《社会工程:安全系统中的人性漏洞》
本文最后更新于 2024-09-12,文章内容可能已经过时。
🤔概述
本文基于《社会工程:安全系统中的人性漏洞》一书挑选个人认为每章重要的部分作为笔记写入本文。
任意一种能影响某人采取可能符合或不符合其最大利益行动的行为,称之为社会工程 ——《社会工程:安全系统中的人性漏洞》
🧑💻社会工程流程
α模式:是指大脑的运动频率保持在 8~13Hz 的状态。它的特点通常表现为「白日做梦」,也就是「放松的精神集中」。
β模式:是指大脑的运动频率保持在 14~100Hz 的状态。此时,我们的大脑非常警惕而敏锐,能察觉到周围发生的事情。
🎈OSINT/ 信息收集
OSINT,又称开源情报(Open Source Intelligence)收集,这是每个社会工程项目必不可少的部分,同时也是我们花费时间最多的部分。
🎈设计伪装
根据 OSINT 阶段的所有发现,下一个黑步骤便是开始设计你的伪装身份,这个步骤很关键,最好基于 OSINT 来进行。
🎈策划攻击
3 个 W:What(什么)、When(何时)和 Who(谁)。
-
计划是什么?我们的目标是什么?客户想要什么?
-
发起攻击测试的最佳时机是何时?
-
谁需要随时待命来提供支援和辅助?
🎈发起攻击
制定完攻击测试计划后,你已经准备好全速前进了。
🎈汇报
总结你的测试计划、进展及完成情况。
📰OSINT 开源情报
OSINT(Open Source Intelligence)意为开源情报,是社会工程的命脉,其中情报是每次行动的出发点和支撑点,因为 OSINT 对社会工程人员来说非常重要,所以有必要了解各种获取目标的相关情报的方法。
🎈OSINT 收集实例
《社会工程:安全系统中的人性漏洞》中有很好的例子来说明 OSINT 收集的重要性,以及收集过程,以下表格大致展示了需要收集的信息
| 组织类型 | 要问的问题 |
|---|---|
| 公司 | 该公司如何使用物联网 |
| --- | 该公司如何使用社交媒体 |
| --- | 关于员工可以在互联网上发布什么样的信息,该公司是否有相关规定 |
| --- | 该公司有多少供应商 |
| --- | 该公司有哪些供应商 |
| --- | 该公司如何收款 |
| --- | 该公司如何付款 |
| --- | 该公司是否设立客服中心 |
| --- | 该公司的总部、客服中心或其他分公司位于何处 |
| --- | 该公司是否允许自带设备办公(BYOD) |
| --- | 该公司的办公地点有一处还是多处 |
| --- | 该公司是否有可用的组织结构图 |
| 组织类型 | 要问的问题 |
|---|---|
| 个人 | 此人拥有什么社交媒体账户 |
| --- | 此人有什么爱好 |
| --- | 此人一般去何处度假 |
| --- | 此人最喜欢哪家饭店 |
| --- | 此人的家族史 (比如疾病、事业等方面) 如何 |
| --- | 此人的教育程度如何,学过哪些专业 |
| --- | 此人的职业是什么(包括是否在家办公,是否为自由职业,向谁汇报工作) |
| --- | 是否有任何提及此人的网站(比如他的公开演讲、论坛发言、或者他是某俱乐部的会员) |
| --- | 此人是否拥有房产? 如果是,相关的财产税、留置权等情况如何 |
| --- | 此人的家庭成员姓名(以及他们的任意相关信息,如上所述) |
🎈非技术性 OSINT
非技术型 OSINT 的特点就是不涉及社会工程人员和计算机之间的直接互动。当目标使用计算机时,你也许可以在其身旁看到屏幕上的信息,但你 (社会工程人员) 并没有使用计算机。这就是你用非技术手段收集的信息。这方面有许多具体的方法,尽管可以一一详述,但不妨将它们笼统地称为观察技巧。
💡观察技巧
请务必学习并掌握以下几条 OSINT 的观察技巧
-
着装:这是重要、简单但时常被忽略的一点。我在第 1 章提到过,社会工程 ) 员的目的是让人们不假思索地做出决策。如果一个人穿着商务装闯进一个所有人都穿得很随意的地方的话,那么他一定会引起周围人的注意,反之亦然。所以请了解职员的穿衣风格,并保持着装一致。
-
出入口:在进入大楼前, 请弄清楚出口在哪儿。是否有某个门口聚集了很多吸烟者?是否有某个人口的看守比其他入口更严?换班是否会导致某个崀位空缺或人手不足?
