社會工程學——綜合進階篇
原創:老李 重新整合:許執喵
(由於原文太過冗長難以理解,加上原文中部分鏈接已經失效,本喵對原文進行了重新整合)
拋磚引玉:啥是社會工程學?什麼地方運用社會工程學?
社會工程學在現實中隨處可見,並且各領域對它的稱呼各不相同,從行走江湖的各路活神仙,老神棍,大師,到傳銷公司,到p2p金融騙子,到現在各種自媒體的運營,以及巨頭們的市場公關部門,到處可以見到它的運用。 除了社會工程學這個名字以外,有人稱它為話術,有人說這是厚黑,培訓公司稱之為溝通技巧,迷男們管這叫PUA。
雖然圖片中這回事是假的,但圖片中的內容體現了社會工程學的運用。
一、社工規劃
在我的理解中,社工獅需要對目標進行非接觸信息收集,也就是在不物理接觸目標的情況下,通過互聯網或其他手段,對目標進行信息收集。主要包括以下信息:
01. 目標姓名綽號
02. 目標性別
03. 目標出生日期
04. 身份證號碼
05. 目標家庭住址
06. 快遞收貨地址
07. 目標地理位置
08. 目標學籍履歷
09. QQ大號小號
10. 曾、現用手機號
11. 銀行卡卡號等
12. 各大電子郵箱
13. 支付寶財付通
14. 各個社交主頁
15. 常用的網路ID
16. 目標性格素描
在此,提供兩個關於個人信息泄露相關的視頻
《別讓網路泄露你的隱私》 http://v.qq.com/cover/t/thz873mmoilw2l0/f0128d67dcq.html
《How guys will use google glass》 http://www.tuicool.com/articles/aEBJrm
那麼,信息收集應該收集哪些信息,到什麼程度應該停止?如何與其他常規手段如何配合?
二、社工起點
我們的起始點可能是多樣的,可能是一個微博ID,或者QQ號,又或者郵箱。
我們首選下面兩個
01. 郵箱
02. 手機號
因為通過這兩個可以迅速關聯出大量網路痕迹。
PS:如何通過QQ號獲取綁定的手機號
另外,如果想根據QQ號確定姓名,可以考慮利用 QQ的推薦備註功能/ QQ空間照片標註功能 QQ登錄財付通/微信支付
三、根據火車票還原身份證信息
基本思路,利用前6位歸屬地,出生日月則只有366種可能,倒數第二位可根據性別區分降低遍曆數量,最後一位是校驗碼。
四、僅有手機號的情況
01. 聯繫 網貸/催收 協助
02. 第三方風控解決方案提供商 比如 同盾/通付盾 可查詢關聯銀行卡信息
03. 運營商 BOSS 系統
04. 偽基站信號搜索
05. 裝遠控app
06. 當前省級基站訪問許可權
五、根據手機號關聯姓名
01. 用搜索引擎搜索,建議使用多引擎搜索
02. 利用通訊錄軟體(可輸入姓名查詢職業電話等信息)
1、電話萬能鑰匙(可關聯手機號到姓名) 2、騰訊手機管家 3、觸寶電話 4、電話邦:http://www.dianhua.cn/ 5、360手機衛士:http://cx.shouji.360.cn 6、搜狗號碼通:http:haoma.sogou.com/rz/ 7、百度號碼認證:http:haoma.baidu.com/query 8、刑部11司:http:/cop163.com/ 9、領英:http://www.linkedin.com/
03. 通過QQ、支付寶、微信、微博、陌陌、易信、釘釘等即時通訊軟體查看關聯手機號碼的網路ID信息。
04. 查詢手機註冊過的網站,再通過這些網站核查註冊人的身份信息。
05. 中國聯通cBSS支撐系統 手機號/姓名關聯/身份證照片
06. 少量運營商信息 http://www.showjigenzong.com/shouji-haoma
07. 信用資料庫 http://www.xysjk.com/
