1. 聖經·創世記
1.1. 在公元前1800年
1.2. 雅各覬覦兄弟以掃即將得到的祝福
1.3. 他們的父親以撒視力很差,需要依靠其他感官才能知道他在和誰説話,因此雅各穿上了以掃的衣服,準備了以掃會準備的食
1.4. 以掃的毛髮旺盛,而雅各則相反,這是眾所周知的
1.5. 雅各把兩隻羔羊的皮毛固定在自己的雙臂和頸項後
1.6. 當以撒伸出手觸摸雅各時,他的嗅覺、觸覺和味覺讓他認為和他在一起的是以掃而非雅各
1.7. 根據《創世記》的記載,雅各成功地進行了社會工程攻擊!
2. 社會工程初探
2.1. “黑客”的含義曾是“此人知曉某件事的原理”,他們不滿足於基本知識,而是需要深入挖掘出一切事物的內在原理,在理解了其內在原理之後,他們便會想方設法繞開、加強、利用或改變它的最初用途
2.2. “攻擊向量”指黑客用來攻擊計算機或者網絡服務器的一種手段
2.3. social engineering,SE
-
2.3.1. 最簡單的攻擊向量
-
2.3.2. 現在也是攻擊者最具威力的武器之一
2.4. 你無法真正抵禦社會工程,除非你瞭解其用途的方方面面
2.5. 社會工程是一種工具,就像錘子、鏟子、刀子甚至槍支一樣,每種工具都能用於建造、救人、供給或生存,也能致殘、殺戮、破壞和毀滅
-
2.5.1. 如果你想了解前者,那就需要對這兩種用途都有所瞭解,尤其是當你想要抵禦其攻擊的時候
-
2.5.2. 如果你要保衞自己和他人免受社會工程被惡意濫用導致的侵害,那你就要走到其黑暗面,瞭解它是如何被利用的
2.6. 發起社會工程攻擊的成本很低,風險又微乎其微,而潛在的回報卻是巨大的
2.7. 社會工程就像一種新型戰爭
2.8. 要想懂得如何抵禦這種新型攻擊,你要學會的不僅是怎樣接招
- 2.8.1. 當你學習成為一名社會工程人員時,你需要有能力像壞人一樣思考,同時又謹記自己是個好人
2.9. 有史以來,人類相互之間就在不斷地上演着一幕幕戲耍、愚弄、誘騙和欺詐的“好戲”
2.10. 從表面上看,社會工程並沒有什麼全新的內容,但那並不代表一切都一成不變
2.11. 藝術是主觀的,不同的人會有不同的理解
- 2.11.1. 藝術被應用的方式千變萬化,而它被使用、觀賞、喜歡或討厭的緣由也各不相同
2.12. 社會工程會採取人類的思維方式,並且對其中的弱點加以利用
2.13. 社會工程的目的是讓人不假思索地做出決定
- 2.13.1. 你思考得越多,就越有可能發現自己正被人操控,而這自然是攻擊者不想看到的
2.14. 社會工程的本質縱然十分簡單,卻並非一份適合新手的配方
- 2.14.1. 包括理解人類如何做出決定,他們的動機是什麼,以及如何在控制自己的情緒的同時利用別人的情緒
3. 大腦的運動頻率
3.1. α 模式是指大腦的運動頻率保持在8~13Hz的狀態
-
3.1.1. 特點通常表現為“做白日夢”,也就是蘭格博士所説的“放鬆的精神集中”。
-
3.1.2. 在該模式下人的思考與意識變弱
-
3.1.3. 更有利於社會工程
3.2. β 模式是指大腦的運動頻率保持在14~100Hz的狀態
- 3.2.1. 大腦非常警惕而敏鋭,能察覺到周圍發生的事情
4. 社會工程概述
4.1. 社會工程並不是“政治正確”的
- 4.1.1. 社會工程利用的正是人們的性別偏見、種族偏見、年齡偏見和現狀偏見(以及不同偏見的組合)
4.2. 思考是社會工程的大敵
4.3. 任意一種能影響某人採取可能符合或不符合其最大利益行動的行為,稱為社會工程
4.4. 社會工程並非永遠都是負面的
4.5. 納秒是十億分之一秒
- 4.5.1. 能每秒移動30萬千米的光,1納秒也就移動0.3米
4.6. 利用好催產素和多巴胺,你就擁有了社會工程專用武器,就可以無往而不利
4.7. 催產素
-
4.7.1. 當我們感覺到被對方信任時,催產素就會被釋放進我們的血液
-
4.7.2. 你的大腦不僅會在你信任別人的時候釋放催產素,在你感覺到被信任時也會如此
-
4.7.3. 這種現象會在你和對方面對面交流、電話交流、線上交流時,甚至你無法看到那個所謂“信任”你的人時發生
4.8. 多巴胺
- 4.8.1. 是大腦產生的一種神經遞質,會在人感到愉快、幸福和受到鼓舞的時刻釋放出來
