在心理学中有一个说法,人会下意识的向口音或者工作和自己一致的人放松警惕,认为对方是可以亲近的。
这就是建立信任关系的关键。
举个例子
在前一段的时间里面,在qq里会有人发这样一个信息,例如说:“这个是你?”,“看看十年前的你啥样”等这样的信息。
受到这样的消息之后,很多人都会好奇的点进去看看。
但是在点进去之后,就会发现一个高仿的qq空间登录页面。
当时我也是好奇的点开看了看,但因为我是qq打开的账号,正常点开空间的照片什么的,是不需要进行二次登录的,然后我回去重新看了一下网址。网址很短,前缀还带着qq,看着似乎毫无破绽,但是对于一个具体分享网页的话,那么网址肯定不可能会这么短。
而这个骗人的手段,就是一个利用社工技术进行的攻击。
思路总结
建立信任关系,对于目前这个情况来看的话,首先我们需要先搜集足够多的信息,让我们能够在对方面前建立起信任关系。
而非接触型的信息收集,简单来说,qq空间,微信朋友圈,支付宝,美团,微博等位置,因为很多人喜欢在这些地方晒出自己的生活,最友好的地方是qq空间,因为相比较其他几个地方,微信朋友圈会有未加好友只能看十条的限制,微博则并不是特别常用,消息也并不及时。
接触型的信息收集,则可以以一个老朋友的身份去加对方的好友,然后找机会跟对方聊天,简单来说,如果你在加了一个姑娘之后,总是有意无意的去询问姑娘是否有男朋友,肯定会遇到对方的反感,这样获取可以得到足够的信息,但是却会对你后续的信息获取造成影响。
倒不如在你给出了一个选择,这个选择让对方很难抉择的时候,随口的说一句,如果这个问题你没有办法自己做出决定的话,可以询问一下你的男朋友。在对方表示疑惑的时候,你也可以说明,首先你是个陌生人,她没有理由相信你,然后这种事如果是父母的话,可能因为年龄的代沟没法给出足够中肯的建议。而男朋友则是一个很好的询问对象。
在你很好的解释了自己的目的的时候,你得到了自己的答案,也会让自己的人设建立的更稳定,至少,在你后续进行一些别的问题的时候,不会遇到因为前面说错话而造成的阻碍。
其实,现在很多人在某种程度上对自己的个人信息丝毫不隐瞒,但是在另外一种情况下,就是在与人聊天的时候,又没那么容易得到自己想要得到的信息。
所以,在接触型的信息收集的时候,需要我们去投其所好的迎合对方。