18、社会工程攻击场景设计与目标识别全解析

社会工程攻击场景设计与目标识别全解析

1. 场景设计基础

在安全评估工作中，设计有效的攻击场景至关重要。一旦明确了清晰的目标和对象，接下来就要设计一个合理的借口（或看似合理的情景）以达成目标，并识别特定的漏洞。同时，需要注意的是，场景并非总是设计为成功的，失败的场景往往能揭示独特的安全问题。此外，还需为意外事件做好规划，并准备好退出策略。

1.1 场景的组成部分

每个场景都包含多个组成部分，以下以一个常见的短游戏攻击场景为例进行说明：
|组成部分|详细说明|
| ---- | ---- |
|威胁|客户担心其主要由未经充分培训的学生组成的呼叫中心易受基本的社会工程攻击。若攻击者获取了高权限员工的电子邮件账户，可能会对企业声誉造成严重且可能无法挽回的损害。|
|目标|从一开始就应明确目标，且该目标应与客户的某个威胁直接相关。在这个例子中，主要目标是获取高权限用户的电子邮件账户。当然，在实现这个主要目标之前，还需要完成一些小目标，如侦察和目标识别。|
|对象|假设已经完成了目标识别工作，确定了 A. Smith、B. Smith、C. Smith 为适合该场景的目标。可能存在多组目标，每组与特定场景相关，因此明确界定目标非常重要。|
|攻击向量|根据客户的要求，本次攻击将通过电话进行。明确这一点很重要，因为理论上相同的场景也可以通过电子邮件进行。|
|借口（合理情景和角色）|选择的借口应是众多能够实现相同目标的借口之一。在这个例子中，借口是首席执行官正在与重要客户开会，由于当前电子邮件账户密码无法使用，希望重置密码。|
|主要技术|此例中使用的主要技术是伪装，因为目标需要相信呼叫者是首席执行官。严格来