av网站免费线看精品_国产做a爱视频免费不_深爱激情网开心五月天_伊人五月天在线视频网

“信任危機(jī)”---網(wǎng)絡(luò)的軟肋 什么算是社會(huì)工程學(xué)呢?它并不能等同于一般的欺騙手法，社會(huì)工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會(huì)被高明的社會(huì)工程學(xué)手段損害利益。文章導(dǎo)讀 1、社會(huì)工程學(xué)的概念 2、社會(huì)工程學(xué)實(shí)施前奏 3、如何誘騙目標(biāo)上當(dāng) 4、社會(huì)工程學(xué)防御手段　　社會(huì)工程學(xué)(Social Engineering)，一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法，近年來已成迅速上升甚至濫用的趨勢(shì)。那么，什么算是社會(huì)工程學(xué)呢?它并不能等同于一般的欺騙手法，社會(huì)工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會(huì)被高明的社會(huì)工程學(xué)手段損害利益。 　　通常在對(duì)一個(gè)純靜態(tài)頁(yè)面或者服務(wù)器和網(wǎng)站程序都不存在漏洞的網(wǎng)站做檢測(cè)的時(shí)候我們采取的辦法是入侵C段服務(wù)器然后繼續(xù)滲透，但是這樣的辦法面對(duì)一些獨(dú)立機(jī)房的服務(wù)器束手無策了，所以我們引入社會(huì)工程學(xué)做檢測(cè)! 　　通過對(duì)網(wǎng)站工作人員的社會(huì)工程學(xué)欺騙手段獲取網(wǎng)站相關(guān)管理信息——服務(wù)器密碼、SQL數(shù)據(jù)庫(kù)密碼、FTP密碼、網(wǎng)站管理后臺(tái)地址、網(wǎng)站管理密碼等。假如沒辦法直接獲取Web服務(wù)器及Sql服務(wù)器的權(quán)限資料，我們要將目標(biāo)鎖定在公司內(nèi)部員工及管理層的電腦 權(quán)限上了。通過社會(huì)工程學(xué)手段獲取公司員工資料及聯(lián)系方式(姓名、電話、生日、QQ、郵箱、電話等)。當(dāng)我們獲取這些重要信息的時(shí)候我們離服務(wù)器權(quán)限已經(jīng)很近了! 　　為了方便大家更好的理解我所說的檢測(cè)過程，我畫了張簡(jiǎn)單的結(jié)構(gòu)示意圖： 　　 　　如圖我們來看下哪些人為因素可能導(dǎo)致問題： 　　1. 服務(wù)器管理人員的專業(yè)素質(zhì) 　　2. OA系統(tǒng)中的成員素質(zhì) 　　3. 企業(yè)對(duì)涉密資料保密措施 　　4. 人員數(shù)據(jù)流動(dòng)傳輸介質(zhì)的管理防護(hù) 　　5. 人員間的聯(lián)系及操作審核 接下來我們來詳細(xì)說明下如何通過這些可能導(dǎo)致問題的人獲得更多的資料和權(quán)限。 　　這里我由易到難逐一進(jìn)行說明。再進(jìn)行下面具體的社會(huì)工程學(xué)滲透之前我們要先收集一定的資料例如： 　　網(wǎng)站運(yùn)營(yíng)公司名稱、地址、所有聯(lián)系方式、服務(wù)器IP段、服務(wù)器所在機(jī)房、機(jī)房工作人員資料、公司工作人員資料(包括公司高層管理人員及服務(wù)器管理人員)、域名、域名購(gòu)買地點(diǎn)、域名所有人信息、域名注冊(cè)郵件地址 　　公司和網(wǎng)站域名得相關(guān)資料都很好獲得，這里不做詳細(xì)說明了。我們這里重點(diǎn)講如何獲得人員聯(lián)系方式： 　　首先是網(wǎng)站所在服務(wù)器IDC機(jī)房人員資料： 　　通過前面搜集服務(wù)器所在IP段我們可以通過直接訪問IP得知服務(wù)器提供商。