37、社会工程攻击中的技术应用与报告撰写

社会工程攻击中的技术应用与报告撰写

1. 社会工程攻击中的技术工具

在现代环境中，虽然PS2鼠标和键盘已很难找到，但大多数信用卡设备仍使用PS2连接。这些古老的设备在评估工作中仍非常有用，主要原因在于它们体积小，可能多年都不会被工作人员发现，而且安装简单快捷，在时间紧张的评估工作中是一大优势。

1.1 键盘记录器

键盘记录器的主要挑战在于需要返回目标地点取回设备，并且不确定能获取到什么数据。其目标是获取系统的凭证，只要选择的机器看起来在使用，就算有成果。购买USB键盘记录器时要注意，确保其外观类似特定样式，有两个USB接口，一个连接目标计算机，一个连接键盘。而很多所谓的“键盘记录器”只是带有键盘记录软件的USB闪存盘，这类记录器需要安装服务，需要目标主机的管理员权限，部署慢且笨重，更多用于监控而非社会工程攻击。

1.2 音频记录设备

市面上有很多销售音频间谍设备的商店，这些设备可根据运动或声音触发记录。但留下设备后需要取回才能获取记录的数据，就像键盘记录器一样。一个替代方案是在树莓派投递盒中添加USB麦克风，用于录制本地文件，可通过OpenVPN下载。甚至还可以添加摄像头，以便观察目标组织，这种“投递盒”在敏感区域或会议室特别有用。

1.3 Teensy USB

Teensy USB本质上是一个小的USB闪存盘，被系统识别为人类接口设备，即键盘。该设备可编程，能发出所需的任何命令或按键组合，适用于所有类型的系统。安全专业人员常利用这一特性来攻击工作站和服务器。社会工程工具包支持创建与Teensy兼容的Metasploit有效负载，只需在某处创建监听器，然后将Teensy插入目标主机即可。