社會(huì)工程學(xué)基礎(chǔ) 5

幾年前的一個(gè)早晨，一群生疏人走進(jìn)了一家大型遠(yuǎn)洋運(yùn)輸公司并把握了該公司的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。他們是怎么做到的？是通過從該公司的很多不同的員工那里一點(diǎn)點(diǎn)的獲得掛念來達(dá)到目的的。首先，他們?cè)趯?shí)地踩點(diǎn)的兩天之前已經(jīng)對(duì)該公司進(jìn)行了爭辯了解。最終在進(jìn)入三樓的安全區(qū)域時(shí)他們又故伎重演，這次他們丟失的是他們的身份標(biāo)志，而一名員工面帶微笑的為他們開了門。這群生疏人知道該公司的CFO那時(shí)不在公司，所以他們進(jìn)入了他的辦公室并從他沒有鎖定的個(gè)人電腦中獵取了財(cái)務(wù)信息。他們將公司的垃圾堆翻了個(gè)遍，找到了各種有價(jià)值的文檔。他們獲得管理垃圾的門房的幫忙使他們可以將這些東西順當(dāng)?shù)膸С隽斯?。限。在這個(gè)案例中這些生疏人所扮演的角色是CFO請(qǐng)來對(duì)自己的計(jì)算機(jī)進(jìn)行安全檢查的網(wǎng)絡(luò)安全顧問，而公司的員工對(duì)此都不知情。他們可以在沒有從CFO那里獲得任何權(quán)利的狀況下運(yùn)用社會(huì)工程學(xué)讓自己暢通無阻(這個(gè)故事是KapilRaina敘述的，他目前是nz取需要的信息(例如密碼)而不是通過闖入目標(biāo)系統(tǒng)實(shí)現(xiàn)”(Berg)。實(shí)際上，這些對(duì)社會(huì)工程學(xué)的解釋都可以說是對(duì)的，關(guān)鍵在于少有一點(diǎn)是可以達(dá)成共識(shí)的：那就是黑客對(duì)人類天性中更趨于信任的傾向的聰慧利用。黑客的目標(biāo)是專家所強(qiáng)調(diào)的。不論現(xiàn)在出版了多少關(guān)于網(wǎng)絡(luò)安全漏社會(huì)工程學(xué)的基本目標(biāo)和其他黑客手段基本相同：都是為了獲得目標(biāo)系統(tǒng)未授權(quán)訪問路徑或是對(duì)重要信息進(jìn)行哄騙，網(wǎng)絡(luò)入侵，僅是擾亂系統(tǒng)或網(wǎng)絡(luò)。常見的目標(biāo)包括電話公司和應(yīng)答服務(wù)機(jī)構(gòu)，有名的大公司和金融組織，軍僅僅是由于承認(rèn)機(jī)構(gòu)基本安全設(shè)施存在缺陷是一件很尷尬的事，更重要的在于這會(huì)大大影響機(jī)構(gòu)的形象)并且記載這類攻擊的文是由于相對(duì)于很多技術(shù)上的黑客手段非法獵取帳號(hào)來說社會(huì)工程學(xué)是一種更簡潔比通過技術(shù)手段進(jìn)入系統(tǒng)要簡潔。并且實(shí)際上這也是垃圾堆，甚至是在網(wǎng)上。對(duì)于工作區(qū)來說，黑客可以簡潔的只是走進(jìn)來，就像電影上的那樣，然后護(hù)人員或是顧問。入侵者閑適的把整個(gè)辦公室逛個(gè)遍直到他或是她找到了一些密碼或是一些可以稍擊，利用的資料之后就會(huì)從容的離開。另一種獲得審核信息的手段就是簡潔的站在工作區(qū)那里觀看攻擊最流行的社會(huì)工程學(xué)手段是通過電話進(jìn)行的。黑客可以冒充一個(gè)權(quán)利很大或是很重要的人物的身份打電話從其他用戶那里獲得信e詢問臺(tái)之所以簡潔受到社會(huì)工程學(xué)的攻擊是由于他們所處的位置就是為他人供應(yīng)掛念的，因此就可能被人利用來獵取非法信息。供應(yīng)別人所需要的信息，所以這就成為了社會(huì)工程學(xué)家們的金礦。大多翻垃圾是另一種常用的社會(huì)工程學(xué)手段。由于企業(yè)的垃圾堆里面往往包含了大量的信息。TheLANTimes列出了下列可能在垃圾堆中找出的危害安全的信息：“公司的電話本，機(jī)構(gòu)表格，備忘錄，公司的規(guī)定手冊(cè)，會(huì)議時(shí)間支配表，大事和假期，系統(tǒng)手冊(cè)，打印的敏感信息或是登錄名和密碼，打印出來的源代碼，磁盤和磁帶，公司的信件頭格式以及備忘錄的格式，以及廢舊的硬件。