當前位置:成語大全網 - 書法字典 - 社會工程案例(故事)

社會工程案例(故事)

什麽是回溯技術?也就是反偵查技術。在黑客攻擊中,最重要的部分不是成功入侵主機,而是清除痕跡,不讓管理人員發現數據被入侵和偽造。同樣,社會工程也有這樣的概念。那麽,我們要清除哪些痕跡才能避免網絡監控(以下簡稱網警)的發現呢?這部分從網警的角度看問題,看他們是怎麽來的,能不能找到社會工程師的線索。或者說壹個笑話:他們沒那麽容易找到蹤跡。這裏我們用壹個案例來說明。請註意,這是壹個虛擬案例。請指正。

位置

& lt& lt誰移動了企業數據?& gt& gt小張,數據存儲服務部

小張正忙著給取出資料的客戶登記,突然內線電話響了。

小張:妳好,數據存儲服務部。

小王:我是數據存儲後期服務部的小王。我們的前臺電腦出故障了。呃,我需要妳的幫助。

小張:我可以知道妳的工作證嗎?

小王:嗯,ID是97845。

小張:有什麽事嗎?

小王:我們的網絡有問題。我需要妳復印壹份XX企業的資料,放在二樓的客戶接待處。我們的人會接受的。

小張:好的,現在身邊的事情很多。我馬上把它們送給妳。

正如攻擊者所想,他得到了壹個企業的內部數據,並在網上公布。這給企業造成了嚴重的經濟損失,他們開始向網警報案。但在沒有全部線索的情況下,電話是企業內線,所謂的小王根本不存在,數據存儲服務器完好無損。不得已,他們開始嘗試從網上流傳的企業數據中追溯IP來源。但數據被多路傳輸並加密,案件陷入絕境。我相信小碟壹定有三個疑惑:1。攻擊者是怎麽知道內線號碼的?2.為什麽攻擊者有員工ID?3.攻擊者使用了什麽方法來隱藏IP?這個很簡單。如果妳去醫院,妳會註意墻上的主治醫生名單,上面標著ID,聯系方式和房間號在地板上。醫院的目的是為了更好地為患者提供服務。同樣,數據存儲公司也設立了這樣壹個清單。但是,在這個案例中,小王並沒有進入數據存儲服務公司,而是向垃圾處理公司支付了壹部分費用,讓他可以從中找到壹些東西,而攻擊者要找的是壹個老員工的聯系人名單,上面附有內部號碼。

IP是如何隱藏的?我們來看四種傳輸日誌的方式:1。直接IP,2。ADSL撥號,3。代理人,4。隨機路由傳輸。這裏給小菜解釋壹下,直接IP是指擁有壹個公開的IP,發布的日誌也顯示了真實的IP。我不推薦這種做法。ADSL上線,ISP會記錄這個IP地址什麽時候上線,通過哪個電話號碼。妳認為這還安全嗎?代理商上網安全嗎?如果提供代理的車主或代理服務商向網警妥協,關鍵是網警有耐心和代理服務商協商。隨機路由傳輸,每次請求傳輸信息,都會通過隨機路由傳輸,每壹系列步驟都是加密的。另外,這壹系列傳輸線上的每壹臺電腦都會只知道最近的電腦的地址,換句話說,路由器B只知道路由器A通過它傳輸網頁,而這個傳輸請求可能是路由器c轉發的,那麽,妳覺得網警能從中找到線索嗎?

接下來,我們在做什麽來理解網警?他們的技術能和社會工程師競爭嗎?如果讀者在尋找壹些關於計算機取證技術和工具的研究,我想妳會找到最重要的信息,即他們關註的重點是入侵檢測系統、數據恢復、加密和解密、逆向工程技術以及計算機取證軟件工具的使用。但是,他們忽略了人的因素。社會工程師的奇妙在於從人和法規中找到致命的漏洞。目前,針對社會工程師的攻擊防護在網絡安全課程中還是壹個空白。當這種攻擊趨於嚴重時,就成了網絡安全專家首要考慮的問題。然而,更令人驚訝的是,網絡警察偶爾會發現攻擊源來自他們內部。現在有些媒體神化網警。比如壹個移動網警在網吧當場抓獲了壹個攻擊者,這沒什麽特別的,只是攻擊者沒有隱藏IP,用的是公用電腦,網警更容易確定IP來源。行為

妳相信測謊嗎?不,我拒絕相信!說這種話的人只有兩種,壹種是心理學家,壹種是社會工程師。

這裏先說壹個典型案例,也就是眾所周知的警察抓賊的故事。我們更關心的是,警察和督察靠什麽條件來分析誰最像小偷?人群中的小偷如何把自己變成壹縷空氣?很簡單。監控裏的人壹旦遇到兩個明顯的特征:賊眉賊眼,就會以此來判斷。小菜肯定遇到過所謂的算命先生。他們有壹種非凡的能力,能從妳的衣著、行為、言語判斷妳從事什麽工作,遇到什麽樣的麻煩。是的,小菜肯定能猜到我想說什麽:行為能反映人的狀態。

