专栏名称: ihszg

社会工程学

ihszg · CSDN · · 2020-09-13 12:16

正文

什么是社会工程学？

在信息安全这个链条中，人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点，通过欺骗手段而入侵计算机系统的一种攻击方法。组织可能采取了很周全的技术安全控制措施，例如：身份鉴别系统、防火墙、入侵检测、加密系统等，但由于员工无意当中通过电话或电子邮件泄露机密信息(如系统口令、IP地址)，或被非法人员欺骗而泄露了组织的机密信息，就可能对组织的信息安全造成严重损害。

社会工程学通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码，一个人的名字，或者工作的ID号码，都可能会被社会工程师所利用。

这意味着没有把“人”这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。

简单来说， 社会工程学就是利用一个人的缺点（贪婪，狂妄）、优点（自信，怜悯），来从中套取我们想要的信息。

基础信息

社工主要是获取下面这些基础数据信息

真实名字
出生日期
身份证号
籍贯
QQ号
不大众化的网络昵称
就读的大学
就读的高中
学号
你认识的他的朋友圈子的人
共同朋友的资料
……

怎么拿到基础信息？（常见的社会工程学攻击）

对于一个在校大学生来说，社工学用到的最多的地方就是怎么找在食堂偶遇的小姐姐的资料。所以下面就全是以学妹为例

1.直接索取 (Direct Approach) — 直接向目标人员索取所需信息

比如说在操场跑步的时候，看到一个好看的学妹。就直接上去搭讪：“同学你好，能加个微信吗？” 如果她把她的微信给你了，那么，相当于她的手机号码，她的微博，她的QQ，她的班级，她的姓名，她的……基本上所有公开信息都被你知道了

如果你对自己的魅力缺少自信的话，可以无中生友。因为好看的小姐姐总会有很多人关注的，你过去搭讪的时候，自然也牵动这些人的注意。你就对小姐姐说：“同学你好，我一个朋友想认识一下你，但是他有点害羞，所以想让我帮他要一个联系方式”。然后你看附近眼神往这里瞟的人里面谁比较帅，就向漂亮小姐姐暗示那个人就是你朋友。然后小姐姐看到对方的闪闪烁烁飘过来的眼神，于是一个美丽的误会，她的联系方式就到你手上了。

2.个人冒充——伪装欺骗她

这点，就得看演技了。
冒充上级领导打电话，“小张，我是**，在外面采购，钱不够了。你现在给我转1000块钱过来，等下你去找财务报销”。

冒充学校领导查寝，“这个学生，你班主任是谁，把手机交出来，让你班主任明天来我办公室里领手机”。

冒充有身份的人，比如你在操场看到一个漂亮的学妹，如果你直接拿着马赛克画质的手机去拍她，拍的不清晰不说，可能还会被当做流氓。

但是如果你租个单反，然后上前一本正经的说：“同学，我是学生会宣传部的，能拍一张你的照片当本期校报的封面吗？” 学妹可能因为你学生会官方的身份，就放下戒心。最后你不仅能正大光明的拍，还可以让学妹摆几个好看的pose，顺便要一波班级姓名联系方式等信息。

3.反向社会工程 ——恐吓她

反向社会工程，并不是指社工对方的时候，结果被对方发现了，然后对方将计就计，反过来社工你。

反向社会工程是指攻击者通过技术方式给网络或计算机制造故障，使被攻击者深信问题的存在，诱使工作人员或网络管理人员透露攻击者想要获取的信息。这种方法比较隐蔽，危害极大且不易防范。
比如直接把学妹的电脑给黑了，然后弹出个警告：“你的钱全都被我转走”，当然，其实你只是控制住了学妹的电脑，并没有转走她的钱。但是学妹不知道，于是她立马输入账号密码登陆网银，查看余额——她登陆网银的时候，账号密码已经被你看到了，于是你也登录