-
进入条件:进入该机构或区域的要求是什么?你是否看见职员佩戴通行证?种通行证?戴在什么部位?他们是否也需要使用某种访问码?是否会有人引领访客?是否会发放通行证给访客?进入后,是否存在人侵侦测、旋转闸门、安检台或其他安全设备?
-
周边安防:检查大楼周围,是否安有监控摄像头? 是否有守卫巡逻? 是否有锁起来的大型垃圾桶? 是否有某种警报或动作触发式的防卫系统?
-
安保人员:他们是忙着看手机或者计算机屏幕,还是警惕性十足、全神贯注? 他们看起来是无聊透顶还是干劲十足?
-
大堂配置:你能否在密码键盘等安全设施处得到密码?(换句话说,你是否能足够接近正在输人密码的人,并看到他正在输入的密码?)
💡一个小游戏
按照」夺旗赛「的步骤进行游戏,例如进入一栋大楼(比如,目标是医生的办公室),游戏目标是记住前两个我看到的人,他们的衣服是什么颜色,以及他们在读什么杂志或在做什么。
约束条件:
-
目标不能是柜台后面的服务人员
-
在观察同时,必须专注于任务,不能中途暂停或分神
-
不能哟个笔记录
增加难度:
-
X 个人的性别
-
他们的衣着打扮
-
第一次看他们时的时候,他们在做什么
-
感知到的沟通类型画像(DISC)
-
肢体语言给出的信息
🎈实战工具
💡SET(Social Engineers Toolkit)
他的更新一直很及时,甚至似乎每天都会更新,而且他为软件新增的特性也令我最初的构想黯然失色。目前这个优秀的软件已经有 200 多万的下载量了。
💡IntelTechniques
这其实并不是一种「工具」,最多只能说是由作者的好友 Michael Bazzell 收集和整理的一批优质搜索引擎。
Michael 擅长的事情有很多,而其中有两件事,他做起来就像吃饭喝水一样容易在网上找人,以及躲开那些在网上找他的人。
Michael 建立了一套很好用的工具包,能从社交媒体上找到你所需的信息,包括手机号和 IP 地址,甚至还有负片影像。
官网:IntelTechniques by Michael Bazzell
💡FOCA
FOCA 是 Fingerprinting Organizations with Collected Archives 的缩写。在 2010 年的第 18 届国际极客大会 (DEFCON18) 中,来自巴西的一个黑客小组发布了该工具很快便席卷了整个网络世界。
迄今为止,还没有什么同类软件能与 FOCA 相美。这是一个只能在 Window 系统上运行的工具,已经经历了数年的风雨,甚至一度因为久未更新而被我弃用,而且也没人能联系到其运营者 (这个工具不是开源的)。
后来,ElevenPaths 公司的几位朋友接手了这个项目,对其进行了更新,并发布在了自己的网站上。遗憾的是,FOCA 依旧只能用于 Windows 系统,但如果你不用 Windows 系统的话,特意为这个软件安装一个虚拟机也是值得的。
FOCA 能以惊人的速度获取有用的文件和元数据,你不妨试试看
Github 地址:ElevenPaths/FOCA: Tool to find metadata and hidden information in the documents. (github.com)
💡Maltego
Paterva 公司员工的举动是难得一见的:他们做了一个很好用的工具,也发布了一个更小的免费版本 (这个版本也很好用),并一直保持着商业版本的更新。因此,这个工具可以说是非常好用,并且一直在优化。
Maltego 是什么? 它是一个能帮你搜集在线资源中的数据,并提供一个展示用的交互性图像的工具。它还能帮你编目、追踪、调查和与公共情报来源建立联系。
Maltego 让我原本困难的工作变得异常简单,这个工具易于上手而且富有乐趣。此外,Paterva 公司 (创造 Maltego 的公司) 的员工还提供了很多超棒的培训视频和课程。最后提一句,Maltego 可以用于任何平台。
🗨️使用对方的语言
想象你正站在街上, 看到对面有个人径直向你走来, 准备和你搭讪, 你会怎么想我根据个人经验总结了以下四点。
-
你是谁?
