社工社工是我一直比较感兴趣的话题。我本人对于社会工程学了解,一开始也是局限在“社工就是高质量的骗术、伪装、推理获取一切想要得到的信息的一个技术”,哈哈,我记得高中的时候盗版书书展我兴高采烈地买了很多书籍,其中买了《鬼谷子》《FBI读心术》这两系列书其实就是学习别人的经验,让我们在日常生活工作学习之中洞悉人性,而最近我也在阅读我的父亲给我推荐的我国古代优秀的著作《智囊全集》,这也是一本关于古人如何用智力解决问题的书。
“战争的胜利百分之九十取决于情报” –拿破仑·波拿巴
一切的技术我认为归根到底都是战争的需要,比如密码学的发展,比如计算机的发展,信息往往起到决定性的作用,社工这个词语我第一次接触是了解护网的时候,举个例子
红队扮演成外卖员到蓝队驻地送外卖,同时搜集一些员工信息,资产配置等,比如员工的姓名,服务器或者其他设备的一些位置可以推测拓扑结构,更有甚者偷偷把写有马的u盘插进电脑。
与社工相呼应的还有钓鱼,钓鱼邮件就是通过社工或其他方式进行信息收集之后,构造迷惑信息以及恶意链接发送给受害者,因为受害者认为邮件来源于和内容都是熟悉的,往往会放下戒备点击,很不巧的是一点就中招了,还是护网的例子,内容大概是
红队在网上发布钓鱼文档,标题类似是“关于应对红队攻击…”,大量蓝队人员点击之后中招,随后红队又发布“防止红队钓鱼通知…”结果又有一大批蓝队中招。
可见社会工程学往往能达到技术达不到的效果,你可能一年都解不开别人的密码,但是你可能花100块钱就能让目标朋友偷看电脑密码后告诉你,我又想到一个好玩的例子
有一个黑客对一个公司放狠话,说1小时候瘫痪掉那个公司的电力系统。为防止攻击公司采取了很多安全措施但是1小时候果真断电了,排查许久都找不到黑客入侵破坏的方法,后来才知道公司的保安收了钱去把电闸拉了
社工讲究不择手段信息收集,高明的人利用一张图片就可以分析出目标住址。B站up主凉风就曾发过一个视频,通过一张图片和谷歌搜索引擎、谷歌地图就能推出图片的地址,与之相关的例子是国外有个女明星因为一张照片暴露了住址导致了心怀不轨的人对她进行了侵犯,所以个人信息最好不要放在网络上,因为我们传输信息的那一刻,所有的内容都会被网络监视,比如我这篇文章也被监管部门看的一清二楚,霍老板上次感慨,要不是办公需要都不想用智能机,自能手机早早就把我们的个人信息暴露掉了,我曾经丢过一台手机,吐槽有关部门办事没效率可能不会帮我找回手机了,负责人一句话让我明白了现实,他说“就连我们的信息大街上5毛一条都能找得到”所以当前的时代信息安全真的太过于重要了。
那么信息收集怎么信息收集呐,搁这搁这
互联网让我们分享自己的生活,那么我们说的每一句话,每张图片都是能被利用的信息,这是对于所有人来说。那么对于管理人员比如说信息系统的管理员,我们的真实信息都是记录在数据库的,因此出现了社工库,所以当我们上网的时候就是我们裸奔的时候了。简而言之,我们想要的一切信息都可以通过互联网搜集得到。
很多职业都是社工的高手,比如黑客,比如骗子,比如间谍,比如侦探,比如心理医生,比如销售。他们掌握各种技术,更重要的是明白它们应用的场景,古话说“见人说人话,见鬼说鬼话”
我们可以使用一些工具来收集信息:
在Linux BackTrack中的工具
Dradis:
BasKet:
消息源:
1.搜索引擎
谷歌能搜到好多我们认为已经被我们删掉的信息,《google hacking for penetration testers》,这一书听说相当有趣
一些别的暗黑引擎,比如fofa,Shodan(www.shodanhp.com)等,其中shodan提供对服务器、路由器和特定软件的搜索功能。
2.whois
3.公共服务器
4.社交媒体
5.个人网站、博客
6.公开报告
———–交流模型————
“交流模型越精巧、越清晰,花在交流上的时间就会越少” —约瑟夫·普利斯特里
社会工程学人员一般会利用语言或者非语言的暗示,改变目标的认知,从而达到想要的效果。
——-诱导——–
“不战而屈人之兵,善之善者也” –孙子
有文章指出,诱导是社工最顶层技术。所谓诱导,就是引出一个逻辑结论,它能改变别人对你的看法,最高级别的诱导将会是让目标愿意回答你的所有问题。