当然，恐吓只是其中的一种方法，温柔点比较好。
比如说学妹刚买了新电脑，想装一个QQ，在安装QQ的时候360管家突然跳出来，说安装的文件有毒。学妹此时很可能不会继续安装下去，而是选择卸载，然后百度“安装QQ报毒怎么办”。

比如校园网涨价了，然后你贴张小卡片在学妹宿舍门口：“破解校园网，联系XX”（别问我怎么把小卡片贴到学妹宿舍门口的，我也没干过，这里只是举个例子，提个思路）在这里插入图片描述

学妹看到小卡片后，很可能就会主动联系你，然后你让学妹下一个软件用来破解校园网，然后此时就算学妹的电脑提示软件有毒，你轻飘飘的来一句“破解校园网吗，利用了一些破解绕过校园网验证的技术，报毒是正常的”。学妹可能会继续安装下去——因为你此时的身份是专业人士，她信任你。而且是她主动联系你的，如果你主动给学妹发消息说下载某某软件可以破解校园网，可能结果又不一样了，因为人性就是这样的。
在这里插入图片描述

4.邮件利用——引诱她

这是一个被很多人知道的方式，相信很多人都中过招。
我们要做的邮件和那种群发的粗制滥造的邮件不同。是针对性的，一对一的。

你打听到学妹是一个学霸，有机会拿到奖学金。于是你可以伪装成学校的邮箱地址，给学妹发一份“xx同学，奖学金发放公示名单出来了，请确认你的信息”的邮件。学妹很有可能就打开名单，然后中招。

或者你打听到学妹是某社团的干事，你就跟她联系说：你是xx店铺的老板，你听说学妹所在的社团要搞活动，想给这个活动提供一些赞助，然后发一个“赞助方案”的邮件给她，学妹也很有可能打开这个附件。

如果你在邮件里加些佐料，学妹点击下载附件的时候，她的电脑就沦陷了，她保存在电脑里的信息自然也都是你的了

5.钓鱼技术 (Phishing) — 模仿合法站点的非法站点

钓鱼网站，大家都听说过。其实邮件利用，也是使用的钓鱼技术。
不过钓鱼一般都是用网站钓鱼，比如 www.qq.com.***.shegong.xyz ——你看到前面一大堆都是对的，于是你以为这真的是QQ的官方网站，就点进去了，但是没想到前面的 www.qq.com. 只是别人的四级、五级子域名。后面的. xyz ，才是真正的顶级域名。

还比如 www.a1iyun.com ——把 l 换成 1 ，不仔细看，你就会以为这是阿里云（aliyun）的网站。

比如你跟学妹说“考试成绩出来了，要不要进教务系统查一下成绩”。然后你发个学校的官网给她 www.pkuedu.cn ，学妹以为这是学校的官网网站，其实学校真正的官网是 www.pku.edu.cn （好吧，这其实是北京大学的官网，不是学妹学校的官网，但是谁还没个北大梦呢），一个小数点的区别，很多人可能就无视了。

只要你成功诱导小学妹点击登录，她在钓鱼页面所填的账号密码自然到你手中了。

6.域欺骗技术 (Pharming)

域欺骗技术，我觉得这就是域名欺骗技术，和钓鱼链接也差不了多少。只是比钓鱼链接更具有隐蔽性。钓鱼网站你仔细看，还是能发现端倪的。但是这个就有点难了。你输入的域名是www.baidu.com，你检查还是www.baidu.com，检查不出什么问题，但是你一按回车，它就是不跳转到百度首页，就是要跳到腾讯首页。

第一种：利用客户端浏览器的漏洞，通过构造虚假URL来欺骗用户
参考资料——这个漏洞早就没了，可以看一下，拓宽思路
https://www.cnblogs.com/godjiahui/archive/2009/03/30/645688.html

第二种：类似于ssrf攻击
参考资料
https://blog.csdn.net/weixin_45663905/article/details/108086622

第三张：配置dns解析服务器
https://blog.csdn.net/lanxuezaipiao/article/details/18217725