我朋友那一個檯子拿不下來,從別的地方獲取到對方的郵箱,從庫裏查郵箱老密,一下進去了…

不說嘿客了。

單是騰訊老乾媽這檔子事兒,就是非常經典了。

這樣子算嗎?應該也算社工範圍,只需要拿到結果就行了

社會工程學採取直接觀察、身體接觸或側面瞭解等手段進行信息收集。較典型的就是滲透到目標內部,通過各種方式獲取情報,或者在網路上採取多種手段收集信息。從某種意義上講,犯罪分子作案之前事先進行踩點也是利用社會工程學的一種形式。攻擊者利用社會工程學的手段是多種多樣的,總體上分為生活中的社會工程學和網路中的社會工程學,目前社會工程學已經將最新的一些網路技術應用到其中,尤其是結合未公開的應用程序漏洞(0day)進行攻擊,在殺毒軟體不能對其進行查殺前,攻擊效果是100%,危害巨大。

生活中的社會工程學主要有以下幾種典型的形式。(1)環境滲透

為了獲得所需要的情報或敏感信息,對特定的環境進行滲透是常規手段之一。攻擊者大多採取各種手段進入目標內部,然後利用各種便利條件進行觀察或竊聽,得到自己所需的信息;或者與相關人員進行側面溝通,逐步取得信任,從而獲取情報。

(2)身份偽造身份偽造是指攻擊者利用各種手段隱藏真實身份,以一種目標信任的身份出現來達到獲取情報的目的。攻擊者大多以能夠自由出入目標內部的身份出現,獲取情報和信息;或者採取更高明的手段,例如:偽造身份證、ID卡等,在沒有專業人士或系統檢測的情況下,要識別其真偽是有一定難度的。

(3)冒名電話

冒名電話是一種簡單有效的攻擊手段,攻擊者也不必擔當很大的風險。一般情況下,攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說,冒名上司或高級官員容易一些,因為迫於一種壓力,目標就算有所懷疑也不敢加以追究。利用設備轉換或者模擬」正常」上司或者其他人的聲音來進行電話欺騙其成功率更高。

(4)信件偽造

隨著計算機應用的普及,在很多場合動筆寫信已被計算機所取代,於是信件偽造變得容易起來。例如偽造」中獎」信件,」被授予某某榮譽」信件,偽造」邀請參加大型活動」信件,但都需要繳納相關費用和填寫詳細的個人信息,或偽造」敲詐勒索」信件以騙取錢財或情報等等。

(5)個體配合

個體配合是對信息安全危害較大的一種社會工程學攻擊方法,它要求目標內部人員與攻擊者達成某種一致,為攻擊提供各種便利條件。個人的說服力是使某人配合或順從攻擊者意圖的一種有力手段,特別是當目標的利益與攻擊者的利益沒有衝突,甚至與攻擊者的利益一致時,這種手段就會非常有效。如果目標內部人員已經心存不滿甚至有了報復的念頭,那麼配合就很容易達成,他(她)甚至會成為攻擊者的助手,幫助攻擊者獲得意想不到的情報或數據。

(6)反向社會工程學

反向社會工程學(Reverse Social Engineering)是指攻擊者通過技術或者非技術的手段給網路或者計算機應用製造」問題」,使其公司員工深信,誘使工作人員或者網路管理人員透露或者泄漏攻擊者需要獲取的信息。該方法比較隱蔽,很難發現,危害也特別大,不容易防範。

現代的網路紛繁複雜,病毒、木馬、垃圾郵件接踵而至,給網路安全帶來了很大的衝擊。同時,利用社會工程學的攻擊手段日趨成熟,其技術含量也越來越高。下面就一些典型的形式進行分析。

(1)地址欺騙

地址欺騙是指攻擊者偽裝或偽造各種URL地址、隱藏真實地址,以達到欺騙目標的目的。主要有以下四種形式。

① 域名欺騙:https://www.***.com/@www.baidu.com,這種類型的網址對於經常上網的用戶並不陌生,」@」之前的地址只是起到迷惑作用,其實真正的地址是指向」www.***.com」。如果把後面的地址更改為帶有攻擊性或感染病毒的網頁,就會對用戶的數據安全產生危害。② IP地址欺騙:在網路協議中,IP地址能夠轉化為十進位數字來使用。例如主機」www.***.com「的IP地址是66.102.7.147,採用66×2563+102×2562+7×256+147的方式計算得到1113982867,在命令行下輸入」ping 1113982867″會發現有數據包回應。如果用十進位數字代替IP地址出現,就會具有很強的迷惑性。③ 鏈接文字欺騙:網頁中的鏈接文字並不要求與實際網址相同,點擊鏈接時,首先指向的網站地址是攻擊者提供的偽地址,用戶在訪問攻擊者提供的偽地址後再訪問實際的網站網址。這樣,攻擊者就可以在用戶訪問偽地址時進行用戶名和密碼的劫持等,危害極大。④ Unicode編碼欺騙:對於Unicode編碼,它本身就有一定的漏洞,同時它也給網址的識別帶來了麻煩,例如」%20%30″這樣的字元是很難識別其真正內容的。(2)郵件欺騙郵件欺騙是指攻擊者通過發送垃圾郵件說服目標相信某一事件或引誘目標訪問某一鏈接,或者替換郵件中的附件為木馬程序,或者直接捆綁木馬程序到附件中,誘使目標運行,以達到某種不可告人的目的。利用應用程序漏洞捆綁木馬程序進行郵件欺騙攻擊的隱蔽性強,成功率高,危害性大,所以目前郵件欺騙攻擊已經成為網路攻擊的主要方式之一。(3)消息欺騙消息欺騙是指攻擊者利用網路消息發送工具,向目標發送欺騙信息。最典型的就是利用一些IM(Instance Messaging)聊天工具例如QQ、泡泡、MSN等。用戶接受到陌生人的消息可能會不予理睬,但如果接收到好友發來的,其信服度就大幅提升了。特別是在目標正使用聊天工具時,如果攻擊者在某句話後」加入」或者」補充」與當前內容相關的消息,信息接收者看到信息與自己密切相關便無形中放鬆了警惕。例如,攻擊者會以發送文件、文字推薦等多種方式誘使目標訪問網站或者執行木馬程序,達到攻擊的目的。(4)軟體欺騙軟體欺騙是指攻擊者將附有惡意代碼或病毒的軟體發布到網上,一旦用戶下載並安裝了該軟體,隱藏在其中的惡意軟體就會發揮作用,由於用戶是主動執行的,因此安全危害極高。(5)窗口欺騙窗口欺騙,主要是指網頁彈出窗口欺騙。攻擊者往往利用用戶貪婪的心理,給出一個天上掉下來的」餡餅」,誘使用戶按照攻擊者預先指定的方式訪問網頁或者進行相關操作,達到入侵者預定的攻擊目的。(6)其他欺騙

這裡主要介紹兩種其他的欺騙,一種是hosts文件欺騙,如果攻擊者將其更改為惡意網站,用戶的信息就有泄露的危險。另一種是域名欺騙,也就是現在網路上和Phishing攻擊齊名的Pharming攻擊。這種方式主要是因為域名伺服器(DNS)被劫而引起的,網路伺服器將域名翻譯成IP地址,黑客使DNS感染病毒,改變一個域的具體記錄,使一些訪問的站點變成IP指定的其他站點。

推薦閱讀:
相關文章