发布于2022年11月4日2年前 社会工程学框架 转载:作者:i春秋作家“人总是最佳突破口,绝大多数人都不难黑,只要你倾听他们、观察他们,人的漏洞就像钉在头顶的霓虹灯一样。”阅读目录一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具 一、概述社会工程学 社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,将根本不存在所谓安全的系统。狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。广义是有针对性的去对某一单一或多一目标进行攻击的行为。社会工程学的任何行为来影响一个人的判断。社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟(包含很多)狭义三大法宝:谷歌、社工库、QQ社会工程学的内容 社工师的分类①、黑客②、渗透测试工程师③、间谍④、特工⑤、gov⑥、公司内部员工⑦、诈骗人员⑧、猎头⑨、销售人员⑩、平常人常见黑客社会工程学攻击方式 结合实际渗透环境黑客通过观察被攻击者对电子邮件的响应速度、重视程度以及与被攻击者相关的资料,如个人姓名、生日、电话号码、电子邮箱地址等,通过对这些搜集的信息进行综合利用,进而判断被攻击的账号密码等大致内容,从而获取敏感信息。 伪装欺骗被攻击者电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪造欺骗被攻击者,可以实现诱惑被攻击者进入指定页面下载并运行恶意程序,或者是要求被攻击者输入敏感账号密码等信息进行“验证”等,黑客利用被攻击者疏于防范的心理引诱用户进而实现伪装欺骗的目的。 说服被攻击者说服是对互联网信息安全危害较大的一种黑客社会工程学攻击方法,它要求被攻击者与攻击者达成某种一致,进而为黑客攻击过程提供各种便利条件,当被攻击者的利益与黑客的利益没有冲突时,甚至与黑客的利益一致时,该种手段就会非常有效。 恐吓被攻击者黑客在实施社会工程学攻击过程中,常常会利用被攻击目标管理人员对安全、漏洞、病毒等内容的敏感性,以权威机构的身份出现,散布安全警告、系统风险之类的消息,使用危言耸听的伎俩恐吓、欺骗被攻击者,并声称不按照他们的方式去处理问题就会造成非常严重的危害和损失,进而借此方式实现对被攻击者敏感信息的获取。 恭维被攻击者社会工程学攻击手段高明的黑客需要精通心理学、人际关系学、行为学等知识和技能,善于利用人们的本能反应、好奇心、盲目信任、贪婪等人性弱点设置攻击陷阱,实施欺骗,并控制他人意志为己服务。他们通常十分友善,讲究说话的艺术,知道如何借助机会去恭维他人,投其所好,使多数人友善地做出回应。 反向社会工程学攻击反向社会工程学是指黑客通过技术或者非技术手段给网络或者计算机制造故障,使被攻击者深信问题的存在,诱使工作人员或者网络管理人员透漏或者泄露攻击者需要获取的信息。这种方法比较隐蔽,危害也特别大,不容易防范。 为什么攻击者会选择利用社会工程学进行攻击行为? 因为它是最便捷的攻击方式恶意攻击者在搞定一个极其复杂的内网环境或者高度防御的系统的时候,仅凭外网是很难找到突破口,外网的安全是相对安全的。但是,通过社工拿到一个泄露的uname和pword或者一个email来定位实施单一攻击(类似APT的水坑)。