社会工程学——综合进阶篇

抛砖引玉:啥是社会工程学?什么地方运用社会工程学?

社会工程学在现实中随处可见,并且各领域对它的称呼各不相同,从行走江湖的各路活神仙,老神棍,大师,到传销公司,到p2p金融骗子,到现在各种自媒体的运营,以及巨头们的市场公关部门,到处可以见到它的运用。 除了社会工程学这个名字以外,有人称它为话术,有人说这是厚黑,培训公司称之为沟通技巧,迷男们管这叫PUA。


v2-2f34d45d001f037b5078203745480b9a_hd

虽然图片中这回事是假的,但图片中的内容体现了社会工程学的运用。

一、社工规划

在我的理解中,社工狮需要对目标进行非接触信息收集,也就是在不物理接触目标的情况下,通过互联网或其他手段,对目标进行信息收集。主要包括以下信息:

01. 目标姓名绰号

02. 目标性别

03. 目标出生日期

04. 身份证号码

05. 目标家庭住址

06. 快递收货地址

07. 目标地理位置

08. 目标学籍履历

09. QQ大号小号

10. 曾、现用手机号

11. 银行卡卡号等

12. 各大电子邮箱

13. 支付宝财付通

14. 各个社交主页

15. 常用的网络ID

16. 目标性格素描

在此,提供两个关于个人信息泄露相关的视频

《别让网络泄露你的隐私》 v.qq.com/cover/t/thz873

《How guys will use google glass》 tuicool.com/articles/aE


那么,信息收集应该收集哪些信息,到什么程度应该停止?如何与其他常规手段如何配合?

二、社工起点

我们的起始点可能是多样的,可能是一个微博ID,或者QQ号,又或者邮箱

我们首选下面两个

01. 邮箱

02. 手机号

因为通过这两个可以迅速关联出大量网络痕迹。

PS:如何通过QQ号获取绑定的手机号

另外,如果想根据QQ号确定姓名,可以考虑利用 QQ的推荐备注功能/ QQ空间照片标注功能 QQ登录财付通/微信支付

三、根据火车票还原身份证信息

基本思路,利用前6位归属地,出生日月则只有366种可能,倒数第二位可根据性别区分降低遍历数量,最后一位是校验码。

四、仅有手机号的情况

01. 联系 网贷/催收 协助

02. 第三方风控解决方案提供商 比如 同盾/通付盾 可查询关联银行卡信息

03. 运营商 BOSS 系统

04. 伪基站信号搜索

05. 装远控app

06. 当前省级基站访问权限

v2-7c359cc8c99ef9f0ef6c36c726908dea_hd

五、根据手机号关联姓名

01. 用搜索引擎搜索,建议使用多引擎搜索

02. 利用通讯录软件(可输入姓名查询职业电话等信息)

1、电话万能钥匙(可关联手机号到姓名) 2、腾讯手机管家 3、触宝电话 4、电话邦:dianhua.cn/5、360手机卫士:http://cx.shouji.360.cn 6、搜狗号码通:http:haoma.sogou.com/rz/ 7、百度号码认证:http:haoma.baidu.com/query 8、刑部11司:http:/cop163.com/ 9、领英:linkedin.com/

03. 通过QQ、支付宝、微信、微博、陌陌、易信、钉钉等即时通讯软件查看关联手机号码的网络ID信息。

04. 查询手机注册过的网站,再通过这些网站核查注册人的身份信息。

05. 中国联通cBSS支撑系统 手机号/姓名关联/身份证照片

06. 少量运营商信息 showjigenzong.com/shouj

07. 信用数据库 xysjk.com/

v2-2b0df2d91c0a02287cca6fe735c502e6_hd

六、其他关键点

获取目标的网络痕迹后,要适当筛选。一些较为关键的节点如下:

01. 求职网站 → 简历

02. 电商网站(京东/淘宝)/外卖应用 → 现居住地址

03. 域名/站长统计 → whois

04. 社交网站 → 性格分析

显然如果是专业的社会工程学团队,可以以企业的身份入驻各大求职网站,然后通过简历筛选条件来获取目标简历。(此处仅作为一个思路参考,实现起来未必划算)

