社会工程学框架
社會工程學(xué)框架
轉(zhuǎn)載:
作者:i春秋作家
?地址:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=34240&extra=page%3D1%26filter%3Dtypeid%26typeid%3D77
?https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=34242&extra=page%3D1%26filter%3Dtypeid%26typeid%3D77
?
“
人總是最佳突破口,絕大多數(shù)人都不難黑,只要你傾聽他們、觀察他們,人的漏洞就像釘在頭頂?shù)哪藓鐭粢粯印?/p>
”
閱讀目錄
一、概述
二、信息收集
三、社工心理學(xué)
四、社工的影響與操縱
五、攻擊方式
六、攻擊工具
?
一、概述
社會工程學(xué)
社會工程學(xué)攻擊是一種通過對被攻擊者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱所采取的諸如欺騙、傷害等危害手段,獲取自身利益的手法。
黑客社會工程學(xué)攻擊則是將黑客入侵攻擊手段進(jìn)行了最大化,不僅能夠利用系統(tǒng)的弱點(diǎn)進(jìn)行入侵,還能通過人性的弱點(diǎn)進(jìn)行入侵,當(dāng)黑客攻擊與社會工程學(xué)攻擊融為一體時(shí),將根本不存在所謂安全的系統(tǒng)。
狹義與廣義社會工程學(xué)最明顯的區(qū)別就是是否會與受害者產(chǎn)生交互行為。
廣義是有針對性的去對某一單一或多一目標(biāo)進(jìn)行攻擊的行為。
社會工程學(xué)的任何行為來影響一個(gè)人的判斷。
社工三大法寶:網(wǎng)絡(luò)釣魚、電話釣魚、偽裝模擬(包含很多)
狹義三大法寶:谷歌、社工庫、QQ
社會工程學(xué)的內(nèi)容
?
社工師的分類
①、黑客
②、滲透測試工程師
③、間諜
④、特工
⑤、gov
⑥、公司內(nèi)部員工
⑦、詐騙人員
⑧、獵頭
⑨、銷售人員
⑩、平常人
常見黑客社會工程學(xué)攻擊方式
- 結(jié)合實(shí)際滲透環(huán)境黑客通過觀察被攻擊者對電子郵件的響應(yīng)速度、重視程度以及與被攻擊者相關(guān)的資料,如個(gè)人姓名、生日、電話號碼、電子郵箱地址等,通過對這些搜集的信息進(jìn)行綜合利用,進(jìn)而判斷被攻擊的賬號密碼等大致內(nèi)容,從而獲取敏感信息。
- 偽裝欺騙被攻擊者電子郵件偽造攻擊、網(wǎng)絡(luò)釣魚攻擊等攻擊手法均可以實(shí)現(xiàn)偽造欺騙被攻擊者,可以實(shí)現(xiàn)誘惑被攻擊者進(jìn)入指定頁面下載并運(yùn)行惡意程序,或者是要求被攻擊者輸入敏感賬號密碼等信息進(jìn)行“驗(yàn)證”等,黑客利用被攻擊者疏于防范的心理引誘用戶進(jìn)而實(shí)現(xiàn)偽裝欺騙的目的。
- 說服被攻擊者說服是對互聯(lián)網(wǎng)信息安全危害較大的一種黑客社會工程學(xué)攻擊方法,它要求被攻擊者與攻擊者達(dá)成某種一致,進(jìn)而為黑客攻擊過程提供各種便利條件,當(dāng)被攻擊者的利益與黑客的利益沒有沖突時(shí),甚至與黑客的利益一致時(shí),該種手段就會非常有效。
- 恐嚇被攻擊者黑客在實(shí)施社會工程學(xué)攻擊過程中,常常會利用被攻擊目標(biāo)管理人員對安全、漏洞、病毒等內(nèi)容的敏感性,以權(quán)威機(jī)構(gòu)的身份出現(xiàn),散布安全警告、系統(tǒng)風(fēng)險(xiǎn)之類的消息,使用危言聳聽的伎倆恐嚇、欺騙被攻擊者,并聲稱不按照他們的方式去處理問題就會造成非常嚴(yán)重的危害和損失,進(jìn)而借此方式實(shí)現(xiàn)對被攻擊者敏感信息的獲取。
- 恭維被攻擊者社會工程學(xué)攻擊手段高明的黑客需要精通心理學(xué)、人際關(guān)系學(xué)、行為學(xué)等知識和技能,善于利用人們的本能反應(yīng)、好奇心、盲目信任、貪婪等人性弱點(diǎn)設(shè)置攻擊陷阱,實(shí)施欺騙,并控制他人意志為己服務(wù)。他們通常十分友善,講究說話的藝術(shù),知道如何借助機(jī)會去恭維他人,投其所好,使多數(shù)人友善地做出回應(yīng)。
- 反向社會工程學(xué)攻擊反向社會工程學(xué)是指黑客通過技術(shù)或者非技術(shù)手段給網(wǎng)絡(luò)或者計(jì)算機(jī)制造故障,使被攻擊者深信問題的存在,誘使工作人員或者網(wǎng)絡(luò)管理人員透漏或者泄露攻擊者需要獲取的信息。這種方法比較隱蔽,危害也特別大,不容易防范。
?為什么攻擊者會選擇利用社會工程學(xué)進(jìn)行攻擊行為?