还有就说你是安全技术人员,招标公司的,运维,实在不行你就去问问路套路一下里面的员工和看门大爷,只要有机会接触到公司的内网,通过一些工具直接打穿内网,外网代理进内网,一首《凉凉》送给他们。在国内,由于社工造成的信息泄露事件不算多,多得是直接sql注入脱裤,可能是没有胆大的人,可能是某些公司被攻击之后没有发现而已(死不承认,实力甩锅),可能是法网恢恢吧实际上,在我们这个圈子里(我菜,社会底层人员)所流行的社工攻击差不多只是狭义上的社工,厉害点的就是骗骗域名服务商了。百度、谷歌搜一下QQ?然后QQ定位?论坛找ID?社工库里扒一扒?仅仅停留在信息收集的层面上,打个电话都怂的一逼,好伐社工攻击是恶意攻击者的常见攻击方式,恶意的社工师有许多牛皮的思路和工具神器。对面攻击者,被攻击的对象不知道他们做的往往是错误的决定,因为他们擅长心理操纵,所以给了攻击者一个又一个的机会。其实还是比较佩服诈骗人员神奇的脑回路,能找到一个又一个的弱点,尽管不合法,但就是牛比、 二、信息收集 如何收集信息?有许许多多的方式来获取一个人或一个组织的信息,而这些方法需要一定的技巧或者技能,社工师可以从不同的地方来收集某一单位的信息,一张图片,一个email,一个域名亦或者看门大爷,网站客服,百度,谷歌,一切可以被利用的人或物。当你要准备开始的时候,要思考以下几个问题:信息收集可以利用的资源有哪些?如何利用收集的信息进一步获取目标信息?如何对信息进行分类、整理、存储、分析?信息收集两大方法:物理方法收集和技术方法收集①信息收集物理方法物理方法来收集信息的形式多种多样,有的需要涉及一点便宜的设备,比如,RFID复制器,树莓派,照相机(一般用收集),指纹扫描器,和一些比较昂贵的高科技设备。物理方法收集的缺点就是必须要在现场,没法躲在黑暗的屋子里,更容易暴露自己,这就使得社工师必须熟练的掌握并运用假象、模拟、、影响、心理学等多种因素,来更快的找到信息源和信息切入点,比如、常见的路由设备,公开的USB接口,一些办公资料,记事簿,不经意间掉落的东西。实在不行就翻翻垃圾桶,垃圾桶是人们比较放松警惕的地方,里面可能会有你需要的有价值的东西,简历、照片、报表、开会笔记、对账单、财务信息、日志以及个人的私有物品,这些都可以被用来对目标者实施攻击,但是你必须接触到这些东西存放的地点,同时,注意卫生!!!因为他们实在是不进行垃圾分类的。。。融入到所处的环境中,这就使得攻击者要学习相关的术语,利用框架的模拟、伪装等来成为你是里面的工作人员,不容易让别人一眼识破,有句话是这么说的“入乡随俗”,他们干啥你干啥,同时不忘了你的很正目的。要融入到所处的环境中,最起码衣着、言谈、举止要注意一下,性格外向的人更容易与别人接触,从而有机会获取更多的信息,如:工牌号、名字。推荐看一些谍战片,学习里面的相关细节。②信息收集技术方法正在不接触目标的情况下,通过互联网手段,以及电话对目标进行信息收集,为什么要用电话收集呢?或许你的这个目标不用互联网,或者在网上留下的信息很少很少几乎没有,打个电话问问不就知道了吗?姓名性别出生日期身份证号身份证家庭住址身份证所在公安局快递收货地址大致活动范围qq手机号邮箱银行卡号(银行开户行)支付宝贴吧、百度、微博、猎聘、58、同城、网盘、微信(reg007)常用ID学历(小/初/高/大学/履历)目标性格详细分析常用密码照片EXIF信息公共数据库信息 补充性格分析:分析性格 补充照片EXIF信息:照片EXIF信息 补充公共数据库信息‘:数据库信息③交流模型在通信交流中,是一个发送器发送给另一个接收器,而交流则是从一个实体传送到另一个实体的过程,交流是一个双向的过程,这个过程发生着信息的交换、传播以及处理。