例如你訪問北京萬(wàn)網(wǎng)服務(wù)器機(jī)房的服務(wù)器IP的時(shí)候都會(huì)看到萬(wàn)網(wǎng)服務(wù)器的廣告頁(yè)面。那么我們可以確定所在機(jī)房信息，接下來是到服務(wù)器提供商的網(wǎng)站上查找工作人員資料。最容易得到的人員資料當(dāng)然是網(wǎng)站客服人員。人員又分為售前和售后，通常售前都是一些�？飘厴I(yè)的MM，她們的計(jì)算機(jī)專業(yè)知識(shí)及意識(shí)都是非常薄弱的，但是要最快的得到服務(wù)器權(quán)限當(dāng)然還是要針對(duì)售后客服，售后客服又分GG和MM ,GG當(dāng)然是負(fù)責(zé)服務(wù)器維護(hù)的工作人員，對(duì)服務(wù)器擁有直接的操作權(quán)限。MM是負(fù)責(zé)解答客戶問題和向GG提交問題的。所以要得到服務(wù)器權(quán)限這里可能要去社會(huì)工程學(xué)得到GG和MM的電腦權(quán)限。相對(duì)擁有專業(yè)知識(shí)和意識(shí)的GG 那些意識(shí)薄弱的MM相對(duì)好對(duì)付很多。想象下，你發(fā)任何文件給服務(wù)器管理人員他都不會(huì)輕易運(yùn)行。哪怕是一個(gè)Word 0day�？赡芤矔�(huì)因?yàn)楣芾韱T本機(jī)每必更新的殺毒軟件而葬送，而且馬上會(huì)引起對(duì)方的警覺，那么計(jì)劃立刻落空了。相信1一個(gè)小時(shí)內(nèi)你發(fā)送病毒文件的事情真?zhèn)�機(jī)房的工作人員都知道了，可以打保票至少一個(gè)星期內(nèi)你想對(duì)任何一個(gè)人進(jìn)行社會(huì)工程學(xué)欺騙都不可能了。 　　所以我們的目標(biāo)應(yīng)該是負(fù)責(zé)售后聯(lián)系的MM，例如我們和客服聯(lián)系的時(shí)候告知對(duì)方我們的網(wǎng)站無法訪問了，那么對(duì)方一定會(huì)開啟你的網(wǎng)站進(jìn)行訪問驗(yàn)證是否真的無法訪問了。如果你能構(gòu)造一個(gè)非常逼真的網(wǎng)站出錯(cuò)的網(wǎng)馬頁(yè)面(前提你的網(wǎng)馬是0day或者免殺的比較流行的第三方軟件漏洞)，當(dāng)客服MM發(fā)現(xiàn)你提交的網(wǎng)站地址確實(shí)出錯(cuò)，而且她自己無法為你及時(shí)處理的時(shí)候，她會(huì)把你給她看的地址發(fā)給負(fù)責(zé)服務(wù)器維護(hù)的GG，運(yùn)氣好的話這個(gè)時(shí)候你可能得到客服MM的電腦權(quán)限或者服務(wù)器管理員GG的電腦權(quán)限(如果管理員直接在服務(wù)器上訪問你的頁(yè)面，而且你的網(wǎng)馬是系統(tǒng)級(jí)別的漏洞那么很可能可以直接得到服務(wù)器權(quán)限)。 如果你運(yùn)氣沒有那么好或者沒有一個(gè)好的免殺的網(wǎng)馬而不敢進(jìn)行這樣的嘗試，那么你可以選擇對(duì)客服人員進(jìn)行另一種社會(huì)工程學(xué)入侵——誘騙對(duì)方接受并運(yùn)行你的文件(例如：Word、Excel、PDF、RAR甚至是EXE文件等)，那么到底如何誘騙對(duì)方接受且運(yùn)行你的文件呢?下面我們來簡(jiǎn)單的介紹一下： 　　想要客服人員運(yùn)行你的文件有簡(jiǎn)單的辦法也有困難的，簡(jiǎn)單的辦法當(dāng)然是發(fā)送Word文檔謊稱這個(gè)是一個(gè)域名變遷表格之類的文檔(當(dāng)然要先和對(duì)方取得聯(lián)系，先要求對(duì)方發(fā)送一份表格給你，說是在別的地方買的域名想要轉(zhuǎn)到他們這里來續(xù)費(fèi)，這里我試驗(yàn)過，對(duì)方一定會(huì)發(fā)一份表格給你要求你填寫，是域名轉(zhuǎn)入申請(qǐng)表。