七、地理位置信息

iCloud帐号的安全性依赖于 iCloud帐号的密码强度,以及密保邮箱的密码强度

01. iPhone/小米/魅族等(或者使用找回手机功能) 设置-隐私-定位服务-系统服务-常去地点 排名第一一般为家庭住址 排名第二一般为公司

02. 照片EXIF

03. 身份证住址

04. IP出口地址 若对方使用VPN则无效

05. IP高精度定位使用方法参考 实用技巧:如何通过IP地址进行精准定位

06. (主动获取) RAT 定位宝

07. 运营商 IMEI/ICCID/IMSI (手机基站位置获取) 社工借口:我的手机被偷了等.. 通过移动联通基站的CID和LAC进行基站位置查询

08. 电商/外卖收货地址

09. 快递/物流订单信息(根据手机号关联)

10. 陌陌 FakeGPS 一个查看手机位置的方法和工具-丁爸

11.考虑发送 PDF和Word内置木马

12. (假红包,企业红包)红包定位 web js API 请求定位 红包定位)

v2-59d15857bf7862e6f83fc70c0ae1225f_hd

八、社交网站信息采集

信息采集相对是一个耗时的工作,而且手法各异。

能获取的信息量要依赖于目标的隐私保护意识。

在阅读目标的社交主页时,同时也是对目标个性,性格,隐私保护意识的判断。

此外,社交主页的信息仍可用于猜测密码保护问题的答案。

如果目标隐私保护意识较高,则不需要浪费过多时间在社交主页信息采集上。

常见的社交主页包括:

腾讯QQ→大量个人信息

论坛类 百度贴吧→有大概率获得邮箱

人人网→教育履历

职业社交类 赤兔/脉脉→可以获得教育/工作履历

v2-d1775656e57f08f54a31c3634aa8257f_hd

九、非好友情况如何查看QQ空间

01. qqxoo.com/

02. gogoqq.com/

03. 查看腾讯微博(如果用户不注意隐私设置,可能说说会被默认同步到腾讯微博)

十、信息追踪

例一: 观察某目标的微博,目标在微博中提供了淘宝购物记录的截图,评论某件商品。虽然在地址处只露出一半的文字,根据推测+搜索引擎可以判断出目标的物理地址

例二: 某目标的微博,该目标参与了某姓名算命测试,通过分享链接可以获取其真实姓名。

例三: 某目标,在QQ空间中公开”旧号停用,新号为XXXXX….”

如果目标本身的安全意识较高,那么我们可以考虑从他的好友入手,从侧路迂回攻击。当然这样的攻击成本也会更高。

十一、实名制信息关联

01. 支付宝 利用支付宝转账核实姓名是常用的方法。

02. 银行卡 利用银行转账核实姓名则是另一种常用方法。

03.银联跨行转账信息查询 通过微信号查询 银联公众号 95516

04.POS机查询 posqz.com/

05. 手机号 某些充值点(报亭超市等)可能存在一部分查看手机号实名制信息的权限。

v2-9ae13659d9d9b6f4d34c99d0bdd47707_hd

个人信息来源

户籍信息 驾驶人信息、机动车信息、违法犯罪人员信息等选项

民航信息 中航信系统

公安 天网系统和sis系统

简单的说:道路上遍布的摄像头,酒店登记的开房信息、乘坐飞机火车的记录等等,都属于天网系统的一部分。

系统的风控也做了充分的准备,通过权限来防止信息大规模泄露。比如,最基础的权限(姑且称为三级权限吧,专有名就不透露了),是查身份证号码、姓名、住址,二级权限是多了省内的开房记录、网吧纪录等敏感性稍低的信息,一级权限是多了乘机纪录和火车记录。