因?yàn)樗亲畋憬莸墓舴绞?br /> 惡意攻擊者在搞定一個(gè)極其復(fù)雜的內(nèi)網(wǎng)環(huán)境或者高度防御的系統(tǒng)的時(shí)候,僅憑外網(wǎng)是很難找到突破口,外網(wǎng)的安全是相對安全的。但是,通過社工拿到一個(gè)泄露的uname和pword或者一個(gè)email來定位實(shí)施單一攻擊(類似APT的水坑)。還有就說你是安全技術(shù)人員,招標(biāo)公司的,運(yùn)維,實(shí)在不行你就去問問路套路一下里面的員工和看門大爺,只要有機(jī)會接觸到公司的內(nèi)網(wǎng),通過一些工具直接打穿內(nèi)網(wǎng),外網(wǎng)代理進(jìn)內(nèi)網(wǎng),一首《涼涼》送給他們。
在國內(nèi),由于社工造成的信息泄露事件不算多,多得是直接sql注入脫褲,可能是沒有膽大的人,可能是某些公司被攻擊之后沒有發(fā)現(xiàn)而已(死不承認(rèn),實(shí)力甩鍋),可能是法網(wǎng)恢恢吧
實(shí)際上,在我們這個(gè)圈子里(我菜,社會底層人員)所流行的社工攻擊差不多只是狹義上的社工,厲害點(diǎn)的就是騙騙域名服務(wù)商了。百度、谷歌搜一下QQ?然后QQ定位?論壇找ID?社工庫里扒一扒?僅僅停留在信息收集的層面上,打個(gè)電話都慫的一逼,好伐
社工攻擊是惡意攻擊者的常見攻擊方式,惡意的社工師有許多牛皮的思路和工具神器。對面攻擊者,被攻擊的對象不知道他們做的往往是錯(cuò)誤的決定,因?yàn)樗麄兩瞄L心理操縱,所以給了攻擊者一個(gè)又一個(gè)的機(jī)會。其實(shí)還是比較佩服詐騙人員神奇的腦回路,能找到一個(gè)又一個(gè)的弱點(diǎn),盡管不合法,但就是牛比、
?
二、信息收集
?
如何收集信息?
有許許多多的方式來獲取一個(gè)人或一個(gè)組織的信息,而這些方法需要一定的技巧或者技能,社工師可以從不同的地方來收集某一單位的信息,一張圖片,一個(gè)email,一個(gè)域名亦或者看門大爺,網(wǎng)站客服,百度,谷歌,一切可以被利用的人或物。
當(dāng)你要準(zhǔn)備開始的時(shí)候,要思考以下幾個(gè)問題:
- 信息收集可以利用的資源有哪些?
- 如何利用收集的信息進(jìn)一步獲取目標(biāo)信息?
- 如何對信息進(jìn)行分類、整理、存儲、分析?