接收這個(gè)表格以后佯裝填寫一段時(shí)間，切忌不要太長(zhǎng)!假如你早上填寫的表格，下午才發(fā)換給她，到時(shí)候MM未必記得那個(gè)表格是她發(fā)給你的，那樣不會(huì)毫無戒心的運(yùn)行了。)這樣順利得到MM電腦的權(quán)限，你從她電腦得到很多有用的信息——例如：MM的QQ賬號(hào)密碼、IDC網(wǎng)站上的后臺(tái)賬號(hào)密碼、公司內(nèi)部FTP密碼(如果有上傳權(quán)限當(dāng)然,這樣你可以在他們公司的內(nèi)部資源里捆綁一些木馬，這個(gè)方法同樣適用于公司的內(nèi)部群，這個(gè)也有很大機(jī)會(huì)得到公司內(nèi)部其他人機(jī)器權(quán)的)、公司其他成員資料(Email、電話或者QQ)等……接著你可以利用這里搜集來的資料和權(quán)限進(jìn)一步擴(kuò)大對(duì)IDC機(jī)房?jī)?nèi)網(wǎng)的控制。 　　例如你可以進(jìn)行內(nèi)網(wǎng)映射。把自己的機(jī)器映射到對(duì)方個(gè)公司內(nèi)網(wǎng)，然后掃描內(nèi)網(wǎng)肉雞。運(yùn)氣好的話直接得到服務(wù)器管理人員電腦權(quán)限、或者公司管理層電腦權(quán)限。前面我們已經(jīng)說過。如果你可以得到上面2種人的電腦權(quán)限，那么距離服務(wù)器的密碼和權(quán)限已經(jīng)很近了。 　　你也可以偷用MM的QQ趁下班時(shí)間和尚在服務(wù)器機(jī)房值班的GG聯(lián)系，欺騙起運(yùn)行你的病毒文件、或者開啟帶毒網(wǎng)站(GG的值班表從公司的內(nèi)網(wǎng)中可以找的到)，接著如何利用MM的身份讓GG點(diǎn)你的帶毒文件?這里看看你的社會(huì)工程學(xué)入侵經(jīng)驗(yàn)和技術(shù)了。這里我提供集中思路： 　　1：佯裝發(fā)送照片(謊稱最近出去游玩拍的，因?yàn)槲募�太多四所以進(jìn)行打包壓縮，而壓縮文檔則為帶毒文檔) 　　2：發(fā)送Offiece文檔(佯裝小說、或公司資料、客戶要求等……) 　　3：發(fā)送網(wǎng)址(佯裝幫MM參加的某活動(dòng)投票,這里要自己構(gòu)造一個(gè)欺騙頁(yè)面，網(wǎng)址中包含一些投票、選美之類的中文拼音作為文件夾名稱) 　　4：…… 　　此外，前面說到如果得到公司網(wǎng)站的后臺(tái)管理密碼(客服一般都會(huì)有一定的后臺(tái)權(quán)限，哪怕很小的權(quán)限，只要是后臺(tái)，也可能暴露很多重要的信息——例如：暴露后臺(tái)新聞公告發(fā)表頁(yè)面的Html編輯器是存在漏洞的eWebEditor或者FckEditor等…曾經(jīng)遇到過一個(gè)網(wǎng)站程序普通管理員居然具有編輯數(shù)據(jù)庫(kù)連接參數(shù)和網(wǎng)站資料的權(quán)限，而這些參數(shù)和資料恰巧保存在一個(gè)實(shí)體的網(wǎng)站程序里(也是說可以寫文件)，這樣我們可以手工構(gòu)造一個(gè)一句話木馬從而得到公司W(wǎng)eb服務(wù)器權(quán)限)。假如能從這里順利得到Web服務(wù)器權(quán)限的話，可以輕松的從個(gè)服務(wù)器里得到客戶資料，也是我們的目標(biāo)用戶的網(wǎng)站Ftp密碼、域名管理密碼、服務(wù)器管理密碼等有用信息。這樣一來即使我們無法提升服務(wù)器權(quán)限然后進(jìn)行機(jī)房?jī)?nèi)網(wǎng)嗅探，也可以順利拿下目標(biāo)站點(diǎn)。 同理，如果從MM和GG的社工失敗，還可以嘗試其他途徑，也是上面說到的對(duì)服務(wù)器有最終權(quán)限的人——公司管理層。 　　