另外,像镇级派出所这样的地方一般都是三级权限,县级公安局里的刑侦大队这样的核心部门里才会有一级权限的,而且基本都是队长或副队掌握密码账号吧。警察只需要用自己的数字证书(可以理解成账号)在公安的电脑或者警务通上就可以登陆内部的sis系统。

顺丰、京东、饿了吗三箭齐发,确定目标的家庭和公司地址

顺丰物流站出 京东是仓库出 饿了么是公司内部出

十二、现实中的数据库/公开社工库

01. 如家泄漏的2000W条记录

02. CSDN数据

03. QQ代挂数据泄露

04. Veryok

(我的知识星球中已经上传一些数据库文件)

可用社工库网址

haveibeenpwned.com/(邮箱库)

十三、交通信息

中航信系统 春秋航空自带系统 高铁信息系统

十四、通信信息

联通详单 移动详单

十五、刑侦体系

户籍查询

开房记录

个人名下车

行车轨迹(十六省卡口)

手机基站定位

十六、临时获取权限

临时获取权限是一种较为暴露的做法,不到迫不得已,最好不要使用。

v2-abf7478fb2d812fbfcd93539e7e05915_hd

十七、账户申诉

01. 申诉通常需要老密码

02. 需要一些现成的申诉文章

十八、邮箱找回密码

如果有邮箱权限,可以改动很多关联帐号的密码。

至于如何获得邮箱权限,可以利用XSS打cookie;

物理靠近可以考虑中间人攻击;

传统的网页表单克隆钓鱼;

社会工程学需要放飞你的思路。

十九、社工密码字典生成

只对一部分安全意识较弱的人有效。我的知识星球中已经上传了字典生成器。 当然你也可以手动猜解,只是这样效率比较低,要学会充分发挥自动化工具的优势。

利用通用用户密码分析工具,使得密码分析工作更加简单。

二十、邮件伪造

邮件头部伪造

emkei.cz/ yopmail.com/zh/

此外Kali 有一个工具叫 Swaks 用于伪造邮件头部信息。

v2-429ae464ce725e9fba0bf3b36c4b9f2c_hd

二十一、社会工程学在实际生活中的防范

另外提供两个关于如何防御诱导提问(Elicitation)的科普手册。(翻墙食用)

FBI fbi.gov/about-us/invest

DHS research.pitt.edu/sites

二十二、微表情心理学

(微表情的有效性有待证实,并且训练成本过高,或者可以利用影像慢放) 与此类似的,如果有机会在对方安装其他传感器(心率,体温),可以以赠送智能设备(手环)作为礼物的理由,以测慌仪的方式应用。

v2-c4855184310818f92e6012f4b91bd0e6_hd

20个常用诱导性提问方法及其演示

人们的谈话中包含着许多诱导技术,并且多种技术可在多场景中使用。下面是其中一些技术的说明。(以下内容是从某本书中翻译提取出来的)

1.酒精诱导:在挖掘秘密方面没有比酒精更有效的东西,这一点很悲哀,但却是事实。

2.假定相识:假装与对方有共同的知识。“有一个曾经和我一起工作的网管……”

3.区间诱导:为了吸引更具体的数字,提供过高和过低的估计。 “我认为利润率将不得不很快就上去了。我猜5到15美元之间“。

4.话题引导:告诉对方一个极端的故事,希望他回应一下这个主题。 “听说M公司正在开发一个了不起的新产品,它能够……”

5.机密互换:假装告诉对方一个机密信息,希望对方回应一个机密。 “只在你和我之间……”

6.假意批评:批评某一个人或者对方所在组织,并期望对方在防御时会披露一些信息。“你公司怎么拿到的合同?大家都知道B公司有更好的干这种类型工作的工程师“。

7.清晰错误:故意说一些错误的陈述,希望对方在纠正过程中提供正确信息。“大家都知道这个过程是行不通的,它只是一个白日梦项目,将永远不可能成功的。”

8.假装无知:假装对话题非常无知,以利用人的教育倾向。 “我是新来这个领域的…这东西是怎么工作的?”

