超级会员免费看
社会工程学案例剖析:黑客的隐秘艺术
在商业活动中,总有一些人试图通过欺诈和盗窃来获取利益,而社会工程学攻击就是其中一种手段。下面我们将通过几个案例,深入剖析社会工程学黑客的作案手法和技巧。
案例一:破解机动车管理局(DMV)系统
凯文·米特尼克是世界上最臭名昭著的社会工程师之一,他的故事“反向骗局”堪称经典。在这个故事中,“埃里克”试图利用非公开的机动车管理局(DMV)和警察系统来获取人们的驾照号码。
- 目标 :埃里克的目标有两个,一是DMV,二是警方(当然,警方在不知情的情况下协助他),以实现获取驾照信息的目的。
- 故事背景 :埃里克知道DMV会向保险公司、私家侦探(PIs)和某些其他团体提供特权信息,但每个行业只能访问特定类型的数据。他的目标是获取所有信息。
1. 获取未公开的DMV电话号码
埃里克展现了出色的社会工程学技巧。他首先致电电话信息台,询问DMV总部的电话号码,但得到的是公共号码。接着,他致电当地警长办公室的电传部门,询问执法部门拨打DMV总部时使用的号码。当被问到“你是谁”时,他迅速回应并给出一个随机号码,成功让警官误以为他是内部人员,从而获得了号码。
graph LR
A[致电电话信息台] --> B[获取公共DMV号码]
B --> C[致电警长办公室电传部门]
C --> D[询问执法用DMV号码]
D --> E[编造身份和号码]
E --> F[获得未公开号码]
2. 接入州电话系统
埃里克致电获得的号码,向DMV代表谎称自己来自北电网络,需要与技术人员交谈以更新DMS - 100交换机。技术人员相信了他的话,提供了拨号号码,使他能够直接接入州电话交换机。
3. 获取密码
DMV使用的北电交换机有密码保护。埃里克根据以往经验,尝试了多个标准密码,最终成功用“update”破解密码,获得了交换机的完全控制权。
| 尝试密码 | 结果 |
|---|---|
| NTAS | 失败 |
| 账户名 | 失败 |
| Helper | 失败 |
| Patch | 失败 |
| Update | 成功 |
4. 实施呼叫转移
埃里克发现19条电话线连接到同一部门,交换机程序会自动搜索空闲线路。他选择第18条线路,设置呼叫转移到一个廉价的预付费手机。第二天早上,手机开始接到警察的电话,他冒充DMV代表接听,通过巧妙询问获取警察的个人信息,然后以电脑故障为由让警察回电,从而掌握了警察的身份信息。
应用社会工程学框架分析DMV攻击
- 信息收集 :埃里克在攻击前做了充分的准备工作,了解电话系统、DMV的运作方式以及他想要渗透的流程。如今,互联网为信息收集提供了更多便利。
- 诱导提问 :埃里克在与警方通话时,巧妙地提出问题,证明自己的身份并获取信息。他还使用假设性结束语,直接要求得到答案,展现了强大的诱导能力。
- 伪装身份 :埃里克在攻击过程中多次切换身份,如冒充北电网络技术人员、DMV代表和警察。虽然在美国冒充执法人员是非法行为,但我们可以从他的技巧中学习如何构建和维持伪装身份。
- 建立融洽关系 :埃里克善于建立融洽关系,他友善、自信的态度让对方信任他。
- 影响策略 :他在要求警察回电时,先“验证”数据,然后以电脑故障为由,成功让警察配合。
- 框架构建 :埃里克根据不同的交流对象调整自己的框架,使对方接受他的伪装身份并自然回应。
不过,埃里克的攻击也存在一些可以改进的地方。例如,在接听DMV电话时,应确保在合适的环境中接收,避免被他人识破;可以将手机号码转移到Google Voice或Skype号码,以避免手机信号问题。
案例二:破解社会保障管理局(SSA)系统
凯文·米特尼克还提到了一个名叫基思·卡特的私家侦探。他受雇调查一名隐藏资金的男子“乔·约翰逊”,为了找到乔的资产,基思不得不破解社会保障管理局(SSA)。
- 目标 :表面目标是找到乔·约翰逊的资产,但实际社会工程学攻击的目标是SSA。
- 攻击风险 :破解SSA是一个非常危险的行为,随着故事的展开,我们将看到这次攻击的危险性。