沟通是我们把别人带到思维空间,分享个人的信息,所有的参与者都必须有一种彼此的心理位置概念,他们中间存在一个可沟通的渠道。人的交流会传送两个层次的信息:语言和非语言社工就是利用这些语言和非语言的潜在信息,改变目标的感知,从而得到想要的结果交流规则中的干扰因素:1、对方可能和你了解的情况不一样2、对方可能不会按照你的意愿去做3、对话沟通不是绝对的4、 多人参与交流的情况应当认为每个人的情况都不相同模型:交流的基本含义是发送一个信息包给既定的接受者(通俗解释:说话),信息中会包含多个信息源,用来描述这个“事件”即:通信过程,有名的通信模型是---“Shannon-weaver模型”鼻祖模型。模型包含“信息源、信息、发送器、信号、信道、噪声、接收器、信息目的地、误差概率、编码、解码、信息率、信息容量”此模型也被称为传递模型模型基础:※一个信息源※把信息编码为信号的发送方※适合传送信息编码为信号的信道※从信号中解码出信息的接收方※信息发送的目的地线性通信模型: 社会工程师目的是创造出一个自己想要的行为制定交流模型:→信息源:传递的信息、交流的源→信道:传达方式→信息:传达的内容→接收方:目标→反馈:当有效的信息传递出去之后,对方给予的回应■按照这个模型引出更多有价值的信息沟通的三个阶段感知(接收)---评价(处理、分析)---传输(发送)何为感知:在我们共同的语言中(泛指人类语言)感知是我们感官系统反馈给他们可以经历我们大脑的信息(望、闻、问、切)何为评价:评价就是我们接受到的信息进行反馈、处理、分析。何为传输:从一个人到另一个人很多通信就是这几个阶段,由此我们可以知道,这个沟通的过程是一个周期性的,在内部和外部来影响你传播结构:交流可以被分为三个部分:SELF:在相互作用的过程中,你就是你你的感知、互动、你的感受、状态,你是相对的角色,绝对的你自己。OTHER:在相互作用的过程中,他们的感知、互动、他们感受、状态。CONTEXT:语境,在所处的环境中,快速的根据他人的感受、情绪,判断、分析出结果,通过模型,更快、更好的为目标创造情绪反应。这只是一个沟通交流的框架,内容要自己填充。 三、社工心理学 心理学为社工框架提供了很多有用的填补,整个内容几乎占到了社工的40%一、微表情微表情是心理应激的一部分,从人类本能出发,不受思想控制,无法掩饰,也不能伪装。在能装的人遇到有效刺激之后,第一瞬间也会出现微表情,微表情最短可持续1/25秒。虽然一个下意识的表情可能只持续一瞬间,但这种特性很容易暴露真实的情绪①愤怒②厌恶③轻蔑 ④恐惧 ⑤惊讶⑥悲伤 ⑦快乐社会工程学如何运用微表情?1、使用微表情去诱导或诱发某种情绪2、使用微表情识别欺骗二、亲和力亲和力是指我们与对方频道相同或相似的一种状态沟通分类:对内沟通:自己沟通、自我沟通对外沟通:与他人沟通对内沟通是对外沟通的基础沟通方式:沟通=7%语言文字+38%声音+55%肢体语言沟通密码:用对方当下的频道与对方沟通感官频道:看到的-视觉听到的-听觉感觉到的-触觉、嗅觉、味觉感官频道分类:对自我:优势频道、提升频道对他人:当下频道呼应引导法:呼应引导法是指先去呼应对方当下频道与之进行亲和力,然后再亲和力的基础上在引导对方去你想让他做的事。呼应的目的是为了建立亲和力更有效的引导。