4.9. 多巴胺和催產素會在親密的時刻從我們的大腦中釋放出來,也可以在正常交談時釋放出來,而這種交談就是社會工程的核心
4.10. 交流技巧的學習會變得愈加困難,更別説識別這些技巧是否被應用在自己身上了
4.11. 短信詐騙(SMiShing)
- 4.11.1. “SMS3phishing”,或通過手機短信詐騙
4.12. 電信詐騙
-
4.12.1. 能證明社會工程攻擊向量對世界的影響之大
-
4.12.2. 變得司空見慣的不僅是這個單詞,如今市場上還出現了一些專門幫助壞人作惡的服務
-
4.12.3. 語音釣魚(voice phishing)
4.13. 網絡詐騙
-
4.13.1. 社會工程領域最常被提起的話題就是網絡詐騙
-
4.13.2. 網絡詐騙是四個主流攻擊向量中最為危險的
4.14. 冒充
4.15. “組合攻擊”(combo attack),即惡意的社會工程人員在一次攻擊裏運用多個向量來達到其目的
4.16. 每種原料都能讓你進一步明白什麼是“味道”
4.17. 攻擊本質上十分依賴人的因素,所以所有安全專家都需要了解社會工程
4.18. 即使不從事安全行業,你也必須明白每種原料的“味道”,才能得到保護
5. 社會工程金字塔
5.1. 模式不僅能識別出攻擊中使用的工具類型和步驟,還能幫安全專家更加明確地定義攻擊的執行過程,從而用來教育和保護他人
5.2. 並非出於邪惡目的濫用社會工程,而是為了幫助客户而使用社會工程的人—的角度來審視社會工程
5.3. OSINT
-
5.3.1. 開源情報(Open Source Intelligence)收集
-
5.3.2. 這是每個社會工程項目必不可少的部分,同時也是我們花費時間最多的部分
-
5.3.3. 佔據了金字塔的第一層,也是最大的一層
-
5.3.4. 信息存檔
5.4. 設計偽裝
- 5.4.1. 開始設計你的偽裝身份
5.5. 規劃攻擊測試
- 5.5.1. what(什麼)、when(何時)及who(何人)。
5.6. 發起攻擊測試
-
5.6.1. 制訂完攻擊測試計劃之後,你已經做好準備全速前進了
-
5.6.2. 建議不要做詳細記錄,而是列一個大綱,它在給你可遵循的軌道的同時,又給你自由發揮的空間
5.7. 彙報
- 5.7.1. 彙報階段處於金字塔的尖端,而金字塔的其他部分都依託在這個小尖頂上
5.8. 遵循這個金字塔的五個階段,不僅會讓你的社會工程人員生涯取得成功,還會讓你成為一名能給客户提供社會工程服務的專業人士
5.9. 惡意的社會工程人員的目的:讓目標不考慮潛在危險,就採取不符合其最大利益的行為
6. OSINT
6.1. 意為開源情報,是社會工程的命脈,其中情報是每次行動的出發點和支撐點
6.2. 每種信息的價值均不相同,而且其價值也取決於你要發起的攻擊類型
6.3. WorldWideWebSize網站統計,全世界被索引的網站超過44.8億個
6.4. 澤字節(zettabyte),即1 300 000 000 000 000 000 000字節
6.5. 堯字節(yottabyte),即10 000 000 000 000 000 000 000 000字節
- 6.5.1. 在10堯字節數據中執行搜索時,你會找到大量關於目標的信息
6.6. 想進行魚叉式釣魚郵件測試,可能就需要尋找目標喜歡什麼、討厭什麼,以及其他對目標有價值的東西
6.7. “雲”這個字眼常常會讓一些客户感到不安而拒絕接受
6.8. 非技術型OSINT
-
6.8.1. 非技術型OSINT的特點就是不涉及社會工程人員和計算機之間的直接互動
-
6.8.2. 觀察技巧
-
6.8.2.1. 很多事情之所以能順利進行,是因為我們能做到迅速觀察,並將得到的信息分類整理,以備後用(而這只是開始)
-
6.8.2.2. 需要儘可能觀察一切,站在社會工程攻擊測試目標的角度思考,嘗試理解他們期望看到的,並投其所好
-
6.8.2.3. 可能因某個細節做不到位而失敗
6.9. 技術型OSINT
-
6.9.1. 社交媒體
-
6.9.1.1. 基本上已是我們日常生活的一部分了,而且未來也將是如此
-
6.9.1.2. 領英(LinkedIn) 擁有超過1.06億用户
> 6.9.1.2.1. 你的工作經歷
> 6.9.1.2.2. 你的受教育經歷
> 6.9.1.2.3. 你在何處就讀高中