好了,現在我們來談談現實和網絡中人的行為。從上面我們知道,行為可以反映人。如果我們改變我們的行為呢?妳覺得北方人有可能表現得像南方人壹樣,不僅穿著舉止像,而且還是活生生的南方人嗎?當然,配菜也會列舉壹些劉德華、張學友等N位演員。在社會工程中,“偽裝”在明星眼裏就是“演戲”。每個人都可以做“表演”。壹旦經過簡單的訓練,它們的行為就能逃過人們的眼睛。配菜壹定覺得不可思議。這裏給妳布置壹個作業,很簡單,也是給家人開的壹個玩笑。模仿爸爸的說話方式給媽媽打電話,搞清楚目的是什麽。是的,會有點難度,就是口音偽裝,社會工程師不會在意,只是在網上下載壹個變聲軟件,通過變聲軟件轉換自己說的話。嗯?社會工程師常用什麽軟件或道具?菜壹定要問這個問題。很簡單。只要社會工程師手裏有東西,就會想方設法去用。

最後壹個要求是心理素質。測謊儀是基於妳的語調和妳的生理狀態。當我們利用測謊程序的漏洞進行測試時,會出現錯誤的結果。為什麽殺人犯偶爾會通不過測謊儀?他們的心情極度緊張,每壹個回答肯定會打亂他們的心情。社會工程師在這方面有很強的心理素質。如果網警找不到壹絲證據,主動權還是在他手裏。

網絡世界的人是什麽樣的?Dish肯定是想找壹個技術過硬的師傅學習,但是我只能在網絡裏看到他們過人的才華,卻找不到他們的聯系方式。幸運的是,我可能會被拒之門外。看完這部分,我就開始和高手們開個小玩笑。關於“大師”二字,還得從金庸的武俠名著說起。高手級別以上的高手壹般都有自己的壹技之長,中級以下的則試圖爭奪武林的冠軍。低級以下的都是配角(新手千萬不要向大新手扔磚頭)。舉個簡單的例子,高手是什麽大家都知道,中級以上的壹般都會留名,不然江湖上的人不知道那就太浪費了。大師壹般都是N年後再來講故事。& lt黑客x文件> & gt如果是真的,三年達到中級水平,然後n年達到大師水平,然後...哦,那是題外話。

武俠裏的生活和現實有關,現實生活和網絡有關,或者說兩者不同,只是因為環境不同,但決定因素是人。接下來,我們將通過幾個簡單的技巧來玩壹個高手和菜鳥之間的遊戲。準備:IM(QQ,MSN,Gtalk),火狐瀏覽器(防止某些網站松口)。

第壹步:找到目標。不能光找。說話不對的,很快就會被對方列入黑名單。小菜可以從這裏開始:比如黑X的作者,論壇,博客,或者壹些原創網站。

第二步:行為分析。這個很簡單。從對象的作品和言論中可以看出技術水平和心理狀態,這就決定了雖然談不上技術,但可以成為朋友。

第三步:直奔黃龍。直接做朋友有點難,其實不然。很簡單。如果妳把作者的名字放在QQ上某雜誌找朋友,壹個靠昵稱找朋友的功能,比如我們用“旭芳”找朋友,那估計哥們要把我揍壹頓了(小菜問:旭芳是什麽?嘿嘿,隨便翻翻過期的雜誌。接下來的論壇,比較簡單,符合金庸對中級俠客的定義。壹般他們的作品都會留下郵件和博客。如果妳點開論壇的個人信息,也會看到QQ,不是嗎?那就開個博客看看吧,嗯?只有幾篇文章和友情鏈接我看不懂。那是騙人的!菜肴詛咒。如果我們再細心壹點,QQ聯系還是藏在暗處的。大家打開友情鏈接看看吧。恰好他的壹個哥們留下了聯系方式,我們就簡單的假裝得到了目標號碼Q。

第四步:復制身份:這是關鍵。其中壹些已經建立了身份認證。先用QQ的功能找朋友填號碼,查個人資料。註意他們的個人簽名和解釋。如果有人要找工作,蔡曉會把自己的身份改成大企業。如果有人專門搞技術,蔡曉會把自己的身份改成xx工程師...諸如此類,成功率高,被拒絕了估計性格有問題。-

嗯,行為分析很小,但是很完整。而且我的Q號也可以通過上面的方法找到。據透露,新手也可以直接在書中找到黑X編輯的Q號。至於怎麽找...(sagi:妳敢說,這次就別想拿了,哈哈。。。說到這裏,反偵查技術也包括在內,如何偽裝攻擊者的行為。標記

在網絡中,能泄露妳隱私的主要是論壇、博客和IM (QQ、MSN和Gtalk)。當然,社會工程師的註冊信息都是偽造的,因為任何敏感信息都會給網警以可乘之機。至於黑客入侵服務器,他們有時寧願打個電話獲取密碼,也不願黑客在主機上留下太多日誌,增加了取證難度。這種稍縱即逝的襲擊留下的痕跡很少,調查取證仍將是未來幾年的難題。

反偵查,後門問題。既然黑進主機會留後門,那麽社會工程師的攻擊不會留後門嗎?答案是肯定的。偶爾那些後門很簡單,他們會在暗中觀察局勢的發展,偶爾會介入打亂計劃。