信息收集兩大方法:
物理方法收集和技術(shù)方法收集
①信息收集物理方法
物理方法來收集信息的形式多種多樣,有的需要涉及一點(diǎn)便宜的設(shè)備,比如,RFID復(fù)制器,樹莓派,照相機(jī)(一般用收集),指紋掃描器,和一些比較昂貴的高科技設(shè)備。物理方法收集的缺點(diǎn)就是必須要在現(xiàn)場,沒法躲在黑暗的屋子里,更容易暴露自己,這就使得社工師必須熟練的掌握并運(yùn)用假象、模擬、、影響、心理學(xué)等多種因素,來更快的找到信息源和信息切入點(diǎn),比如、常見的路由設(shè)備,公開的USB接口,一些辦公資料,記事簿,不經(jīng)意間掉落的東西。
實(shí)在不行就翻翻垃圾桶,垃圾桶是人們比較放松警惕的地方,里面可能會有你需要的有價(jià)值的東西,簡歷、照片、報(bào)表、開會筆記、對賬單、財(cái)務(wù)信息、日志以及個(gè)人的私有物品,這些都可以被用來對目標(biāo)者實(shí)施攻擊,但是你必須接觸到這些東西存放的地點(diǎn),同時(shí),注意衛(wèi)生!!!因?yàn)樗麄儗?shí)在是不進(jìn)行垃圾分類的。。。
融入到所處的環(huán)境中,這就使得攻擊者要學(xué)習(xí)相關(guān)的術(shù)語,利用框架的模擬、偽裝等來成為你是里面的工作人員,不容易讓別人一眼識破,有句話是這么說的“入鄉(xiāng)隨俗”,他們干啥你干啥,同時(shí)不忘了你的很正目的。要融入到所處的環(huán)境中,最起碼衣著、言談、舉止要注意一下,性格外向的人更容易與別人接觸,從而有機(jī)會獲取更多的信息,如:工牌號、名字。推薦看一些諜戰(zhàn)片,學(xué)習(xí)里面的相關(guān)細(xì)節(jié)。
②信息收集技術(shù)方法
正在不接觸目標(biāo)的情況下,通過互聯(lián)網(wǎng)手段,以及電話對目標(biāo)進(jìn)行信息收集,為什么要用電話收集呢?或許你的這個(gè)目標(biāo)不用互聯(lián)網(wǎng),或者在網(wǎng)上留下的信息很少很少幾乎沒有,打個(gè)電話問問不就知道了嗎?
補(bǔ)充性格分析:
完美型性格核心價(jià)值觀:希望每件事都做得最完美。對錯(cuò),做事情守規(guī)矩,有原則情緒反應(yīng):當(dāng)事情一錯(cuò)再錯(cuò)時(shí)會有情緒,埋怨,自責(zé)。行為習(xí)慣:經(jīng)常關(guān)注哪出錯(cuò)了,哪里是否符合標(biāo)準(zhǔn)和要求?行為動機(jī):做事力求完美,有原則、有標(biāo)準(zhǔn)、理性正直,時(shí)常壓抑自己人性中不宣的一面,怨而不怒。助人型性格核心價(jià)值觀:我的天職是幫助他人。滿足他人需要,助人成功,不斷的付出情緒反應(yīng):他人漠視自己的幫助時(shí)會有情緒,愛,驕傲。行為習(xí)慣:經(jīng)常關(guān)注我可以怎樣幫助到別人?行為動機(jī):渴望被愛,受人感激和認(rèn)同,善解人意,有同情心。成就型性格核心價(jià)值觀:我必須努力作個(gè)成功的人,我的名譽(yù)、地位、聲望與財(cái)富對我確實(shí)很重要。情緒反應(yīng):訂立的目標(biāo)無法實(shí)現(xiàn)時(shí)會有情緒挫敗,自欺行為習(xí)慣:經(jīng)常關(guān)注我可以做些什么能幫助成功?氣質(zhì)形態(tài):非常精靈,醒目,衣著講究,搭配整齊,儀表出眾,非常注意形象。行為動機(jī):渴望事業(yè)有成就,以目標(biāo)為主導(dǎo),重視自我形象,希望肯定,受人尊敬和羨慕自我型性格核心價(jià)值觀:我時(shí)常覺得自己和別人不同,我是不平凡和獨(dú)特的。自我感覺,內(nèi)心的感受是否能被人了解情緒反應(yīng):無法遵從自己的感覺時(shí)會有情緒憂傷,嫉妒行為習(xí)慣:經(jīng)常關(guān)注遺漏了什么?缺少什么重要而又美好的東西?行為動機(jī):渴望自我了解和他們的內(nèi)心感受被人認(rèn)同,喜歡我行我素,不媚俗,感情豐富,思想浪漫有創(chuàng)意,擁有敏銳的觸角和審美眼光。