乐了,每次去到书店浏览不同区域总是可以看到一些成功学的书,有的书叫《说话的艺术》,社工讲究的也是说话的艺术,那么如何掌握,书中介绍三个步骤:
1.表现自然
可以录制视频观察在熟悉领域跟别人家交谈的姿态,再观察在不熟悉的领域跟别人交谈的姿态
2.拥有足够知识
必须了解与对象有关的领域之中的知识
3.切忌贪婪
过于执着结果会让目标丢失兴趣,有时世界上最佳交流者其实是听比说要多的人。
我是有感悟的,从小到大跟别人沟通交流中,能与人愉悦交流是大部分,另外一小部分则是别人本来就怀着恶意对我进行单方面输出,比如多年前跟母亲去超市购物,我正常排着队一个大妈恶狠狠对着我说我在插队,没有教养,然而当她知道我母亲在旁边之后就怂了。在愉悦的沟通里我没有一味的教别人怎么做,更多的是作为倾听者,去真正关心对方想告诉我的内容,除非是我在玩游戏的时候父母跟我讲话可能我听不进去。我的妹妹说我是比较有心计的人,因为之前我把我对于某些事情的做法解释给她听的时候,她认为我说的话,做的事都具有强烈的目的性,看来我是一个比较优秀的社工者,举一个例子说明:
我的母亲十分喜欢让我去照顾别人的孩子,逢人就说“只要你的小孩跟我小孩待一段时间,你小孩会变乖”,事实确实如此,细数这些年相处的小孩子,男孩子们很容易就会对我产生好感,崇拜。我是怎么做到的呢?耐心,我们都知道小孩子有的是精力,他们没有成熟的思维,你只有不断地回应让他们觉得他们说的话你都有在听,才会继续跟你分享。再者,我把我放在跟他们一样的高度交谈,对象是刚上幼儿园不久的小男孩,我会把我小时候的思维带进来,以他们的角度出发沟通,我在阅读《智囊全集》中看到子贡跟车夫与农夫交谈的故事,明白只有同一身份的人讲的话才能沟通,凭高出几个等级的智力压制对方,对方会拒绝交谈,这点在与我妹妹交谈中也得到了印证,她说跟我沟通就像跟同龄人一样。但是,仅仅如此还不足够,必须要具备相关领域的知识,你喜欢数学你朋友跟你聊英语,你会很快失去与他交谈的兴趣。还是对幼儿园的小孩,我蹲下身子看着他眼睛,回想我小的时候喜欢什么?那肯定还是奥特曼,这就是话题展开处,尽管我已经长大了但是我还会关注一下近几年奥特曼的更新情况,于是当我说出的与奥特曼相关的话题的时候,他们就会开始表现出对我感兴趣,而当我掌握的知识远大于他们的时候,他们就会表现出对我的崇拜,加上之前的平等对话,我便获得了亲和力。这也说明沟通需要一定的知识储备。对于第三点,不管是小孩还是大人都不喜欢被命令,我不会尝试掌控他们,更多的是引导,也可以说是诱导他们做我希望他们做的事。这一切建立在我明白上述这几点的重要性,而我认为更深层次的,其实还是我是用心再跟他们沟通,我愿意跟他们交朋友。
继续浏览书籍,我发现我和作者还是有相似之处的,我把图片截出来:
来跟我一起学习一下美国国土安全部手册关于诱导的一些方法:
1.唤醒他人的自我
2.表达共同的兴趣
3.故意说错
4.主动提供信息
5.假装高深
6.利用酒精影响
诱导讲究的是提问的艺术,我认为沟通时可以通过改变我们的询问方式来提高效率,打个比方,我想了解目标是否有好友使用某个产品,一般人可能会分为三次提问,1是问你认不认识那个人,2你跟那个人关系好不好,3是那个人是不是使用某个产品。这三句话可以用一句话概括,可以改为“能不能跟我说一下你的好朋友使用某个产品的感受”,这样可以通过回答来判断我们想要获取的信息。还有其他的一些提问的思路,如下:
1.开放式问题
可以从中搜集更多有用的消息,单纯能回答“是”或者“否”有可能让对话变得无聊
2.封闭式回答
有些时候需要通过询问封闭式的问题来固定证据
3.引导性问题
4.假设性问题
需要我们根据不同的场景来选择提问的方式,同时提问的时候我们要记住既不能一下子提问太多,也不要提问过少,然后就是最好一次提一个问题,让目标回答更自然。
——————成为一名伪装者———————–
“互联网上,男人是男人,女人是女人,小孩子是等待你的FBI探员”,这是书籍上的调侃,因为是美国人写的书,不过道理倒是真的,在互联网上我们可以成为任何人。多少电信诈骗的惨剧发生,我们不因该相信网络世界的任何人。钓鱼邮件也是一种伪装,你乱点,你不仔细看,你就中招。书中介绍很多方法用于伪装,我不干特工就随便看一下,不做记录。
——————社会工程心理学——————–