設(shè)想，如果你的老板發(fā)公司郵件給你�；蛘咴贛SN或者QQ上告訴你他的后臺(tái)密碼忘記了、或者目標(biāo)站點(diǎn)的領(lǐng)導(dǎo)委托他讓你在服務(wù)上添加一個(gè)FTP賬號(hào)或者系統(tǒng)賬號(hào)，你敢說No嗎?o(∩_∩)o…明白了這個(gè)簡(jiǎn)單的道理，我們的進(jìn)一步滲透有了目標(biāo)。通過從MM電腦和公司內(nèi)網(wǎng)或者其他途徑搜集來的公司人員資料里，盡可能多的找出領(lǐng)導(dǎo)層資料。利用這些資料社會(huì)工程學(xué)入侵、或破解他們的QQ、Msn、或者郵箱。 　　這里順便再提供下獲取公司人員郵箱的辦法：一個(gè)是內(nèi)網(wǎng)得到的信息，另外一個(gè)通過對(duì)公司網(wǎng)站路徑的掃描。有的時(shí)候可以發(fā)現(xiàn)一些不對(duì)外開放的公司內(nèi)部論壇�？梢詮墓�司論壇上得到管理層的ID和郵箱，運(yùn)氣好的話還能直接通過這個(gè)內(nèi)部論壇的漏洞獲取公司網(wǎng)站權(quán)限或者數(shù)據(jù)庫(kù)(數(shù)據(jù)庫(kù)中保存公司所有人員的常用網(wǎng)名ID、密碼、郵箱、生日等重要信息) 　　得到這些資料要對(duì)郵箱、QQ、MSN等進(jìn)行集中社工或猜解，然后是利用得到的賬號(hào)想服務(wù)器維護(hù)人員發(fā)送命令，接著當(dāng)然是很邪惡的拿到權(quán)限了… 　　上面介紹的方法同樣適用于對(duì)目標(biāo)站點(diǎn)公司的社會(huì)工程學(xué)入侵及滲透，在社工目標(biāo)公司的時(shí)候由于客服不會(huì)像IDC機(jī)房里的客服人員一樣很輕易的打開你傳給他們的文件，所以這里出現(xiàn)了一個(gè)問題——如何讓目標(biāo)站點(diǎn)的公司人員運(yùn)行你的病毒文件。這里以軟件或游戲公司為例： 　　假如我們要得到某個(gè)收費(fèi)軟件公司的內(nèi)網(wǎng)權(quán)限。那么你可以從他們的網(wǎng)站上得到他們公司售后客服人員的聯(lián)系方式，例如一個(gè)郵箱、QQ等。然后告訴對(duì)方“你購(gòu)買了他們的軟件或者安裝了他們的游戲，可是不知道為什么老出錯(cuò)，麻煩你幫我看下到底怎么回事(這里你可以發(fā)送一些壓縮文件、Word文檔或者發(fā)送一個(gè)捆綁了木馬的對(duì)方公司軟件或游戲主程序)，有些時(shí)候客服人員覺得這樣的郵件每天都有好多，所以不加理會(huì)。 　　要讓這樣的客服人員打開你的文檔，要進(jìn)行騷擾、甚至使用激將法。也是說很可能這個(gè)時(shí)候你需要使用大量的虛假郵箱發(fā)送各種郵件誘使對(duì)方打開，只要對(duì)方上當(dāng)打開其中一個(gè)，很可能你順利得到對(duì)方電腦的權(quán)限了。至于激將法——也是要采取一些辱罵性的語(yǔ)言，表達(dá)自己?jiǎn)栴}遲遲得不到解決而憤怒的心情。相信當(dāng)客服人員遇到這種情況的時(shí)候最終一定會(huì)被你征服，哪怕只是一絲的憐憫之心，也可能帶來這場(chǎng)欺騙戰(zhàn)的勝利!順利得到客服電腦權(quán)限后依然是按照我們上面說的辦法繼續(xù)對(duì)公司內(nèi)網(wǎng)進(jìn)行進(jìn)一步的滲透，滲透的過程是非常漫長(zhǎng)的，需要很大的耐心和細(xì)心。有的時(shí)候甚至?xí)�把公司�?nèi)網(wǎng)每個(gè)人的電腦上的文件都翻一遍，甚至要下載龐大的數(shù)據(jù)到本地進(jìn)行分析… 　　方法說起來雖然簡(jiǎn)單的這么些內(nèi)容，實(shí)際操作起來確實(shí)非常漫長(zhǎng)和費(fèi)時(shí)費(fèi)力的。還是看大家多實(shí)踐和靈活應(yīng)用，當(dāng)你成功利用上面的辦法得到一個(gè)一直無法拿到的網(wǎng)站的時(shí)候，你會(huì)知道社會(huì)工程學(xué)的強(qiáng)大!