原創:許執喵

我在知乎的「許執喵的社工課堂」的專欄的前幾篇文章,已經介紹了很多的社會工程學的內容,沒有看過前面幾篇文章的可以去看看(如果你要在網路上拜師學社工的話,你把前面幾篇文章看完,就相當於省去了好幾百塊的拜師費,這話還真不是開玩笑,畢竟...本蠢喵已經親身經歷過了.......)

最近看了二十多篇的個人社工網站掛黑頁(用大白話來講,就是把一個網站的首頁,換成一個「某某某到此一遊」式的網頁)的文章,算是比較入門的社工日站方法,但最終效果出來確實很裝逼的玩意(一幫偽大佬所謂高深的社工日網站),現在把套路給大家總結下。

當然,如果你想做到下面的效果,必須要學會社會工程學中的某些相關知識,但是,下面的方法對黑客技術的要求會變得很低甚至為0。

我把這種簡易的社會工程學入侵網站的方法,總結成五步,以便讓大家有個清楚的認識。

第一步,先找個垃圾小網站,然後複製它的網址。(大網站不會輕易改ip的,人家都是用專屬客服或者直接去公司辦理的,所有資料都要經過嚴格審核才會改的,所以,不要做白日夢了)

第二步,用whois查詢網站,查詢這個網址的相關信息

baidu一下,你就知道

第三步,whois查詢完後,有幾率出現如下的之類的信息中,全部或幾個或者很可憐的只有一個,但你至少能知道目標伺服器的運營商是誰。其他信息只是提高你社工幾率的。

(紅色箭頭查出來的 站長相關信息)

第四步:找相應的總公司客服,問是哪個代理公司代理的目標域名(例如下圖中的對話)

第五步(超級大幹貨來了!!!)

開始和代理公司的網站客服,用社工式開始胡扯,目標就一個,把ip換成你提供的ip下(你的ip下,事先準備好到此一遊式的網頁就行)或者重置對方的賬號密碼。

接下來,我給大家提供幾種社工客服的聊天記錄(以下用「我」來代替攻擊者名,記住,不是我乾的!是「我」乾的!),聊天記錄僅供大家思考……

看來智障,但是確實存在

案例一分析:

案例一中,客服主動提供了會員名(賬戶名),減小了攻擊難度,由於在開頭「我」直接說出了目標的姓名,讓客服警惕性下降很多,纔有了客服在沒有仔細審核對方的去前提下,主動幫「我」更改了綁定手機號的一幕。

循序漸進,掩蓋攻擊目的

被迫無奈,客服幫助改密

案例二分析:

案例二中,「我」裝作很著急的樣子,用著急的語氣向客服請求,一邊著急的語氣降低警惕性,一邊用著急的語氣掩飾「我」對蒐集的信息進行試探的真實目的,最後,在多次試探不成功與持續性的著急語氣攻勢下,「我」使用了少數信息,就使得客服幫助「我」「找回了」賬戶和密碼。

輕輕鬆鬆,拿下這個網站

案例三分析:

這是在得到站長大量信息後,進行各種身份信息整理後,利用軟體偽造相關證件,來證明「我」是站長這一命題的真偽性,在大量個人信息提供給客服的前提下,客服也只好乖乖的改密碼。

案例四分析:

在掌握網站管理的相關技術知識後,進行「熟人式」的社工,讓客服感受到,「我」就是站長的強勢暗示心理,對於某些剛入職,或者性格比較內向的客服使用成功率會高很多。

案例五分析:

案例五種,「我」利用的是交替式的攻擊方式,客服1要的信息沒有,我就給個合理的結束先晾著客服1,「我」就想方法從客服2獲取,再轉回到客服1,這只是個經典的小案例,當然,實際上你還可以通過更多客服,例如客服3,客服4,客服5等等,獲取到更多的信息。(在閱讀這篇文章的你,要儘可能在實際攻擊中,做到舉一反三)

以上就是很多網路上的偽黑客所謂的社會工程學攻擊,卻打著入侵網站的名義背後的真相,事實上,如果你購買的公司類似騰訊之類的,有一套專門而不是向上面隨意的客服體系,那就可以降低85%以上的入侵可能。

當然,真正的社會工程學攻擊也是要建立在這些小技術之上的,要把握人的心理,要把握時機,要創造一個合理的故事片段增加對你的信任度。

我希望,學習社會工程學的小夥伴可以從這篇文章中學到知識和技術,做網站或者網路安全的小夥伴可以反思如何防範以上案例中的情況,正如我所說,真正的社會工程學遠不止於此,但希望各位可以深入思考,在下面討論,喵~

因為要寫東西給大家看,所以我也需要持續的學習,把所學的東西消化總結,寫文章給大家看,讓大家少走彎路,所以,更新速度肯定會放慢,希望大家不要介意~

我是許執喵,一隻努力變成老虎的喵,喵~

推薦閱讀:

查看原文 >>
相關文章