理智型性格核心價(jià)值觀:喜歡思考、追求知識、要了解這個(gè)充滿疑惑的世界。有了知識,我才不會焦慮,才敢行動。渴望全知情緒反應(yīng):自己看書思考受到干擾時(shí)會有情緒輕視,貪求行為習(xí)慣:經(jīng)常關(guān)注我們需要哪些數(shù)據(jù)才客觀?行為動機(jī):渴望比人知得多,懂得快,喜歡運(yùn)用自己的智慧和理論去駕馭他人,他們冷靜,機(jī)智,分析力強(qiáng),好學(xué)不倦,善于思考,有理性地去處理問題并將情感控制。疑惑型性格核心價(jià)值觀:這是一個(gè)危險(xiǎn)的世界,我要步步為營,防范被人利用和陷害,時(shí)時(shí)擔(dān)心不安全。情緒反應(yīng):潛在的隱患無人重視時(shí)會有情緒驚慌,焦慮行為習(xí)慣:經(jīng)常關(guān)注什么可能的因素還沒有考慮到?什么風(fēng)險(xiǎn)還沒有規(guī)避掉?行為動機(jī):渴望受到保護(hù)和關(guān)懷,為人忠心耿耿,但多疑多慮,怕出差錯(cuò),怕生是非,怕自己力不從心,怕人虛偽,怕事與愿違。活躍型性格核心價(jià)值觀:我覺得這世界充滿刺激的事物和體驗(yàn),人生的目的在于快樂,而“刺激”更是我做事的動力。開心,快樂,新鮮,刺激,好玩情緒反應(yīng):時(shí)間及空間受到限制時(shí)會有情緒快樂,貪多。行為習(xí)慣:經(jīng)常關(guān)注我們可以選擇什么?能否有更多選擇?行為動機(jī):外向主動,活潑開朗,精力充沛,興趣廣泛,時(shí)常想辦法去滿足自己想要得,愛而怕承諾,貪玩而怕作承諾,渴望擁有更多,傾向逃避煩惱,痛苦和焦慮。領(lǐng)袖型性格核心價(jià)值觀:這世界充滿挑戰(zhàn),我要作一個(gè)自強(qiáng)不息的人,運(yùn)用我強(qiáng)大的自信和抑制力戰(zhàn)勝環(huán)境,貢獻(xiàn)社會,助強(qiáng)扶弱,主持正義,保持公平。情緒反應(yīng):事情說了不算,決定后還有異議時(shí)會有情緒憤怒,好勝行為習(xí)慣:經(jīng)常關(guān)注我們就這樣定了,這事得我說了算行為動機(jī):渴望在社會上與人群中有作為,并擔(dān)當(dāng)他們的領(lǐng)導(dǎo)者,個(gè)性沖動,自信,有正義感,喜歡替他人作主和發(fā)號施令。和平型性格核心價(jià)值觀:我覺得自己是一個(gè)普通人,我會盡力維持和諧的生活,與他人融洽和避免沖突的需要。我相信『忍一時(shí)風(fēng)平浪靜,退一步海闊天空。情緒反應(yīng):別人大聲命令時(shí)會有情緒怕羞,怕事,懶惰行為習(xí)慣:經(jīng)常關(guān)注我們?nèi)绾芜_(dá)成一致?行為動機(jī):渴望人人能和平共處,怕引起沖突,怕得罪別人,怕左右為難,不爭名逐利,性格溫順,與世無爭,愛好大自然,寫意隨和,但往往給予人一種懶洋洋,沒有個(gè)性,慢條斯理和滿不在乎的感覺。分享幾條非常實(shí)用的看人標(biāo)準(zhǔn):①、家教看站姿②、審美看服飾搭配③、人品映在眼中、④、細(xì)節(jié)看鞋子和視頻⑤、生活方式顯于身材⑥、情緒起伏表露于聲音 分析性格補(bǔ)充照片EXIF信息:
Exif 文件實(shí)際是JPEG文件的一種,遵從JPEG標(biāo)準(zhǔn),只是在文件頭信息中增加了有關(guān)拍攝信息的內(nèi)容和索引圖。所以你可以使用任何支持JPEG格式的圖像工具軟件觀看或修改Exif文件,但打開時(shí)可能看不到Exif信息,一旦修改,Exif信息可能丟失。簡單來說,EXIF 信息就是由數(shù)碼相機(jī)在拍攝過程中采集一系列的信息,然后把信息放置在我們熟知的 JPEG/TIFF 文件的頭部, 也就是說 EXIF 信息是鑲嵌在 JPEG/TIFF 圖像文件格式內(nèi)的一組拍攝參數(shù),主要包括攝影時(shí)的光圈、快門、ISO、日期時(shí)間等各種與當(dāng)時(shí)攝影條件相關(guān)的訊息,相機(jī)品牌型號,色彩編碼,拍攝時(shí)錄制的聲音以及全球定位系統(tǒng)(GPS)等信息。 照片EXIF信息補(bǔ)充公共數(shù)據(jù)庫信息‘:
參考數(shù)據(jù)庫:交通信息數(shù)據(jù):中航信系統(tǒng) B系統(tǒng) C系統(tǒng)春秋航空系統(tǒng)高鐵信息系統(tǒng)通信信息:聯(lián)通詳單移動詳單電信詳單全國或省級數(shù)據(jù)庫:1、全國人口查詢系統(tǒng)2、駕駛?cè)诵畔①Y源庫3、全國人口基本信息資源庫4、各大快遞系統(tǒng)(越權(quán)多得是)5、中國聯(lián)通cbbs系統(tǒng)金盾工程八大信息庫:全國人口基本信息資源庫全國出入境人員資源庫全國機(jī)動車/駕駛?cè)诵畔①Y源庫全國警員信息資源庫全國在逃人員信息資源庫全國違法犯罪人員信息資源庫全國被盜搶汽車信息資源庫全國安全重點(diǎn)單位信息資源庫以上都有公開的查詢地址,自行尋找,只做框架,不做詳細(xì)內(nèi)容。 數(shù)據(jù)庫信息③交流模型
在通信交流中,是一個(gè)發(fā)送器發(fā)送給另一個(gè)接收器,而交流則是從一個(gè)實(shí)體傳送到另一個(gè)實(shí)體的過程,交流是一個(gè)雙向的過程,這個(gè)過程發(fā)生著信息的交換、傳播以及處理。溝通是我們把別人帶到思維空間,分享個(gè)人的信息,所有的參與者都必須有一種彼此的心理位置概念,他們中間存在一個(gè)可溝通的渠道。
人的交流會傳送兩個(gè)層次的信息:語言和非語言
社工就是利用這些語言和非語言的潛在信息,改變目標(biāo)的感知,從而得到想要的結(jié)果
交流規(guī)則中的干擾因素:
1、對方可能和你了解的情況不一樣
2、對方可能不會按照你的意愿去做
3、對話溝通不是絕對的
4、??多人參與交流的情況應(yīng)當(dāng)認(rèn)為每個(gè)人的情況都不相同
模型:
交流的基本含義是發(fā)送一個(gè)信息包給既定的接受者(通俗解釋:說話),信息中會包含多個(gè)信息源,用來描述這個(gè)“事件”即:通信過程,有名的通信模型是---“Shannon-weaver模型”鼻祖模型。模型包含“信息源、信息、發(fā)送器、信號、信道、噪聲、接收器、信息目的地、誤差概率、編碼、解碼、信息率、信息容量”
此模型也被稱為傳遞模型
模型基礎(chǔ):
※一個(gè)信息源
※把信息編碼為信號的發(fā)送方
※適合傳送信息編碼為信號的信道
※從信號中解碼出信息的接收方
※信息發(fā)送的目的地
線性通信模型:
?
社會工程師目的是創(chuàng)造出一個(gè)自己想要的行為
制定交流模型:
→信息源:傳遞的信息、交流的源
→信道:傳達(dá)方式
→信息:傳達(dá)的內(nèi)容
→接收方:目標(biāo)
→反饋:當(dāng)有效的信息傳遞出去之后,對方給予的回應(yīng)
■按照這個(gè)模型引出更多有價(jià)值的信息
溝通的三個(gè)階段
感知(接收)---評價(jià)(處理、分析)---傳輸(發(fā)送)
何為感知:
在我們共同的語言中(泛指人類語言)感知是我們感官系統(tǒng)反饋給他們可以經(jīng)歷我們大腦的信息(望、聞、問、切)
何為評價(jià):
評價(jià)就是我們接受到的信息進(jìn)行反饋、處理、分析。
何為傳輸:
從一個(gè)人到另一個(gè)人
很多通信就是這幾個(gè)階段,由此我們可以知道,這個(gè)溝通的過程是一個(gè)周期性的,在內(nèi)部和外部來影響你
傳播結(jié)構(gòu):
交流可以被分為三個(gè)部分:
SELF:在相互作用的過程中,你就是你你的感知、互動、你的感受、狀態(tài),你是相對的角色,絕對的你自己。
OTHER:在相互作用的過程中,他們的感知、互動、他們感受、狀態(tài)。
CONTEXT:語境,在所處的環(huán)境中,快速的根據(jù)他人的感受、情緒,判斷、分析出結(jié)果,通過模型,更快、更好的為目標(biāo)創(chuàng)造情緒反應(yīng)。
這只是一個(gè)溝通交流的框架,內(nèi)容要自己填充。
?
?
三、社工心理學(xué)
?