-
你想做什么?
-
你会对我有威胁吗?
-
我们的接触会有多久?
当接近某人时,如果你能在交谈的最初 5~10 秒内回答以上四个问题,就能把据整个互动的走向。这部分内容为本书的许多部分打下了基础, 所以请你将本页折角或者放个书签,因为我会经常提到上述内容。以上四个要素也会出现在其他章节的下列话题中。
🎈什么是 DSIC
DSIC 是首字母缩写词,不同的人对其有不同的解读,大致如下:
-
D——直爽型 / 支配型(direct/dominant)
-
I——影响型(influence)
-
S——支持型 / 稳健型(supporter/steady)
-
C——谨慎型 / 服从型(conscious/compliant)
如果你已经确定了某个人的交流类型,你将如何利用这一信息来帮助自己呢? 回答这个问题,你需要先了解一下,自己在作为权威者 (或服从者) 时,会以哪一方式进行交流。
💡D 型交流者
如果你以权威者的身份来交流,请你:
-
开门见山
-
设定明确的边界
-
简要切题
-
只回答「是什么」
如果你以服从者的身份来交流,请你:
-
强调「是什么」而非「怎么做」
-
给出选择,但强调结果
-
注重逻辑
-
肯定事实和立场,而不仅仅肯定个人
💡I 型交流者
如果你以权威者的身份来交流,请你:
-
友好放松
-
让对方畅所欲言
-
帮助对方将想法付诸实践;
-
回答「是谁」
如果你以服从者的身份来交流,请你:
-
注重新的、特别的信息
-
交流要有来有往
-
不占主导位置
-
引用「专家言论」和证据
💡S 型交流者
如果你以权威者的身份来交流,请你:
-
客观公正且条理清晰
-
轻松友好
-
用词一致,告诉对方「为什么」
-
明确你的需求。
如果你以服从者的身份来交流,请你:
-
保持耐心
-
询问「怎么做」
-
关注团队
💡C 型交流者
如果你以权威者的身份来交流,请你:
-
注重细节
-
稳重可靠
-
不吝赞赏
-
告诉对方「怎么做」
如果你以服从者的身份来交流,请你:
-
运用数据与统计
-
提供逻辑与事实
-
强调可靠性。
🎈DSIC 和 MBTI
DSIC
🦹♂️伪装
伪装被定义为以他人的身份来表现自己,从而获取私人信息的目的。它远不是简单的撒个慌。在某些情况下,伪装可能需要编造一个全新的身份,然后利用该身份来巧妙的获取情报。伪装还能用于模仿特定职业的人或者某中角色,而这种职业或角色是伪装者从未实际体验过的。伪装也不是一个一招通吃的解决方案,社会工程人员需要在职业生涯中那个编造多种不同的违章。这些伪装都有一个共通之处:研究。
🎈原则一:想清楚你的目标
这都要从 OSINT 开始。深挖目标或目标公司的细节,搜集目标的坊间故事新闻报道、个人好恶,以及相关事件等。从这些重要的数据片段中能获得大量信息,让我明白应该注重哪种伪装。但还有另一种关键信息:它能决定我最终所要选择的伪装,那就是任务目的。了解我们要达成的目的,比仅了解我要潜人的企业更为重要。
🎈原则二:明白现实与虚构的差距