六、其他關鍵點
獲取目標的網路痕迹後,要適當篩選。一些較為關鍵的節點如下:
01. 求職網站 → 簡歷
02. 電商網站(京東/淘寶)/外賣應用 → 現居住地址
03. 域名/站長統計 → whois
詳見我的知乎文章——如何不用黑客技術的入侵網站(社會工程學篇)
04. 社交網站 → 性格分析
顯然如果是專業的社會工程學團隊,可以以企業的身份入駐各大求職網站,然後通過簡歷篩選條件來獲取目標簡歷。(此處僅作為一個思路參考,實現起來未必划算)
七、地理位置信息
iCloud帳號的安全性依賴於 iCloud帳號的密碼強度,以及密保郵箱的密碼強度
01. iPhone/小米/魅族等(或者使用找回手機功能) 設置-隱私-定位服務-系統服務-常去地點 排名第一一般為家庭住址 排名第二一般為公司
02. 照片EXIF
03. 身份證住址
04. IP出口地址 若對方使用VPN則無效
05. IP高精度定位使用方法參考 實用技巧:如何通過IP地址進行精準定位
06. (主動獲取) RAT 定位寶
07. 運營商 IMEI/ICCID/IMSI (手機基站位置獲取) 社工借口:我的手機被偷了等.. 通過移動聯通基站的CID和LAC進行基站位置查詢
08. 電商/外賣收貨地址
09. 快遞/物流訂單信息(根據手機號關聯)
10. 陌陌 FakeGPS 一個查看手機位置的方法和工具-丁爸
11.考慮發送 PDF和Word內置木馬
12. (假紅包,企業紅包)紅包定位 web js API 請求定位 紅包定位)
八、社交網站信息採集
信息採集相對是一個耗時的工作,而且手法各異。
能獲取的信息量要依賴於目標的隱私保護意識。
在閱讀目標的社交主頁時,同時也是對目標個性,性格,隱私保護意識的判斷。
此外,社交主頁的信息仍可用於猜測密碼保護問題的答案。
如果目標隱私保護意識較高,則不需要浪費過多時間在社交主頁信息採集上。
常見的社交主頁包括:
騰訊QQ→大量個人信息
論壇類 百度貼吧→有大概率獲得郵箱
人人網→教育履歷
職業社交類 赤兔/脈脈→可以獲得教育/工作履歷
九、非好友情況如何查看QQ空間
01. http://www.qqxoo.com/
02. http://www.gogoqq.com/
03. 查看騰訊微博(如果用戶不注意隱私設置,可能說說會被默認同步到騰訊微博)
十、信息追蹤
例一: 觀察某目標的微博,目標在微博中提供了淘寶購物記錄的截圖,評論某件商品。雖然在地址處只露出一半的文字,根據推測+搜索引擎可以判斷出目標的物理地址
例二: 某目標的微博,該目標參與了某姓名算命測試,通過分享鏈接可以獲取其真實姓名。
例三: 某目標,在QQ空間中公開」舊號停用,新號為XXXXX….」
如果目標本身的安全意識較高,那麼我們可以考慮從他的好友入手,從側路迂迴攻擊。當然這樣的攻擊成本也會更高。
十一、實名制信息關聯
01. 支付寶 利用支付寶轉賬核實姓名是常用的方法。
02. 銀行卡 利用銀行轉賬核實姓名則是另一種常用方法。
03.銀聯跨行轉賬信息查詢 通過微信號查詢 銀聯公眾號 95516
04.POS機查詢 http://www.posqz.com/
05. 手機號 某些充值點(報亭超市等)可能存在一部分查看手機號實名制信息的許可權。
個人信息來源
戶籍信息 駕駛人信息、機動車信息、違法犯罪人員信息等選項
民航信息 中航信系統
公安 天網系統和sis系統
簡單的說:道路上遍布的攝像頭,酒店登記的開房信息、乘坐飛機火車的記錄等等,都屬於天網系統的一部分。
系統的風控也做了充分的準備,通過許可權來防止信息大規模泄露。比如,最基礎的許可權(姑且稱為三級許可權吧,專有名就不透露了),是查身份證號碼、姓名、住址,二級許可權是多了省內的開房記錄、網吧紀錄等敏感性稍低的信息,一級許可權是多了乘機紀錄和火車記錄。