9.阿谀奉承:用赞美哄人进入并提供信息。 “我敢肯定你是设计这款新产品的主要负责人。”

10.善于倾听:利用人类本能的抱怨或吹嘘,通过耐心听取和验证人的情感(无论是正面还是负面的)。如果一个人觉得有人可以倾诉,他可以分享更多的信息。

11.是非问题:请教一个问题,这个问题的答案是“是”或“否”,一般这种问题至少包含一个假设。 “在你离开那家公司前你的工作是集成系统测试吗?”

12.层层递进:开始在宏观层面的对话,然后逐步引导人走向实际利率的话题。开始先谈论经济,之后政府支出,之后潜在的国防预算削减,然后是“如果有预算削减发生的话,对你们的X计划有什么影响”,一个良好的诱导者将会把这个过程逆转,把对话主题重新拉回到宏观。

13.共同区段:假装是一个与对方拥有共同的兴趣,爱好或经历的人,以此来在获取信息之前建立一个融洽的关系。 “你弟弟参加过伊拉克战争?我弟也是。你弟弟是哪支部队的?“

14.侧面参考:讨论一个话题的时候可以为另一个不同的主题(真实目的)提供参考。一个关于承办工作派对的问题可能实际上在试探外部人员进入目标企业的权限。

15.佯装怀疑:强调不信任和反对,希望对方在提供辩护时披露信息。 “你们不可能在这么短的时间内完成设计和生产!”“这是在理论上不错,但是……”

16.挑衅声明:引诱他人一起向你提问,为了建立对话的其余部分。 “如果不接受那个工作机会我就踢自己的屁股。”回应:“对啊,为什么你不接受啊” 由于其他人也问这个问题,它使得你参与的随后谈话显得更无害。

17.问卷调查:为调查提供一个良性目的作为借口。把一些合理的问题和对方希望你回答的问题混杂在一起。或使用调查为借口只是为了让人们同意和你谈谈。

18.引用事实:引用一些真新闻或假新闻,以便对方认为信息是位于公共领域。 “关于有媒体报道你的公司正在裁员,你有什么评论吗?”“你看过那个分析师的预测吗……”

19.猎头访谈:有些人会假装是一个猎头电话,询问关于你的经验,资历,以及最近的项目。

20.语句重复:重复核心词或概念来鼓励一个人让他说得更多。 “3000米范围,是吧? 有趣。”

二十三、物理接触

除了通过沟通来进行诱导信息以外,还有技术与人性相结合的社会工程学手段,这些剧本前期就需要精心地构造了。在freebuf的《物理攻击?那些年我们忽略的社会工程学手段》中体现得很好。

01. 翻垃圾箱,碎纸机还原

02. 假装淘宝商家送礼物,提供带木马的平板/手机/U盘/移动电源。

03. 故意掉下的USB/DVD/移动电源摆渡

04. WiFi Hacking

05. 财新网报道 中国式竞争

06. 伪装成安防设备厂商,免费安装设备试用

二十四、社会工程学 推荐书籍

社会工程 卷1:安全体系中的人性漏洞

社会工程 卷2:解读肢体语言

社会工程 卷3:信息安全技术管理

欺骗的艺术

黑客社会工程学攻击档案袋1

黑客社会工程学攻击档案袋2

反黑风暴-黑客社会工程学攻防演练

(我的知识星球里面,有以上书籍的全部pdf版)


我是许执喵,一只社工坑里的喵~

顺便打个广告,想进一步了解关于社工和黑客方面知识的,可以关注我的专栏。

需要一些相关工具的,可以自行加入我的知识星球,不定期更新各种实用玩意。

知识星球加入链接我会放在文章末尾,想进的小伙伴微信扫码即可进入哦!!!

(ps:知识星球是付费的,白嫖党、记者等请绕路而行,谢谢合作!!!)

(ps2:随着人数的增加,知识星球进入的价格逐步提升,抓紧进入哦!)

社会工程学——综合进阶篇:等您发表观点!

发表评论


快捷键:Ctrl+Enter