> 6.9.1.2.4. 你參加過的俱樂部和取得的學術成就
> 6.9.1.2.5. 可以為你的技能背書的人
- 6.9.1.3. Facebook擁有超過18億用户
> 6.9.1.3.1. 你最愛聽的音樂
> 6.9.1.3.2. 你最愛看的電影
> 6.9.1.3.3. 你從屬的俱樂部
> 6.9.1.3.4. 你的家庭
> 6.9.1.3.5. 你的朋友
> 6.9.1.3.6. 你度過的假期
> 6.9.1.3.7. 你最愛吃的食物
> 6.9.1.3.8. 你居住過的地方
- 6.9.1.4. Twitter擁有3.17億用户
> 6.9.1.4.1. 你此時此刻在做什麼
> 6.9.1.4.2. 你的飲食習慣
> 6.9.1.4.3. 你的地理定位
> 6.9.1.4.4. 你的情緒狀態
-
6.9.1.5. 社會工程人員仍離不開社交媒體,因為許多攻擊是基於“線上” 人設而發出的,而學習與目標的這一面進行交流才能找到突破口
-
6.9.2. 搜索引擎
-
6.9.2.1. 互聯網發展日新月異,從海量歷史數據中搜尋情報的新方法層出不窮
-
6.9.2.2. d0x一詞是黑客術語,具體來説是將目標的個人生活細節進行信息化存檔
-
6.9.2.3. Pipl(發音同people)是一家集WhitePages8和社交媒體蒐集彙總網站之所長於一身的網站
> 6.9.2.3.1. 該網站的優越之處在於,你可以根據目標的姓名、用户名、暱稱或你掌握的任何細節來進行搜索
-
6.9.2.4. Google搜索
-
6.9.2.5. 搜索引擎會用一種叫作爬蟲(spider)的小段代碼
> 6.9.2.5.1. 爬蟲“爬取”(這不是我造的詞)公開網絡的每一個網頁,並緩存任何允許訪問的信息
> 6.9.2.5.2. 雖然有一些文件可以阻止爬蟲為特定區域做索引(比如robots.txt),但其他區域還是可以被索引或被緩存下來
- 6.9.2.6. robots.txt文件
> 6.9.2.6.1. 是網站所有者用來告訴爬蟲本站點哪些頁面是允許爬取的,哪些頁面是不允許爬取的
> 6.9.2.6.2. robots.txt文件內常常出現不許可(Disallow)聲明,這表明機器人禁止爬蟲緩存該目錄
-
6.9.3. 元數據
-
6.9.3.1. “元”(meta)的定義是“自指的;指本類傳統的;元……的”
-
6.9.3.2. 元數據是一種存在於搜索結果中的信息
-
6.9.3.3. 元數據也就是和數據有關的更“基礎”的數據
-
6.9.3.4. 這種數據往往能揭露出許多有趣的事實,其中的很多信息可能是無意中被泄露的
-
6.9.3.5. 對社會工程人員而言,僅僅是文檔的名稱和類型就包含大量的情報
-
6.9.3.6. 元數據非常強大,而且對社會工程人員來説非常有用
-
6.9.3.7. 一定要在OSINT階段檢查你獲取的每個文件裏的元數據
6.10. 實戰工具
-
6.10.1. 社會工程人員工具包(Social Engineers Toolkit,SET)
-
6.10.2. IntelTechniques
-
6.10.2.1. Michael建立了一套很好用的工具包,能從社交媒體上找到你所需的信息,包括手機號和IP地址,甚至還有負片影像
-
6.10.3. FOCA
-
6.10.3.1. FOCA是Fingerprinting Organizations with Collected Archives的縮寫
-
6.10.3.2. 在2010年的第18屆國際極客大會(DEF CON 18)中,來自巴西的一個黑客小組發佈了該工具,很快便席捲了整個網絡世界
-
6.10.3.3. 能以驚人的速度獲取有用的文件和元數據
-
6.10.4. Maltego
-
6.10.4.1. 這一切的始祖
-
6.10.4.2. 一個能幫你搜集在線資源中的數據,並提供一個展示用的交互性圖像的工具
-
6.10.4.3. 還能幫你編目、追蹤、調查和與公共情報來源建立聯繫
-
6.10.4.4. 可以用於任何平台
-
6.10.4.5. Paterva公司員工的舉動是難得一見的:他們做了一個很好用的工具,也發佈了一個更小的免費版本(這個版本也很好用),並一直保持着商業版本的更新
