渗透基础之社会工程学(小白文)

释放双眼,带上耳机,听听看~!

                                            凯文.米特尼克在《欺骗的艺术》这本书中详细介绍的社会工程学,仍是许多信息安全工作者们一直以来没有给予重视的非技术类的攻击手段。 

    什么是社会工程学,这个问题相信到现在还是充满着争议,它的本质是利用受害者的心理弱点,如好奇心,本能反应,信任,贪婪等心里陷阱进行一种利于目的的一种欺骗行为。

    这种说法我还是很认同的,社会工程学说其本质还是去欺骗目标,来达到自己的目的,比如在网站客服里去套密码,改密,等一系列。有目的性的操作。

    社会工程学经常被Hacker运用在Web渗透里,被圈内人称为“没有技术,却比技术更牛逼强大的渗透方式

信息收集

    一个好的渗透人员,他的信息收集能力也应该是非常优秀的,前期充足的信息收集,是在为后期渗透打好良好的基础。

    信息收集的方式:

很多人在做信息收集时,最常见的方法技术,就是利用搜索引擎去获取信息,查找一些敏感信息,但这远远是不够的。它无法做到去一键拿下站长的后台密码,为我们提供不了更加深层的资料。

下面介绍几种常用的信息收集方法如下

  1. Whois查询

  2. 沟通[套话]

  3. 伪造[骗取信任]

  4. 诱导

  5. 心理战术

  6. 说服

  7. 社会工程工具

第一种    Whois查询

拿百度去搜索工具,发现一大堆,眼杂啊,我自己使用的是站长之家的工具,感觉还可以,操作简单,便于收集信息。

这里使用的是站长之家的工具以某宝为例子

打开网站是这个样子的

会返回这些信息

联系邮箱与联系电话[便于去做字典,爆破后台]

手机号也可以去收集更多的信息,如

查看注册过那些网站,进一步的追查信息,完善对其目标的理解,正所谓知己知彼,百战不殆。想必说的就是这个意思吧。

在社会工程学中,细节决定成败的理论在这里体现的淋漓尽致。

通过网站表面收集信息,会运用观察的力量。

从沟通到说服其实都可以一起完成,只不过介绍时把它们更加的细致化了

这里用文字去说明过程

简单的说明就是去骗取信任,去让目标相信你,安心的把账号与密码交给你,有的同学会问怎么去骗取信任呢

这里就要用到了沟通的魅力,让目标了解到你呈现给他的一种假象,让自己更加的值得信任,让他都对你更加的放心。

什么是诱导

诱导的意思就是引出,套出得出一个逻辑上的结论,可以定义为一种引发或者诱发某种特性类型的行为刺激

按照我的理解就是

投其所好,他想要什么东西,一步一步引向我的陷阱,与心理上的战术,如在社会环境里人们最想得到的精神物质其实就是“重视感”在学校想获得老师的重视,在职场想获得老板与同僚的重视,重视感很容易刺激人们的满足与虚荣,利用平易近人与友好亲近的表象去获得目标的信任,会取的不错的收益。

社会工程工具

    运用BadUSB进行物理渗透

简介 由于“Bad USB漏洞”的存在,USB闪存驱动器也成了常见的攻击目标。Bad-USB让黑客可以重新编程微控器作为一个“人机界面装置”(HID)或键盘,然后在目标机器上执行自定义键盘敲击。这种情况通常被称为“HID Payload攻击”,由于你需要向BadUSB上交你的脚本用于执行(稍后我们还会有更为详细的讨论)。尽管几乎所有的USB闪存驱动器都可以执行漏洞利用,但是重新编程“群联(Phison)”微控制器的唯一方式已经公开了。

简单点来说就是一个形似U盘的东东,去物理插拔实现入侵的过程

采用信息字典收集器对其生成字典进行爆破

添加收集到的信息实现对其账户密码的破解

生成字典保存过后,用burp进行爆破

爆破教程我以后再写这里只写社会工程学

钓鱼欺骗

钓鱼也是一种获得用户账号密码的重要方式

如目标喜欢购物,那么仿造一个优惠券的钓鱼网站去该获得该用户的账号与密码,也一样能达成目的

    最后我想会有人心心念我那字典生成工具。

关注公众号;渗透云笔记,后台回复545即可获得工具

贴心的我。

最后欢迎推广我们公众号,我们是个非营利的公众号

乐于帮助网络上在对安全领域感兴趣

但无处下手的同学们

麻烦动一动小手,让更多人了解我们吧

本文源自微信公众号:渗透云笔记

人已赞赏
安全工具

属性访问

2019-10-16 17:05:25

安全工具

Ubuntu 16.04搭建LAMP开发环境

2019-10-16 17:05:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索