什么是社会工程学,这个问题相信到现在还是充满着争议,它的本质是利用受害者的心理弱点,如好奇心,本能反应,信任,贪婪等心里陷阱进行一种利于目的的一种欺骗行为。
这种说法我还是很认同的,社会工程学说其本质还是去欺骗目标,来达到自己的目的,比如在网站客服里去套密码,改密,等一系列。有目的性的操作。
社会工程学经常被Hacker运用在Web渗透里,被圈内人称为“没有技术,却比技术更牛逼强大的渗透方式”
信息收集
一个好的渗透人员,他的信息收集能力也应该是非常优秀的,前期充足的信息收集,是在为后期渗透打好良好的基础。
信息收集的方式:
很多人在做信息收集时,最常见的方法技术,就是利用搜索引擎去获取信息,查找一些敏感信息,但这远远是不够的。它无法做到去一键拿下站长的后台密码,为我们提供不了更加深层的资料。
下面介绍几种常用的信息收集方法如下
Whois查询
沟通[套话]
伪造[骗取信任]
诱导
心理战术
说服
社会工程工具
第一种 Whois查询
拿百度去搜索工具,发现一大堆,眼杂啊,我自己使用的是站长之家的工具,感觉还可以,操作简单,便于收集信息。
这里使用的是站长之家的工具以某宝为例子
打开网站是这个样子的
会返回这些信息
联系邮箱与联系电话[便于去做字典,爆破后台]
手机号也可以去收集更多的信息,如
查看注册过那些网站,进一步的追查信息,完善对其目标的理解,正所谓知己知彼,百战不殆。想必说的就是这个意思吧。
在社会工程学中,细节决定成败的理论在这里体现的淋漓尽致。
通过网站表面收集信息,会运用观察的力量。
从沟通到说服其实都可以一起完成,只不过介绍时把它们更加的细致化了
这里用文字去说明过程
简单的说明就是去骗取信任,去让目标相信你,安心的把账号与密码交给你,有的同学会问怎么去骗取信任呢
这里就要用到了沟通的魅力,让目标了解到你呈现给他的一种假象,让自己更加的值得信任,让他都对你更加的放心。
什么是诱导
诱导的意思就是引出,套出得出一个逻辑上的结论,可以定义为一种引发或者诱发某种特性类型的行为刺激
按照我的理解就是
投其所好,他想要什么东西,一步一步引向我的陷阱,与心理上的战术,如在社会环境里人们最想得到的精神物质其实就是“重视感”在学校想获得老师的重视,在职场想获得老板与同僚的重视,重视感很容易刺激人们的满足与虚荣,利用平易近人与友好亲近的表象去获得目标的信任,会取的不错的收益。
社会工程工具
运用BadUSB进行物理渗透
简介 由于“Bad USB漏洞”的存在,USB闪存驱动器也成了常见的攻击目标。Bad-USB让黑客可以重新编程微控器作为一个“人机界面装置”(HID)或键盘,然后在目标机器上执行自定义键盘敲击。这种情况通常被称为“HID Payload攻击”,由于你需要向BadUSB上交你的脚本用于执行(稍后我们还会有更为详细的讨论)。尽管几乎所有的USB闪存驱动器都可以执行漏洞利用,但是重新编程“群联(Phison)”微控制器的唯一方式已经公开了。
简单点来说就是一个形似U盘的东东,去物理插拔实现入侵的过程
采用信息字典收集器对其生成字典进行爆破
添加收集到的信息实现对其账户密码的破解
如
生成字典保存过后,用burp进行爆破
爆破教程我以后再写这里只写社会工程学
钓鱼欺骗
钓鱼也是一种获得用户账号密码的重要方式
如目标喜欢购物,那么仿造一个优惠券的钓鱼网站去该获得该用户的账号与密码,也一样能达成目的
最后我想会有人心心念我那字典生成工具。
关注公众号;渗透云笔记,后台回复545即可获得工具
贴心的我。