心理學(xué)為社工框架提供了很多有用的填補(bǔ),整個(gè)內(nèi)容幾乎占到了社工的40%
一、微表情
微表情是心理應(yīng)激的一部分,從人類本能出發(fā),不受思想控制,無法掩飾,也不能偽裝。在能裝的人遇到有效刺激之后,第一瞬間也會出現(xiàn)微表情,微表情最短可持續(xù)1/25秒。雖然一個(gè)下意識的表情可能只持續(xù)一瞬間,但這種特性很容易暴露真實(shí)的情緒①憤怒
②厭惡
③輕蔑
?
④恐懼
?
⑤驚訝
⑥悲傷
?
⑦快樂
社會工程學(xué)如何運(yùn)用微表情? 1、使用微表情去誘導(dǎo)或誘發(fā)某種情緒 2、使用微表情識別欺騙二、親和力
親和力是指我們與對方頻道相同或相似的一種狀態(tài) 溝通分類: 對內(nèi)溝通:自己溝通、自我溝通 對外溝通:與他人溝通 對內(nèi)溝通是對外溝通的基礎(chǔ) 溝通方式: 溝通=7%語言文字+38%聲音+55%肢體語言 溝通密碼: 用對方當(dāng)下的頻道與對方溝通 感官頻道: 看到的-視覺 聽到的-聽覺 感覺到的-觸覺、嗅覺、味覺 感官頻道分類: 對自我:優(yōu)勢頻道、提升頻道 對他人:當(dāng)下頻道 呼應(yīng)引導(dǎo)法: 呼應(yīng)引導(dǎo)法是指先去呼應(yīng)對方當(dāng)下頻道與之進(jìn)行親和力,然后再親和力的基礎(chǔ)上在引導(dǎo)對方去你想讓他做的事。呼應(yīng)的目的是為了建立親和力更有效的引導(dǎo)。三、采訪詢問
采訪? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 審視 目標(biāo)對象說話,你傾聽? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?你述說被審視者前后的陳述 目標(biāo)對象引導(dǎo)談話方向,重申他的敘述并傾聽? ?? ?? ?? ? 你主導(dǎo)審訊的方向 無控告? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?有控告 性情溫和? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?性情強(qiáng)硬 目標(biāo)對象處于放松狀態(tài)? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???目標(biāo)處于緊張狀態(tài) 你收集信息? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 透露信息,得到更詳細(xì)的信息 調(diào)研初期? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???最終提問環(huán)節(jié) 才采訪審訊時(shí)注意目標(biāo)的變化: 身體姿勢:直立、癱倒、傾斜 臉色:蒼白、紅潤、黑 頭的位置:昂首、傾斜、往前、往后 眼睛:看的方向、睜開的狀態(tài)、眨眼 手腳:動作、位置、顏色 口唇:位置、顏色、張開/閉合 主要感覺:聽覺、視覺、活力、感覺 聲音:音高、速率、變化 語速:短、長、音節(jié)的數(shù)量、停頓 社工審訊技巧: 1、正面交鋒 2、主題延伸 3、應(yīng)對拒絕和反對 4、保持目標(biāo)注意力集中 5、展示其他途徑包括: ①、直接了當(dāng)式 ②、間接式 ③、博取同情式 ④、情緒激發(fā)式 ⑤、合乎邏輯式 ⑥、咄咄逼人式 ⑦、組合式 ⑧、處之泰然式 ⑨、保全面子式 ⑩、自尊心膨脹式 11、夸張式 12、循序漸進(jìn)式 四、人類思維的緩沖區(qū)溢出 ? ?人類思維緩沖區(qū)溢出=預(yù)期定律+思維鋪墊+嵌入式指令 人們通常會遵循一個(gè)定律,通常遵循他們感受到的別人的期望或要求來做決定的,利用這個(gè)定律,將惡意“數(shù)據(jù)”植入到對方腦補(bǔ)程序,這稱之為“預(yù)設(shè)”。高效的運(yùn)用預(yù)設(shè)方法要運(yùn)用措辭、肢體語言、面部表情來問問題,讓人們感覺到你的表述是事實(shí)。 ??