通过这两个案例,我们可以看到社会工程学黑客利用人们的信任和疏忽,通过巧妙的手段获取敏感信息。我们应该从中吸取教训,加强信息安全意识,避免成为社会工程学攻击的受害者。同时,对于安全从业者来说,可以学习这些案例中的技巧,提高应对社会工程学攻击的能力。
社会工程学案例剖析:黑客的隐秘艺术
深入剖析基思对社会保障管理局的攻击
基思为了完成雇主的委托,对社会保障管理局展开了一系列社会工程学攻击。以下是他的具体作案步骤和手段分析。
1. 信息收集与目标定位
基思首先对乔·约翰逊的情况进行了详细研究,包括他的工作经历、日常活动范围等。通过这些信息,他推测乔可能会在与社会保障管理局相关的事务中留下线索。同时,基思也了解了社会保障管理局的工作流程、不同部门的职责以及员工的工作习惯等信息。
| 信息收集方向 | 具体内容 |
|---|---|
| 目标人物信息 | 工作经历、日常活动范围 |
| 目标机构信息 | 工作流程、部门职责、员工工作习惯 |
2. 伪装身份与建立联系
基思伪装成一名社会保障管理局的内部审计人员。他通过电话联系到了社会保障管理局的一位工作人员,声称自己正在进行一项关于数据准确性的内部审计工作。为了让自己的身份更具可信度,基思提前准备了一些看似专业的问题,例如关于数据录入规范、审核流程等。
graph LR
A[伪装成内部审计人员] --> B[致电工作人员]
B --> C[提出专业问题]
C --> D[建立初步信任]
3. 诱导提问与信息获取
在与工作人员建立了初步信任后,基思开始巧妙地诱导工作人员提供与乔·约翰逊相关的信息。他以审计需要全面了解数据准确性为由,询问工作人员是否处理过与乔相关的社会保障事务。工作人员在没有过多怀疑的情况下,透露了一些乔的基本信息以及相关业务的处理记录。
4. 进一步渗透与信息挖掘
基思并不满足于已经获取的信息,他继续以审计工作的名义,要求工作人员提供更详细的数据,例如乔的缴费记录、福利领取情况等。工作人员由于对“内部审计”的信任,逐步提供了更多敏感信息。
应用社会工程学框架分析SSA攻击
- 信息收集 :基思在攻击前通过多种途径收集了目标人物和目标机构的详细信息,为后续的攻击奠定了基础。这表明在社会工程学攻击中,充分的信息收集是成功的关键。
- 伪装身份 :他成功地伪装成内部审计人员,利用这个身份建立了与工作人员的联系。伪装身份的合理性和可信度对于获取他人信任至关重要。
- 诱导提问 :基思通过提出看似合理的问题,诱导工作人员提供信息。这种诱导提问的技巧需要根据目标对象和场景进行灵活运用。
- 建立融洽关系 :在与工作人员的交流中,基思展现出专业和友好的态度,建立了融洽的关系,使得工作人员更愿意配合他的“审计工作”。
- 影响策略 :以内部审计的名义要求工作人员提供信息,利用了工作人员对机构内部规定的服从心理,从而达到了获取信息的目的。
社会工程学攻击的总结与防范建议
通过以上两个案例,我们可以总结出社会工程学攻击的一些特点和规律。社会工程学黑客通常会利用人们的信任、好奇心和疏忽,通过伪装身份、诱导提问等手段获取敏感信息。为了防范社会工程学攻击,我们可以采取以下措施:
- 加强员工培训 :对员工进行信息安全培训,提高他们对社会工程学攻击的认识和防范意识。让员工了解常见的攻击手段和应对方法,避免因疏忽而泄露信息。
- 核实身份 :在与他人交流涉及敏感信息时,务必核实对方的身份。可以通过多种方式进行核实,例如查看工作证件、联系相关部门确认等。
- 谨慎提供信息 :不要轻易向他人提供个人或机构的敏感信息。在提供信息之前,要仔细考虑对方的需求和目的,确保信息的安全性。
- 建立安全制度 :机构应建立完善的信息安全制度,明确信息访问和共享的权限和流程。对员工的操作进行监督和审计,及时发现和处理异常情况。
总之,社会工程学攻击是一种隐蔽而危险的攻击方式,我们需要提高警惕,采取有效的防范措施,保护个人和机构的信息安全。同时,我们也可以从这些案例中学习到一些有用的技巧,用于提升自身的安全防护能力。
扫一扫
2220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