另外,像鎮級派出所這樣的地方一般都是三級許可權,縣級公安局裡的刑偵大隊這樣的核心部門裡才會有一級許可權的,而且基本都是隊長或副隊掌握密碼賬號吧。警察只需要用自己的數字證書(可以理解成賬號)在公安的電腦或者警務通上就可以登陸內部的sis系統。
順豐、京東、餓了嗎三箭齊發,確定目標的家庭和公司地址
順豐物流站出 京東是倉庫出 餓了么是公司內部出
十二、現實中的資料庫/公開社工庫
01. 如家泄漏的2000W條記錄
02. CSDN數據
03. QQ代掛數據泄露
04. Veryok
(我的知識星球中已經上傳一些資料庫文件)
可用社工庫網址
(目前僅剩的兩個可用庫,其他的都被封了) https://haveibeenpwned.com/(郵箱庫) http://www.xuelandata.com/member.php(付費社工庫)
參考資料 [1] 信息泄露,那些央視沒報的「內鬼」- 微信公眾號 一本黑
[2] 有了全國民航數據,我和卓偉之間只差一個女粉了 - 微信公眾號 一本黑
十三、交通信息
中航信系統 春秋航空自帶系統 高鐵信息系統
十四、通信信息
聯通詳單 移動詳單
十五、刑偵體系
戶籍查詢
開房記錄
個人名下車
行車軌跡(十六省卡口)
手機基站定位
十六、臨時獲取許可權
臨時獲取許可權是一種較為暴露的做法,不到迫不得已,最好不要使用。
十七、賬戶申訴
01. 申訴通常需要老密碼
02. 需要一些現成的申訴文章
十八、郵箱找回密碼
如果有郵箱許可權,可以改動很多關聯帳號的密碼。
至於如何獲得郵箱許可權,可以利用XSS打cookie;
物理靠近可以考慮中間人攻擊;
傳統的網頁表單克隆釣魚;
社會工程學需要放飛你的思路。
十九、社工密碼字典生成
只對一部分安全意識較弱的人有效。我的知識星球中已經上傳了字典生成器。 當然你也可以手動猜解,只是這樣效率比較低,要學會充分發揮自動化工具的優勢。
利用通用用戶密碼分析工具,使得密碼分析工作更加簡單。
二十、郵件偽造
郵件頭部偽造
https://emkei.cz/ http://www.yopmail.com/zh/
此外Kali 有一個工具叫 Swaks 用於偽造郵件頭部信息。
二十一、社會工程學在實際生活中的防範
另外提供兩個關於如何防禦誘導提問(Elicitation)的科普手冊。(翻牆食用)
FBI https://www.fbi.gov/about-us/investigate/counterintelligence/elicitation-techniques
DHS http://www.research.pitt.edu/sites/default/files/u21/Homeland%20Security%20-%20elicitation-brochure.pdf
二十二、微表情心理學
(微表情的有效性有待證實,並且訓練成本過高,或者可以利用影像慢放) 與此類似的,如果有機會在對方安裝其他感測器(心率,體溫),可以以贈送智能設備(手環)作為禮物的理由,以測慌儀的方式應用。
20個常用誘導性提問方法及其演示
人們的談話中包含著許多誘導技術,並且多種技術可在多場景中使用。下面是其中一些技術的說明。(以下內容是從某本書中翻譯提取出來的)
1.酒精誘導:在挖掘秘密方面沒有比酒精更有效的東西,這一點很悲哀,但卻是事實。
2.假定相識:假裝與對方有共同的知識。「有一個曾經和我一起工作的網管……」
3.區間誘導:為了吸引更具體的數字,提供過高和過低的估計。 「我認為利潤率將不得不很快就上去了。我猜5到15美元之間「。
4.話題引導:告訴對方一個極端的故事,希望他回應一下這個主題。 「聽說M公司正在開發一個了不起的新產品,它能夠……」
