社会工程学应用实例
就要开学了,在走之前预备写点东西,于是就赶出来这篇文章,写的不好大虾们别笑~~呵呵:)
当我们用尽口令攻击、溢出攻击、脚本攻击还是一无所获的时候,你是否想到还可以利用社会工程学的知识进行渗透?关于社会工程学的定义,在我之前gouy2k&Jokul 写了一篇题为:没有电脑的入侵-深入浅出社会工程学。已经把定义说的很清楚了,我这里摘一段:“大意是: 社会工程学是关于建立理论通过自然的,社会的和制度上的途径并非凡强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。说的通俗点就是利用人性的弱点、结合心理学知识来获得目标系统的敏感信息。我们可以伪装成工作人员来接近目标系统,通过收集一些个人信息来判定系统密码的大概内容;这和我们原来用的方法有一些区别,但是它的作用绝对不比传统方法的效率低~。这里我就以菜鸟 们喜欢“研究”的盗QQ来做为实例讲解。
首先,我们要取得目标对我们的信任,而把一些敏感信息告诉我们。得到目标的邮件地址方法有很多(可以利用甜言蜜语问得,也可以通过他在论坛这些地方的注册信息,当然你还可以自己直接去问他:)得到邮件地址后我们可以干什么呢?我们现在要做的就是伪装成腾讯总部的工作人员发一封邮件给他,告诉他由于各种原因他的密码保护的资料丢失,要求他去XX站点补添一份之类。
好了,大体的思路已经说了现在就来说实施方法吧~。首先我们要找一台具有邮件中继功能的电脑,我们可以在3389肉鸡上完成这个动作。登陆肉鸡后,找到治理工具再依次点击Internet 服务治理器--SMTP服务器--属性--访问--中继--添加你自己的IP进去就可以了。这样我们就可以利用他来发邮件了~接着我们就TELNET上肉鸡的25端口去发邮件了,下面是我发信的过程,注重看~(`后面是我的注解)C:\>telnet IP 25 `连接上肉鸡的25端口,接下来我们会看见一些SMTP服务器的版本信息C:\>helo `和服务器打个招呼吧,呵呵,告诉他你要写信~~C:\>mail from:QQ_ADMIN@tencent.com `我们伪装成QQ_ADMIN@tencent.com这个邮箱给目标发信,让他觉得是腾讯发给他的~:)C:\>rcpt to:XXXX@yahoo.com.cn
`告诉服务器接收的人(也就是我们的目标)的邮箱地址是XXXX@yahoo.com.cnC:\>data
`告诉服务器我们现在要开始写邮件正文了~然后是你输入邮件正文,由于我们在本地输入的命令是看不到的,所以大家最好在记事本上把邮件内容打好再粘贴进去。下面是我的粘贴进去的邮件正文:
Subject:尊敬的QQ用户您好
`邮件的标题
首先我要代表腾讯公司向您表示深深的歉意,由于我们工作人员的疏忽我们的服务遭到了冲击波蠕虫的攻击而造成了部分用户数据的丢失,为了保障您的QQ的安全请您马上登陆我们特设的数据恢网站http://www.xxx.com来重新注册您的密码保护信息!
同时我们的安全顾问友情提示您,及时到微软站点下载冲击波蠕虫病毒的专门补丁程序(微软以前发布的补丁程序不能确保您的电脑免受蠕虫攻击(我们的站点就是没有即使安装蠕虫专用补丁才遭受了攻击)具体细节请参照微软安全公告(MS03-018)。
最后,腾讯公司祝您使用愉快!
腾讯总部上面利用现在炒的很热的冲击波蠕虫作为借口来诱使对方相信这封信是有腾讯发出的,具体情况要具体对待这就要靠大家的想象了:)输入完正文后按回车再按句号.和回车来结束邮件正文的编辑。最后输入QUIT退出肉鸡。
再来分析一下这封信利用了哪些人性的弱点吧。首先在邮件开头以尽量规范的官方格式来书写目的,让人觉得信的确是腾讯发出的。再后面利用一些通俗、地球人都知道的事来做掩护。利用专家的名义来提示目标,因为人的心理上是对自己的组织、亲人朋友和专家的话具有默认的一种信任,增加邮件的可信度。
目标在接到这封信后,假如对内容深信不疑,自然的他会点击邮件中提到的地址去重新注册密码保护拉(当然是我们伪装而成的腾讯站点拉)呵呵~这就看大家编故事的水平了。而我们在邮件提到的站点的地址当然不能就是写上自己的那个假密码保护的网址拉,这样很容就被人看出来的。这里我们就需要对URL知识进行一下学习了(具体大家自己找找资料)其实我们可以发一个这样的网址给他http://www.tencent.com@肉鸡IP,也许有人觉得希奇网址怎么是这样的前面的www.tencent.com是腾讯的网站,这样可以增加其可信度~而在@后面的才是我们真正要去的地方,也就是说在http://和@之间的内容都是不起作用的,我们假如再对网址进行一些处理就更加具有欺骗性了。这里我简单说一下方法具体细节大家找找资料。例如我们把伪造的腾讯页面放在www.sohu.com上:),我们先ping得其IP--61.135.132.173.然后打开win自带的计算器。把61、135、132、173分4次输3d8784ad入,每次输入后把他转成16进制并记录下来。我们把4次得到的16进制数值和在一起可以得到3d8784ad这组数再输入计算器把16进制转为十进制,得到1032291501,递交http://www.tencent.com@1032291501\页面文件的名字。我们就可以访问sohu的页面了,这是一个示范,大家具体情况具体对待~。不过要注重的是因为IE的版本不同和你可能处于内网等原因这个方法可能不成功(也许是方法错了也不一定,我这个方法没成功过:(
好了,就写到这里吧。写的很简单,高手不要笑哦~~~呵呵~~~(责任编辑:zhaohb)