伪装应该基于自身已有的事实、情感和知识。如果你没有,但能够轻松伪装,那也可以。不妨回顾一下我在上一节中提出的一些伪装。因为我几乎不了解电梯及其运作方式,所以如果我要假装成电梯维修工的话,一旦被盘问,我就很容易失败。
此外,我还要选择一个我容易回应的名字。有些人可以回应一个不属于他们的名字,但多数人一般会选择一个曾用名,或者自己名字的变体。
考虑到目标的实际情况,你应尽量让你的伪装基于一些能把你的目标保持在 a 模式的事情上。如果你的目标对话题很熟悉,也就是说你的用词、主题和语境都符合他的你就很有可能让目标保持在 a 模式,从而使其精神放松,不再充满警惕。
🎈原则三:把握尺度
把握好尺度是非常重要的,不要用力过猛。作者常在作者的课上遇到这样一些学生他们甚至想为其伪装的身份打造一个完整的人生履历,信息都能详细到那个人在 11 岁的生日聚会上吃了什么。至于伪装到底需要哪些细节,请记住: 人们只关心必要的信息,以便尽早完成你所设计的互动环节。
其他的细节都是目标不关心的冗余信息。但这是否意味着你可以不做任何准呢? 当然不行。你仍要准备一些有关「角色」的基本信息,以防目标提问。例如:
我叫 Phil Williams,40 岁,是一名安全检查员。已婚,育有一子。虽然不养宠物,但是喜欢小猫小狗。我过着公司家庭两点一线的无聊生活,已在州居住了年。
这些都是非常基本的信息。那么我还需要哪些信息才能确保圆满完成任务
-
妻子的姓名
-
孩子的姓名
-
孩子的年龄
-
所在州的州名
-
州内的城市
-
我在公司的职位和职能
基本上就是这些了。可能还有一些需要策划的小花絮,但大多数情况下会问类似的基本信息。
🎈原则四:避免短期记忆丢失
我们都有过类似的经历:你第一次跟某人见面,相谈甚欢,可当分别时,你却忘了对方叫什么名字了。这对某些人来说事关行动的成败,因为忘记名字会显得你对对方不感兴趣。
作者发现能轻松地记住细节的人少之又少,这正是本节的重要性所在。如果在与人交谈的过程中,你突然抽出一个笔记簿,翻看你要伪装的身份的细节,对方是不会信任你的。而且如果让对方发现你在沟通时偷偷记录相关细节的话,那就更糟了。
🎈原则五:为伪装做好准备
请你暂且回想一下我在本章中使用过的伪装: 公司的安全检查员。然后请回答以下问题。
-
网安全检查员应该穿什么?
-
网安全检查员应该携带什么工具或装备?
-
园安全检查员还需要掌握哪些专业知识?
这些问题的答案是本节的基础。我们来逐个思考一下,从而了解这条原则是怎么起作用的。
问:安全检查员应该穿什么?
答:我发现他们一般会穿卡其裤或牛仔裤,纽扣衬衫,以及运动鞋或工作靴非常整洁。
问:安全检查员应该携带什么工具或装备?
答:我在研究中发现,他们会携带照相机、手机、文件夹板、钢笔、记号笔、纸张和清单,有时候还会带一条卷尺 (视工作而定)。
问:安全检查员还需要掌握什么专业知识?
答「要想回答这个问题,先要回答其他几个问题。作为一名安全审核员,我是否需要了解灭火器如何使用? 我是否需要了解消防门、警报,以及大楼其他部分的运作? 还是说,我只要过来一一核对清单上列出的事项就可以? 此外,关于我想要进入的公司,我还应该知道些什么? 关于我的伪装身份所属的公司,我还应该知道些什么?