5.機密互換:假裝告訴對方一個機密信息,希望對方回應一個機密。 「只在你和我之間……」
6.假意批評:批評某一個人或者對方所在組織,並期望對方在防禦時會披露一些信息。「你公司怎麼拿到的合同?大家都知道B公司有更好的干這種類型工作的工程師「。
7.清晰錯誤:故意說一些錯誤的陳述,希望對方在糾正過程中提供正確信息。「大家都知道這個過程是行不通的,它只是一個白日夢項目,將永遠不可能成功的。」
8.假裝無知:假裝對話題非常無知,以利用人的教育傾向。 「我是新來這個領域的…這東西是怎麼工作的?」
9.阿諛奉承:用讚美哄人進入並提供信息。 「我敢肯定你是設計這款新產品的主要負責人。」
10.善於傾聽:利用人類本能的抱怨或吹噓,通過耐心聽取和驗證人的情感(無論是正面還是負面的)。如果一個人覺得有人可以傾訴,他可以分享更多的信息。
11.是非問題:請教一個問題,這個問題的答案是「是」或「否」,一般這種問題至少包含一個假設。 「在你離開那家公司前你的工作是集成系統測試嗎?」
12.層層遞進:開始在宏觀層面的對話,然後逐步引導人走向實際利率的話題。開始先談論經濟,之後政府支出,之後潛在的國防預算削減,然後是「如果有預算削減發生的話,對你們的X計劃有什麼影響」,一個良好的誘導者將會把這個過程逆轉,把對話主題重新拉回到宏觀。
13.共同區段:假裝是一個與對方擁有共同的興趣,愛好或經歷的人,以此來在獲取信息之前建立一個融洽的關係。 「你弟弟參加過伊拉克戰爭?我弟也是。你弟弟是哪支部隊的?「
14.側面參考:討論一個話題的時候可以為另一個不同的主題(真實目的)提供參考。一個關於承辦工作派對的問題可能實際上在試探外部人員進入目標企業的許可權。
15.佯裝懷疑:強調不信任和反對,希望對方在提供辯護時披露信息。 「你們不可能在這麼短的時間內完成設計和生產!」「這是在理論上不錯,但是……」
16.挑釁聲明:引誘他人一起向你提問,為了建立對話的其餘部分。 「如果不接受那個工作機會我就踢自己的屁股。」回應:「對啊,為什麼你不接受啊」 由於其他人也問這個問題,它使得你參與的隨後談話顯得更無害。
17.問卷調查:為調查提供一個良性目的作為借口。把一些合理的問題和對方希望你回答的問題混雜在一起。或使用調查為借口只是為了讓人們同意和你談談。
18.引用事實:引用一些真新聞或假新聞,以便對方認為信息是位於公共領域。 「關於有媒體報道你的公司正在裁員,你有什麼評論嗎?」「你看過那個分析師的預測嗎……」
19.獵頭訪談:有些人會假裝是一個獵頭電話,詢問關於你的經驗,資歷,以及最近的項目。
20.語句重複:重複核心詞或概念來鼓勵一個人讓他說得更多。 「3000米範圍,是吧? 有趣。」
二十三、物理接觸
除了通過溝通來進行誘導信息以外,還有技術與人性相結合的社會工程學手段,這些劇本前期就需要精心地構造了。在freebuf的《物理攻擊?那些年我們忽略的社會工程學手段》中體現得很好。
01. 翻垃圾箱,碎紙機還原
02. 假裝淘寶商家送禮物,提供帶木馬的平板/手機/U盤/移動電源。
03. 故意掉下的USB/DVD/移動電源擺渡
04. WiFi Hacking
05. 財新網報道 中國式競爭
06. 偽裝成安防設備廠商,免費安裝設備試用
二十四、社會工程學 推薦書籍
社會工程 卷1:安全體系中的人性漏洞
社會工程 卷2:解讀肢體語言
社會工程 卷3:信息安全技術管理
欺騙的藝術
黑客社會工程學攻擊檔案袋1
黑客社會工程學攻擊檔案袋2
反黑風暴-黑客社會工程學攻防演練
社會工程丨網路安全
微信公眾號:JiaoMiaoXuZhi
知乎 許執是只喵
投稿,轉載,私信
請聯繫微信:XuZhiShiZhiMiao
推薦閱讀:
