危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20614729

社工蹭网记

一、概念

相信大家一定听过社工吧,也称社会工程学(就算没有听过,凯文·米特尼克就一定听过吧,他就擅长于社会工程学)。追根溯源,“社会工程学”始源于计算机安全领域,是一项综合运用人与计算机自身威胁的入侵渗透攻击技术。

社会工程学的定义为:一种通过对受害者生理层面(视、听、触觉等认知误区)的本能反应及心理层面(好奇心、信任、贪婪等心里陷阱)进行诸如欺骗、伤害等危害手段,结合计算机安全威胁取得自身利益的手法。看到上面的定义,各位一定都是晕晕的吧。其实它的本质就是利用人的心理弱点,并以安全技术为辅助来达到自己的目的。

二、实战

最近家里电脑出问题,网也断了。唉,看来得用点非常手段了。怎么办呢?想到了两种办法,一是入侵联通给自己帐号增加使用期限,二是借用他人的账号来蹭网了。第一种办法就算了,没这技术不说而且是违法的,那我们就用第二种办法吧。帐号的密码都是联通随机分配的,暴力破解是不可能的啦,不过我们还有社工不是吗?先来看看我们小区有多少人用联通。什么,你说不知道怎么看啊?这还不简单,每栋大楼都有一个集线器,网线就是从这里牵出来,看集线器牵出多少根线就知道了。看了一下我家这栋楼,就有6个用联通的,危险漫步随便选了一根从集线器出来的线,顺着它跟到了那个人的家,702的,就住在我家楼。702是个大叔,人挺不错,就借用下宽带账号蹭下网吧。

现在我们来理一下头绪,看看我们有多少种方法可以达到我们的目的。

1、身份伪造。冒充为联通的工作人员,找借口骗取帐号和密码。

2、利用信任。我跟他是邻居,多多少少都有点信任,借他的电脑用一下,不会不让吧。

想了很久还是用第一种的好,配合电话进行最好,不用物理接触,很难会留下线索或痕迹。要想开始的话,还需要先收集一些信息,比如说他的电话和姓名。在我们这个小区的门卫处有这个小区所有人的名单和电话,因为我们这里的水电费是门卫代收。

我和门卫打了一个招呼,说查一下水电费,他随即拿出几张纸叫我自己找(这服务态度真是好的没法说)。在那几张纸上找到了702那家的,在那些纸上不仅有姓名,而且连电话都有,天助我也。

既然电话和姓名都有了,可以开始了吧。且慢,如果你这样做的话,有些多心的人可能会’怀疑有什么问题。在我们这里,如果收费的人遇到没人在家的情况会贴张纸条在门上,告诉那户人家按时去缴费。这个办法真不错,我们也来给702的写张纸条吧。

上面写的电话其实是公用电话。大家在社工的时候记住一定不要透露自己的真实信息,后果大家不可能不知道吧。算好他的时间,到了差不多的时间就打过去。

社工过程此处就省略掉了……帐号和密码就这样到手了,不过他以后就会发现的,因为我并没有给他给改好密码,他用新密码压根登不了。这只是其中的一种方法,我们还可以以客服的身份询问账号密码,并告诉他我们将会对系统进行升级,以保证您的安全。

三、总结

这次的社工主要运用了身份伪造,把自己伪造成联通的工作人员,来套取我们要的东西。这也有点像网络钓鱼,同样都是伪造自己的身份,不过一个是网络中的,一个生活中。社会工程学也可划分为网络中的社会工程学和生活中的社会工程学。社会工程学博大精深,这只不过是它的冰山一角。关于这方面的资料,建议大家去看看全球头号黑客一一凯文·米特尼克写的《欺骗的艺术》。不过在文章最后给大家提个醒,不要运用任何社工手段来做违法的事情,我们要有“不作恶”的原则。

相关推荐