三、采访询问采访 审视目标对象说话,你倾听 你述说被审视者前后的陈述目标对象引导谈话方向,重申他的叙述并倾听 你主导审讯的方向无控告 有控告性情温和 性情强硬目标对象处于放松状态 目标处于紧张状态你收集信息 透露信息,得到更详细的信息调研初期 最终提问环节才采访审讯时注意目标的变化:身体姿势:直立、瘫倒、倾斜脸色:苍白、红润、黑头的位置:昂首、倾斜、往前、往后眼睛:看的方向、睁开的状态、眨眼手脚:动作、位置、颜色口唇:位置、颜色、张开/闭合主要感觉:听觉、视觉、活力、感觉声音:音高、速率、变化语速:短、长、音节的数量、停顿社工审讯技巧:1、正面交锋2、主题延伸3、应对拒绝和反对4、保持目标注意力集中5、展示其他途径包括:①、直接了当式②、间接式③、博取同情式④、情绪激发式⑤、合乎逻辑式⑥、咄咄逼人式⑦、组合式⑧、处之泰然式⑨、保全面子式⑩、自尊心膨胀式11、夸张式12、循序渐进式四、人类思维的缓冲区溢出 人类思维缓冲区溢出=预期定律+思维铺垫+嵌入式指令人们通常会遵循一个定律,通常遵循他们感受到的别人的期望或要求来做决定的,利用这个定律,将恶意“数据”植入到对方脑补程序,这称之为“预设”。高效的运用预设方法要运用措辞、肢体语言、面部表情来问问题,让人们感觉到你的表述是事实。 嵌入式指令规则:①、指令要简短 3-4个字②、强调关键③、隐藏在普通语句中④、配合面部表情和肢体语言在与对方交谈之时要使用短语、肢体语言和假定性言辞,通过一些语句在对方思维中进行铺垫,方便后续植入指令的操作五、神经语言程式学(NLP)NLP全称-神经语言程式学,也叫大脑操纵手册,潜能操纵秘籍NLP沟通步骤:第一步,复述第二步,感性回应第三步,假借第四步,先跟后带 社会工程学如何应用NLP?1、语音强调NLP提倡使用嵌入式命令来影响目标,以某种方式思考或采取某种行动,通过变换语调,强调句子中某些词语,使得人们潜意识将重点放在这些词语上,如:明天年会分钱你到底还去不去了!人们注意力会放在分钱上,而不会去管是明天还是后天,是年会还是聚会。 2、句型结构不管是在汉语还是英语中,人们在句子结尾使用的音调,会表明正在说的一个问题是陈述还是命令,句尾音调上扬说明是一个问题,语音保持一致则为陈述句,而语音下降则类似命令使用技巧:实践周密的语句结构保持实现3、在社会工程学中使用声音的魅力正常的对话中嵌入式是一个很有实用价值的技巧,当想在说出的句子中包含一个隐藏的命令时,你要降低语调,通过细微的变化是目标意识不到其中的命令部分NLP注意三件事:1、音调2、谨慎选用词语3、建立用于当面或打电话用的命令语句小笔记 四、社工的影响与操纵 一、影响的策略1、回报 回报是固有的期望,指的是在他人对你好的时候会给予友善的回应。回报的规则很重要,因为报之以李通常是在无意识的情况下完成的。回报的循环流程: 回报的关键点:1、送出某样东西2、制造受惠的感觉3、提出请求 2、义务义务是基于社会、法律和道德请求,以及责任、合约或者承诺,人们认为必须做某件事。社会工程学中,义务与回报紧密相关,但又不限于回报,你为别人打开一扇门,别人就会为你打开一扇窗,这样他会觉得这是他的义务,当目标是客服人员时,可以从义务入手 3、让步这种行为可以定义为“承认或认可”,让步经常用在社工中,是对人们回报天性的利用。社会工程师可以使用“交换”思维的原则让步使用的基本原则:1、表明你的让步2、要求和定义回报3、视情况做出让步4、分批做出让步买卖双方一直使用设个方法,你抬价,我砍价,社工师可以利用这种本能,适时的做出让步,让对方以为有利可图,但是,让步和与目标关系之间必须实现微妙的平衡,找到平衡点意味着成功了一半。 