一. 直接索取 (Direct Approach) — 直接向目标人员索取所需信息
二. 个人冒充
1. 重要人物冒充 — 假装是部门的高级主管,要求工作人员提供所需信息
2. 求助职员冒充 — 假装是需要帮助的职员,请求工作人员帮助解决网络问题,借以获得所需信息
3.
技术支持冒充 — 假装是正在处理网络问题的
技术支持人员,要求获得所需信息以解决问题
三. 反向
社会工程 (Reverse Social Engineering)
定义:迫使目标人员反过来向攻击者求助的手段
步骤:破坏 (Sabotage) — 对目标系统获得简单权限后,留下错误信息,使用户注意到信息,并尝试获得帮助
推销 (Marketing) — 利用推销确保用户能够向攻击者求助,比如冒充是系统维护公司,或者在错误信息 里留下求助电话号码
支持 (Support) — 攻击者帮助用户解决系统问题,在用户不察觉的情况下,并进一步获得所需信息
四. 邮件利用
木马植入:在欺骗性信件内加入木马或
病毒 群发诱导:欺骗接收者将邮件群发给所有朋友和同事
Part:B — 新
技术一. 钓鱼
技术 (Phishing) — 模仿合法站点的非法站点
目的:截获受害者输入的个人信息(比如密码)
技术:利用欺骗性的电子邮件或者跨站攻击诱导用户前往伪装站点
二. 域欺骗
技术 (Pharming)
定义:域欺骗是钓鱼
技术加 DNS 缓冲区毒害
技术 (DNS caching poisoning)
步骤:1. 攻击 DNS
服务器,将合法 URL 解析成攻击者伪造的 IP 地址
2. 在伪造 IP 地址上利用伪造站点获得用户输入信息
三. 非交互式
技术 目的: 不通过和目标人员交互即可获得所需信息
技术: 1. 利用合法手段获得目标人员信息:
eg. 垃圾搜寻 (dumpster diving) 、搜索引擎
Chicago Tribune 利用
google 获得 2600 个 CIA 雇员个人信息,包括地址、电话号码等
2. 利用非法手段在薄弱站点获得
安全站点的人员信息
eg. 论坛用户挖掘、合作公司渗透
四. 多学科交叉
技术:
1. 心理学
技术:分析网管的心理以利用于获得信息
a. 常见配置疏漏:明文密码本地存储、便于管理简化登陆
b.
安全心理盲区:容易忽视本地和内网
安全、对
安全技术 ( 比如防火墙、入侵检测系统、杀毒
软件等)盲目信任、信任过度传递
2. 组织行为学
技术:分析目标组织的常见行为模式,为
社会工程提供解决方案
eg. 个人行为观察 ( 比如网管 ) 、组织架构分析、组织行为策略分析等 —— 《暗花》 (1998, 游达志 )
