社会工程学中比较简单的攻击方法


首先必须掌握某个被攻击人的基础数据,比如名字,QQ,生辰籍贯等。然后利用技术手段通过这些原始数据掌握到关于被攻击人或是与被攻击人共同经历过某段时间的中间人,一个掌握数据的社会工程师在第二个阶段就基本能获取到需要的所有信息,就避免了第三步伪造中间人。第三步作为对第二步的错误信息筛选和更多信息的获取作为跳板,通过伪造成被攻击者认识的人套取他的消息,这里的前提就是对中间人也要有所熟悉,所以一般社会工程中,中间人会不只一个,但是最终的指向都是认识被攻击者但是关系不是很亲近的人。
下面针对这三个步骤依次讲解

基础数据的获取
首先要明白为什么攻击,社会工程是个灰色地段,不小心就会触犯到火线。我知道大多数人看这篇文章只是为了想搭讪偶然在饭堂看到的妹子,当然,这是可以的,不过连当面搭讪了解的勇气都没有又谈何社会工程呢?社会工程是作为搭讪的强化而不是初始化,技术可以没有,道德底线一定要有。
言归正传,基础数据可以是偶然在群里见到的一个爆照的妹子,也可以是在食堂刚搭讪问到qq号的学姐,当然,也可以是报刊杂志随处可见的公共人物名字。但是光靠个名字想很快有突破一般是很难的,下面有个参照表,是常用基础数据列表,获取到的数据覆盖表30%以上,拿到私密信息的概率就很大了。
真实名字
出生日期
身份证号
籍贯
QQ号
不大众化的网络昵称
就读的大学
就读的高中
学号
你认识的他的朋友圈子的人
共同朋友的资料
基础数据拿到后,就开始进行技术手段强化了。

技术手段
通过基础数据获取更多信息的方法非常多,一下几种按照难易程度不等,评判的条件是得到的基础数据的类型,根据基础数据类型的不同选用不同的方法。

搜索引擎搜索
搜索引擎收录了网络上大多数的网页,如果被攻击人在这些网页上留下过记录或者被网站主动纪录在网页上,就容易得到附带的一些数据,可以验证基础数据的正确性,也可以添加到基础数据中以获得更多数据

直接搜索
这是获取数据最简单方法,也是获得数据比较多的办法,下面是一些模式,模式可以组合,也可以很容易的自己发现新模式应用。

模式1-1:搜索qq号
该模式主要针对次腾讯时代的群体,主要对象为学生。
通过搜索QQ号获取留过QQ号的被攻击人百度贴吧,搜搜问问个人页。根据喜爱的贴吧得到兴趣爱好,初中、高中、大学信息,喜欢的公共人物,言语习惯,简单的性格分析等。当然,这是在理想状态下,百度贴吧有个功能能隐藏个人状态,如果用户的网络昵称不大众化,可以尝试全吧搜索这个昵称,能得到一些回帖发帖信息。

模式1-2:搜索不大众化的网络昵称
评判大众化与不大众化没有一个完全的标准,全都是靠个人判断,不过一个昵称叫做“我的小苹果”的被攻击者你还有兴趣在数以千万计的信息中去筛选包含他的信息的页面么。一些不大众化的昵称示例如下:
racingX
oa414
cherry_wang
大多数使用网络的人有两个坏习惯
昵称在所有网站都一样
所有的密码都一样
可以原谅,每个人或多或少都有点念旧或是懒~
通过搜索不大众化的昵称,再通过基础数据筛选判断应该属于被攻击者的页面,得到一些动态和信息,每次获取完数据后都要和已有数据进行对比,去掉虚假数据和不属于被攻击者的数据。

模式1-3:搜索姓名或学号
这个主要针对在校或刚离校两年内的在校大学生,需要知道在读的学校,名字或学号任意。建议使用搜索引擎:必应,不要使用百度
一般学校教务处都会把包含学生一些信息的文件放到网站上公示,包括评奖评优,贫困补助,考试信息和新闻报道等很多信息。使用搜索引擎的站点内搜索功能,把搜索范围缩小到被攻击者所在的学校,信息筛选也就是区分几个重名的人而已,而直接在搜索引擎搜索名字,如果不是非常特殊或是在网络上有一定影响力的人,信息筛选难度会非常非常大。
之所以建议用必应而不是百度是因为必应支持搜索站点内的office文档内的信息,很多教务公示都是在单独的xls文件内,百度搜索不到。
这里还有个小技巧,可以直接把学号放在搜索引擎上搜索,尤其是谷歌,有的学校会有通过学号查询姓名的接口,通过谷歌能得到全校所有人的姓名学号校园卡号的信息,不妨一试。

通过人人网搜索
这条主要针对在校大学生、高中生。很多大学社团在招新的时候会通过人人网拉关注,大多数人就是在这个时候才把丢了好多年的人人网捡起来的,然后更新个人信息,一般人人网上都是真实名字,所以如果知道了名字,是很容易搜索出人人上面的信息的。

分享到