4、稀缺物品比较稀缺或难得,人们通常会绝对更有吸引力。这就是为什么限量款兰博基尼有钱也买不到,经济学的基础就是对那些可提供资源进行分配,这种分配由待分配物的稀缺性决定,资源越稀少,物品感知价值就越高。将稀缺与其他方法一起使用,如:回报 ,也会使得攻击威力更加强大,稀缺制造出欲望,欲望导致人们做出一些事后可能会后悔的决定。前几天iPhoneX要停产,激动得差点要买了,后来看看,自己穷的哪有钱。 5、权威人更愿意听他们眼中的权威人士,权威渠道的指导或建议。权威可以应用的:1、法律权威2、组织权威3、社会权威社工师可以冒充权威,权威在影响他人方面是一个强有力的武器,通过一些信息收集和推理,社工师有效的来扮演权威。 6、承诺和一致行1、社工师所说的必须要与自己言行一致2、不要相信直觉3、保持冷静有风度,有耐心换成老话就是“君子一言驷马难追” 7、喜欢如何让别人更喜欢你:自信而积极的态度建立共识与目标环境保持一致有效地进行沟通 8、达成共识或认同社会认同是一种心理现象,发生于人们不能确定的行为模式的社会场景中。社会影响会导致一个大的社会群体对正确的或错误的判断达成一致。 二、操纵1、提高目标的暗示感受性2、控制目标环境3、迫使目标重新定义4、使目标感到无能为力5、给予目标惩罚6、威胁目标7、使用积极的操纵 三:基本原则1、心中目标明确在明确目标并了解成功标志的情况下接近目标,就能清晰地制定出采取行动的方式,清晰定义目标对社会工程学人员所采用的影响战术的成败具有决定意义2、达成共识吸引目标及其潜意识的注意,在他潜意识中构信任。构建共识,就要从心里状态下手,无论他们处于什么精神状态,只要你感知到了,就从哪里下手3、保持自身和环境一致对自身和周边环境保持警觉或者敏锐,是一种洞察目标和自身状况的能力,他会告诉你是否朝着正确的方向前进,在尝试影响他人时,尽量减少内心活动这些内心活动会是你对周边变换反应迟钝。4、不要固执,灵活变通以不变应万变5、自我反省控制自己的感情 五、攻击方式一、攻击周期信息收集建立关系开始攻击执行阶段 二、网络钓鱼钓鱼阶段:信息收集-信息分析-钓鱼网络-下饵-上钩钓鱼攻击向量:钓鱼攻击向量,采用钓鱼的方式向某个特定的目标系统发起攻击,并最终成功获取到被攻击目标中的信息。比如:Adobe reader的漏洞,Word的漏洞,flash漏洞,IE漏洞在set钓鱼工具包中集成了非常多的漏洞,借助邮件或者信息传播途径,将含有恶意程序的文档发送给目标服务器中,使之有意或无意的点击恶意程序从而控制目标主机。钓鱼手段:1、鱼叉式网络钓鱼攻击2、水坑式网络钓鱼攻击3、钓鲸4、APT 三、模仿伪装的定义是创造虚构的场景以及劝说目标受害者泄露信息或作出某种行为。所有伪装模仿都有一个共同的特点:研究 ,娴熟的信息收集是伪装成功的关键。伪装的原则和阶段原则:1、调查充分,几率越大 2、通过个人爱好入手提高成功率3、学习方言和说话方式4、多使用电话,QQ上说半天,一个电话更让人相信5、伪装简单,几率越大6、伪装自然7、为目标提供逻辑结论或下一步安排 四、短信钓鱼(伪基站) 五、密码爆破在大体查询收集到以上信息时,可以制作字典进行爆破猜解,Caimima这个单页生成页面就可以,很全了。 六、攻击工具1、社工库2、Maltego3、SET4、一次性手机卡5、变声器、变声声卡6、GPS迷你定位器7、录音笔8、迷你摄像头9、最新CVE利用10、伪造身份或叫创建身份
创建帐户或登录后发表意见