🎈原则六:执行伪装
伪装的执行比前五条原则的应用重要得多。自你开始执行伪装的那一刻起,你会高度紧张,无法预见的事情随时会发生。而且世事无常,总会有其他人突然卷人其也就是说,什么都有可能发生。
下面几点能帮我更轻松地执行伪装:
-
练习
-
伸展和呼吸
-
交流
-
不要使用剧本
最重要的是要记住,即使做好了所有前期准备,仍会有未知因素出现:警觉机敏的职员,过分热情的保安,或你没有预料到的上锁的门…换句话说,你需要做好充分准备,随机应变。
😻获得他人好感
🎈族群心里
作为一名社会工程人员,你必须先树立自己是目标族群一分子的形象,然后才能开始构建融洽关系。族群 (tribe), 简单来说就是能识别某个群组的特征 -- 可能是一种穿衣风格、一项集体任务、一种态度或一种共同利益。成员之间的这种共性使他们一起构成了「族群」。要树立你作为族群一分子的形象,你就必须搞清楚需要具备该族群哪些方面的特质。
回想一下高中生活,你可能就很容易理解了。校服就是族群的一个标志。
一条名为「族群心理 -- 旁观者效应」(「The Tribe Mentality-THE BYSTANDEREFFECT」)的视频,展示了成为正确的族群一分子对我们所有人的重要性。在这条视频中,演员们身着非商务服装躺在地铁站呼救。这些地铁站非常繁忙,商务人士来来往往。其中有一段在伦敦拍的视频,演员在地上躺了 20 多分钟,才有人过来帮助他
🎈建立融洽关系的十个原则
基于信任和共同利益而建立起的沟通桥梁
💡多巴胺和催产素
催产素被释放到血液中的原因有很多,并且这些原因都与信及信任所产生的情绪有关。信任的力量能让人违背本能,做出原本不会做的事。
使用 10 个建立融洽关系的原则时,你和你的目标的大脑就会放催产素,这会让目标对你产生信任。让我感到惊奇的是,Zak 博士的研究指出,当对方再次想起或面对当初催产素被释放的诱因(如果你曾成功地与目标建立起了融治关系的话,这里指的就是你)时,那种信任的感觉还会恢复。
另一种重要的化学物质是一种叫作多巴胺的神经递质。正如 René Riedl 和 AndiiJavor 在文章「The Biology of Trust: Integrating Evidence from Genetics, Endocrinolog and FunctionalBrainlmaging」中所说的,多巴胺是与大脑如何奖励我们有关的主要神经递质。文章还指出,多巴胺和催产素的结合对构造社交环境至关重要。本质上,多巴胺和催产素有助于建立信任和强化积极的社交互动。
如果你学会了正确地使用融洽关系和信任, 就能在你与你的目标之间建起一座桥梁。建立这种关系能让你的目标感到开心(更因为遇到你而开心)。当然,这有助于使你们的关系更加紧密。
💡原则一:使用人为的时间限制
💡原则二:适应非语言表达
💡原则三:放慢语速
💡原则四:营造同情或援助的氛围
💡原则五:暂时放下自我
💡原则六:认可他人
💡原则七:问对方「怎么做」「为什么」「什么时候做」
💡原则八:利用交换物
💡原则九:使用互利主义
💡原则十:管理期望
🎈融洽关系的机器
🫵对他人施加影响
「让他人愿意按照你的意愿行事」。这句话的意思是,对方愿意去做你想让他们做的事,或者至少会以某种方式记住你想让他们做的事。这是因为,当一个人把这个想法当作他自己的意愿,并且觉得这个想法很棒时,他才愿意为之全力以赴。
🎈原则一:互惠
🎈原则二:义务
🎈原则三:让步
🎈原则四:稀缺
🎈原则五:权威
🎈原则六:一致性和承诺
🎈原则七:好感
🎈原则八:社会认同
🎈影响与操控
🧩构建你的艺术
🎈框架动态准则
🎈诱导
🪬读懂对方的暗示
🎩发起社会工程攻击
🛡️你有没有 M.A.P.P.
🎈第一步:学会识别社会工程攻击
🎈第二步:制定切实可行的政策
🎈第三步:定期检查实际情况
🎈第四步:切实可行的安全意识项目
🚶♂️走上职业道路
持续更新中。。。(还没看完)