這些資源可以向黑客供應(yīng)大量的信息。電話本可以向黑客供應(yīng)員工的姓名與電話號(hào)碼來作為目標(biāo)和冒充的對(duì)象。機(jī)構(gòu)的表格包含著信息可以讓他知道機(jī)構(gòu)中的高級(jí)員工的姓名。備忘錄中的信息可以讓他們一點(diǎn)點(diǎn)的獲得有用信息來掛念他們扮演可信任的身份。企業(yè)的規(guī)定可以讓他們了解機(jī)構(gòu)的安全狀況如何。日期支配表更是重要，黑客可以知道在某一時(shí)間有哪些員工出差不在公司。系統(tǒng)手冊(cè)，敏感信息，還有其他的技術(shù)資料可以掛念黑客闖入機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)。最終是關(guān)于廢舊硬件的問題，特殊是硬盤：黑客oTravelocity,G…………。所以一旦黑客擁有了其中的一個(gè)密碼以后，他(或者是她)就獲得了多個(gè)賬號(hào)的使用權(quán)。黑客所常用的一種手段是通過在線表格進(jìn)行社會(huì)工程學(xué)攻擊。他可以發(fā)送某種彩票中獎(jiǎng)的消息給用戶然后要求用戶輸入姓名(以及電子郵件地址——這樣他甚至可以獲得用戶在機(jī)構(gòu)內(nèi)部使用的帳戶名)以及密碼。這種表格不光可以以在線表格的方式發(fā)送，同樣可像是從合法的機(jī)構(gòu)中發(fā)出的，哄騙的不在線時(shí)要高，但是該方法仍舊是值得考慮的。進(jìn)一步來說，黑客也有可能放置彈出窗口并讓它看起聲稱是用來解決某些問題，誘使用戶重新輸入賬號(hào)與密碼。這時(shí)用戶一般會(huì)知道不應(yīng)當(dāng)通過明文來傳管理員也應(yīng)當(dāng)定期的提示用戶防范這種類型的哄騙。假如想做到進(jìn)一步的安全的話，系統(tǒng)管理員應(yīng)當(dāng)警告人員進(jìn)行了近一個(gè)小時(shí)的談話。在談話中黑客提到他有意低價(jià)出售他的汽車。那名技術(shù)支持人員對(duì)此很感興篇帶有表明為“汽車照片”附件的電子郵件給他。但是實(shí)際上，那不是什么汽車的照片，郵件執(zhí)行了一個(gè)的還是說服目標(biāo)泄露所需要的敏感信息，所以這時(shí)一個(gè)社會(huì)工程師實(shí)際上就是一個(gè)可以被信任并由個(gè)很重要的地方在于不要一次詢問太多的信息，而是每次從某個(gè)人獲得少量的信息來維護(hù)良好的自身扮演一般來講是說構(gòu)造某種類型的角色并按該角色的身份行事。并且角色應(yīng)當(dāng)是越簡潔越好。某些時(shí)候就僅僅是打電話給目標(biāo)，MISJoe何時(shí)候都有效。在其他狀況下黑客會(huì)認(rèn)真調(diào)查目標(biāo)機(jī)構(gòu)中的某一個(gè)人并在他外出的時(shí)候冒充他的聲音來打電話詢問信息。依據(jù)Bernz，一個(gè)在這方面發(fā)表了大量文章的黑客的說法，他們要對(duì)他們扮演目標(biāo)說話的方式與機(jī)構(gòu)的組織結(jié)構(gòu)進(jìn)行大量的爭辯。但是我認(rèn)為這種手段基本在扮演攻擊中經(jīng)常接受的角色包括：修理人員，技術(shù)支持人員，經(jīng)理，可信的第三方人員(例如總裁的執(zhí)行助理打電話說總裁已經(jīng)允許他對(duì)某些信息進(jìn)行詢問)，或者是企業(yè)同事。在一個(gè)大公司這點(diǎn)是不難實(shí)現(xiàn)的。由于每人不行能都生疏公司中的每個(gè)人員而多數(shù)都具有肯定的權(quán)利，讓別人會(huì)不由自主的去巴結(jié)。大多數(shù)的雇員都想討好老板，所黑客只需要獲得基本的信任就可以了。進(jìn)一步來說，大多數(shù)的雇員會(huì)友善的作出回應(yīng)，特殊是對(duì)于女標(biāo)或是與他調(diào)情會(huì)讓目標(biāo)樂意進(jìn)一步的合作，但聰慧的黑客在獵取信息的時(shí)候分寸會(huì)把握得很好，不會(huì)讓目標(biāo)對(duì)任何的特殊之處產(chǎn)生懷疑。一個(gè)微笑(假如是在面對(duì)面的場合下)或者一句簡潔的“感謝”都可以成為合作的開頭。如個(gè)不