嵌入式指令規(guī)則: ①、指令要簡短 3-4個(gè)字 ②、強(qiáng)調(diào)關(guān)鍵 ③、隱藏在普通語句中 ④、配合面部表情和肢體語言 在與對方交談之時(shí)要使用短語、肢體語言和假定性言辭,通過一些語句在對方思維中進(jìn)行鋪墊,方便后續(xù)植入指令的操作 五、神經(jīng)語言程式學(xué)(NLP) NLP全稱-神經(jīng)語言程式學(xué),也叫大腦操縱手冊,潛能操縱秘籍 NLP溝通步驟: 第一步,復(fù)述 第二步,感性回應(yīng) 第三步,假借 第四步,先跟后帶 社會工程學(xué)如何應(yīng)用NLP? 1、語音強(qiáng)調(diào) NLP提倡使用嵌入式命令來影響目標(biāo),以某種方式思考或采取某種行動,通過變換語調(diào),強(qiáng)調(diào)句子中某些詞語,使得人們潛意識將重點(diǎn)放在這些詞語上,如:明天年會分錢你到底還去不去了!人們注意力會放在分錢上,而不會去管是明天還是后天,是年會還是聚會。 ? 2、句型結(jié)構(gòu) 不管是在漢語還是英語中,人們在句子結(jié)尾使用的音調(diào),會表明正在說的一個(gè)問題是陳述還是命令,句尾音調(diào)上揚(yáng)說明是一個(gè)問題,語音保持一致則為陳述句,而語音下降則類似命令 使用技巧: 實(shí)踐 周密的語句結(jié)構(gòu) 保持實(shí)現(xiàn) 3、在社會工程學(xué)中使用聲音的魅力 正常的對話中嵌入式是一個(gè)很有實(shí)用價(jià)值的技巧,當(dāng)想在說出的句子中包含一個(gè)隱藏的命令時(shí),你要降低語調(diào),通過細(xì)微的變化是目標(biāo)意識不到其中的命令部分 NLP注意三件事: 1、音調(diào) 2、謹(jǐn)慎選用詞語 3、建立用于當(dāng)面或打電話用的命令語句小筆記?
?
?四、社工的影響與操縱
?
一、影響的策略
1、回報(bào) ??回報(bào)是固有的期望,指的是在他人對你好的時(shí)候會給予友善的回應(yīng)。回報(bào)的規(guī)則很重要,因?yàn)閳?bào)之以李通常是在無意識的情況下完成的。 回報(bào)的循環(huán)流程: ? ??? 回報(bào)的關(guān)鍵點(diǎn): 1、送出某樣?xùn)|西 2、制造受惠的感覺 3、提出請求 ? ? 2、義務(wù) 義務(wù)是基于社會、法律和道德請求,以及責(zé)任、合約或者承諾,人們認(rèn)為必須做某件事。社會工程學(xué)中,義務(wù)與回報(bào)緊密相關(guān),但又不限于回報(bào),你為別人打開一扇門,別人就會為你打開一扇窗,這樣他會覺得這是他的義務(wù),當(dāng)目標(biāo)是客服人員時(shí),可以從義務(wù)入手 ? ? 3、讓步 這種行為可以定義為“承認(rèn)或認(rèn)可”,讓步經(jīng)常用在社工中,是對人們回報(bào)天性的利用。社會工程師可以使用“交換”思維的原則 讓步使用的基本原則: 1、表明你的讓步 2、要求和定義回報(bào) 3、視情況做出讓步 4、分批做出讓步 買賣雙方一直使用設(shè)個(gè)方法,你抬價(jià),我砍價(jià),社工師可以利用這種本能,適時(shí)的做出讓步,讓對方以為有利可圖,但是,讓步和與目標(biāo)關(guān)系之間必須實(shí)現(xiàn)微妙的平衡,找到平衡點(diǎn)意味著成功了一半。 ? 4、稀缺 物品比較稀缺或難得,人們通常會絕對更有吸引力。這就是為什么限量款蘭博基尼有錢也買不到,經(jīng)濟(jì)學(xué)的基礎(chǔ)就是對那些可提供資源進(jìn)行分配,這種分配由待分配物的稀缺性決定,資源越稀少,物品感知價(jià)值就越高。 將稀缺與其他方法一起使用,如:回報(bào) ,也會使得攻擊威力更加強(qiáng)大,稀缺制造出欲望,欲望導(dǎo)致人們做出一些事后可能會后悔的決定。前幾天iPhoneX要停產(chǎn),激動得差點(diǎn)要買了,后來看看,自己窮的哪有錢。 ? 5、權(quán)威 人更愿意聽他們眼中的權(quán)威人士,權(quán)威渠道的指導(dǎo)或建議。 權(quán)威可以應(yīng)用的: 1、法律權(quán)威 2、組織權(quán)威 3、社會權(quán)威 社工師可以冒充權(quán)威,權(quán)威在影響他人方面是一個(gè)強(qiáng)有力的武器,通過一些信息收集和推理,社工師有效的來扮演權(quán)威。 ? 6、承諾和一致行 1、社工師所說的必須要與自己言行一致 2、不要相信直覺 3、保持冷靜有風(fēng)度,有耐心 換成老話就是“君子一言駟馬難追” ? 7、喜歡 如何讓別人更喜歡你: 自信而積極的態(tài)度 建立共識 與目標(biāo)環(huán)境保持一致 有效地進(jìn)行溝通 ? 8、達(dá)成共識或認(rèn)同 社會認(rèn)同是一種心理現(xiàn)象,發(fā)生于人們不能確定的行為模式的社會場景中。社會影響會導(dǎo)致一個(gè)大的社會群體對正確的或錯(cuò)誤的判斷達(dá)成一致。 ?二、操縱
1、提高目標(biāo)的暗示感受性 2、控制目標(biāo)環(huán)境 3、迫使目標(biāo)重新定義 4、使目標(biāo)感到無能為力 5、給予目標(biāo)懲罰 6、威脅目標(biāo) 7、使用積極的操縱 三:基本原則 1、心中目標(biāo)明確 在明確目標(biāo)并了解成功標(biāo)志的情況下接近目標(biāo),就能清晰地制定出采取行動的方式,清晰定義目標(biāo)對社會工程學(xué)人員所采用的影響戰(zhàn)術(shù)的成敗具有決定意義 2、達(dá)成共識 吸引目標(biāo)及其潛意識的注意,在他潛意識中構(gòu)信任。構(gòu)建共識,就要從心里狀態(tài)下手,無論他們處于什么精神狀態(tài),只要你感知到了,就從哪里下手 3、保持自身和環(huán)境一致 對自身和周邊環(huán)境保持警覺或者敏銳,是一種洞察目標(biāo)和自身狀況的能力,他會告訴你是否朝著正確的方向前進(jìn),在嘗試影響他人時(shí),盡量減少內(nèi)心活動這些內(nèi)心活動會是你對周邊變換反應(yīng)遲鈍。 4、不要固執(zhí),靈活變通 以不變應(yīng)萬變 5、自我反省 控制自己的感情?
五、攻擊方式
一、攻擊周期 信息收集 建立關(guān)系 開始攻擊 執(zhí)行階段 ? 二、網(wǎng)絡(luò)釣魚 釣魚階段: 信息收集-信息分析-釣魚網(wǎng)絡(luò)-下餌-上鉤 釣魚攻擊向量: 釣魚攻擊向量,采用釣魚的方式向某個(gè)特定的目標(biāo)系統(tǒng)發(fā)起攻擊,并最終成功獲取到被攻擊目標(biāo)中的信息。 比如:Adobe reader的漏洞,Word的漏洞,flash漏洞,IE漏洞 在set釣魚工具包中集成了非常多的漏洞, 借助郵件或者信息傳播途徑,將含有惡意程序的文檔發(fā)送給目標(biāo)服務(wù)器中,使之有意或無意的點(diǎn)擊惡意程序從而控制目標(biāo)主機(jī)。 釣魚手段: 1、魚叉式網(wǎng)絡(luò)釣魚攻擊 2、水坑式網(wǎng)絡(luò)釣魚攻擊 3、釣鯨 4、APT ? 三、模仿 偽裝的定義是創(chuàng)造虛構(gòu)的場景以及勸說目標(biāo)受害者泄露信息或作出某種行為。所有偽裝模仿都有一個(gè)共同的特點(diǎn):研究 ,嫻熟的信息收集是偽裝成功的關(guān)鍵。 偽裝的原則和階段 原則: 1、調(diào)查充分,幾率越大? ?? ?? ?? ?? ?? ?? ? 2、通過個(gè)人愛好入手提高成功率 3、學(xué)習(xí)方言和說話方式 4、多使用電話,QQ上說半天,一個(gè)電話更讓人相信 5、偽裝簡單,幾率越大 6、偽裝自然 7、為目標(biāo)提供邏輯結(jié)論或下一步安排 四、短信釣魚(偽基站)?
五、密碼爆破
在大體查詢收集到以上信息時(shí),可以制作字典進(jìn)行爆破猜解,Caimima這個(gè)單頁生成頁面就可以,很全了。
?
?
六、攻擊工具
1、社工庫
2、Maltego
3、SET
4、一次性手機(jī)卡
5、變聲器、變聲聲卡
6、GPS迷你定位器
7、錄音筆
8、迷你攝像頭
9、最新CVE利用
10、偽造身份或叫創(chuàng)建身份
?
?
?
?
?
?
?
轉(zhuǎn)載于:https://www.cnblogs.com/-wenli/p/11074271.html
總結(jié)
- 上一篇: word文档怎么调成黑底白字
- 下一篇: UrlRewrite重写url