没有电脑的入侵-深入浅出社会工程学(2) 很多社会工程学攻击是很复杂的,包括了周详的计划,并且综合运用了相当的技巧。但是你也可以发现,一些熟练的社会工程学攻击者经常可以只用简单的方法达到他的目的,直接的进行询问来获得他所需要的信息常常是行之有效的。举个例子,某人打电话给电话公司说因为一起火灾的影响,使得附近以电话线路终端毁坏,令附近几十户人家的电话都无法使用,而他本人是个电话线路维修工,也许他可以先帮忙修理。但是修理必须需要一些电话公司不会让非本公司相关职员知道的铭感信息。但是谁又能拒绝一个好心的电话线路维修工人的无私的援助呢,这样,这位社会工程学攻击者就获得他所需要的电话线路信息。 建立信任也是一项社会工程学的手段,而且是相当重要手段,试想一下如果你和某公司活人建立相当牢固的信任关系,要取得一些重要的敏感信息不就要相对容易的多了吗。要在短时间内获得信任是不容易的,但是也不是没有可能的,如果能被证明你是可以被信任的,那不就比较容易获得信任了。不明白?? 举例说明:电话公司在搞促销,只要限定一定时间的使用和约就可以一分钱获得一部最新的手机,注意,前提是一定要签订一定使用期限的移动电话网络使用和约。有位仁兄就想了,怎么能不去花钱签订电话线路使用和约而可以以一分钱拿到这个手机呢。于是他就打了一个电话给这间电话公司属下的一间分店,我们叫它位A店。他和职员对话如下:职员:这里是电话公司A分店,有什么能帮你 仁兄:你好,我叫仁兄,我之前去过你们的店,我想申请一个手机服务,你们以为姓李的店员(当然是猜的)介绍了一个不错服务给我。我当时没有拿定注意,现在我决定申请那个服务了,哦~~~,那个店员叫李~~~,我不记得了,你知道吗??? 店员:~~~,我们店了有两个姓李的,你说男的还是女的??? 仁兄:对,是男的,他说他叫李~~,不好意思,我忘记了名字,你能告诉我吗?? 店员:叫李XX 仁兄:对,就叫李XX,我马上就去你们店里办理相关服务开通的手续。再见 店员:再见。 之后,这位仁兄又打电话给了令一间分店,分店B 仁兄:你好,请问是分店B吗 职员:是,请问有什么可以帮你 仁兄:我是分店A的李XX,我这里有一个顾客刚刚和我们签订了那个一分钱手机换购合约,但是之后我才发现店里那个手机的型号已经没有存货了,你们店里还有吗??? 职员:有的 仁兄:好级了,我已经和他签订了线路使用和约,我现在叫他去你那里,你用一分钱把手机卖给他就可以了。 职员:好的,你叫他来吧。 半小时候,这位仁兄出现在了分店B里,用一分钱换购走了手机。 现在明白了吗???只要证明自己是可以被相信的,欺骗是很容易的。 to be continued~~~到现在为止你一定会问,这和计算机入侵有什么关系啊,呵呵,看上去没有关系,但是我讲的是手段的原理。现在我们就看一位熟练的社会工程学黑客是怎么在一个内部网里面安装木马的:地点一:办公室A,电话响职员:你好,我是小王,这里是A办公室攻击者: 你好,我是网络技术支持的李xx, 我们正在进行正常的网络维护,请问你们办公室的网络有出现任何问题。职员:嗯,据我所知没有。攻击者:你自己在使用上有什么问题吗?职员:没有攻击者:好的,我想说的是如果网络有任何问题及时通知我们是很重要的,我的任务就是确定没个办公室的电脑可以保持在线。职员:我们这里的网络状况良好。攻击者:我所说的情况是有可能出现的。如果出现了任何情况,请你及时打这个电话告诉我们。电话号码是:12345678职员:好的,如果有情况我会及时通知你们的。攻击者:还有一件事情。你能告诉我你的电脑所连接的端口的号码吗??职员:端口???攻击者:就是在你电脑后面,在插网线的地方有注明端口号码。职员:看到了,号码是123.攻击者:请稍等,端口123~~~~.好的,谢谢。记得有情况及通过电话时通知我们,再见。地点二:此公司的网络管理室,电话响网管: 你好,网管室攻击者:你好,我室办公室A的小王,我们的正在解决我们电脑网线上的一点问题,你可以暂时停止端口123的网络连接吗???网关:好的,请稍等~~~,好了,已经暂时停止了。攻击者:谢谢。一个小时之后,攻击者的电话响攻击者:你好,这里是网络支持,我是小王。职员:你好,我是办公室A 的小李,我们的网络出现了问题,我们的电脑不可以保持在线状态了。
