物理攻击?那些年我们忽略掉的一些社会工程学手段
|
笔者自己也不太明白,也没资格给某种手法进行命名,暂且把这种“非主流的社工和渗透攻击结合”的方式成为物理攻击吧。 首先,做个小小的声明:文章里提到这个朋友虽然从事相关工作,但是却是正义的,也很乐于我将他知道公布出来,即便是以爆料的形式。再者,文正中提到的案例确实是真实的,但请个文看官切勿对号入座,保留这层窗户纸,所有案例都已经经过法律途径解决了,大家不要延伸猜想,“呵呵”一下就行了“` 某天 回到了老家,百无聊赖约出了一位好友,共赴排挡,大家都不怎么会喝酒,只能是靠聊天打发时间,便有了下文,暂称他WSR吧。
案例1 有这样一群商业黑客,可能不能理解为传统的黑客定义了,因为他们做的事情确实有些匪夷所思,下文简称为B组织吧。 这次B组织的目标是国内数一数二的网络公司,旗下业务众多,规章制度健全,员工素质及文化成都普遍很高,管理和运营系统中的数据量异常庞大。 显然这次需要B组织进驻内网才能完成任务,但是正面渗透入侵的希望十分渺茫,在系统的渗透和检测之后,他们选择了 物理攻击的途径。 B组织经过调研,了解到了该公司负责开发和运维的部门办公场所,并没有乔装打扮,只是带了个鸭舌帽背着个大点的包就堂而皇之的进入了该写字楼(难道这样比较像外卖和快递?)接着,他没有进入任何办公场所,只是在走廊尽头的大垃圾桶收集了点垃圾,塞到包里并立刻离开了,他这样每天不同的时间段来一次,持续了一周,最后两次,大楼保安居然还跟他打了招呼。 一周后,B组织整理了这些垃圾,是的,有很多我们意想不到的事情和东西,但是,他们真的在垃圾筒里,也许我们本能认为他们是脏的,所以不予理会,但是对于B组织,它们都是宝贝,比如:便签纸,草稿,超市小票,快递单,香烟盒,呃,居然还有一张折弯掉的3G流量卡。好吧,东西太多了。B组织想了一下,自信的丢掉了别的东西,拿出那张快递单,记下了信息和电话,然后,B组织的一位女生拨通了电话:大概的意思是一家网店的促销调研,完成调研后将给他寄去优惠商品列表,可供他选择。这个Mm的声音很好听,很热情,很诱惑,在这位It男的心里出现了这样的画面:
嗯,其实,他并不知道,对面的,可能是这样的:
好的,不管了,接下来,B组织的快递哥再次登场,带着快递送到了该公司,这个公司安保还是不错的,并没有让他进去,而是让他在前台等待IT男的到来,不过B组织的快递哥还是瞄到了前台电脑上装的企业版 赛门铁克SEP杀软。嗯,交完快递后,B组织的快递哥立马赶回总部号召大家对木马进行针对赛门铁克Sep的免杀。大家应该好奇那个传单列表上都是些什么优惠~恩~就比如下图,只是价格写的是一元两元左右而已。
我想大家应该知道他们想干嘛了,后来在客服Mm再次去电话的催促下,这位It男矜持的挑了这样一个U盘:
为了防止对方屏蔽aotorun,他们把木马植入了一个u盘加密的工具里,然后写了个牛X的使用文档和他一起放在了u盘的根目录。 然后依然是按照快递单寄过去:
也许,大家根本就不会用u盘赠送的渣渣加密软件,但是好奇心会让你打开下,看看界面,最后删除掉。这是心理学上的,笔者也不懂,大概意思就是,白送你一个东西,你也许瞧不上,但不会看都不看就扔掉,但在计算机里,看,意味着什么?双击和运行~ 毫无悬念,两天后,这位IT男的机器在B组织的远控界面上华丽登场,嗯,安全规章履行的不错,是个人笔记本,并不是办公内网机器,这让B组织有些头疼,不过,他们通过感染一些笔记本上的工作文档和程序后,木马被IT男在加班后,顺利摆渡到了工作机器上。至此,该公司内网沦陷,后来还有很多的意向书,会议记录,ppt,密码记录本,等等全部收入B组织囊中,目标任务完成。但是这个过程中还是有做的不足的地方,导致最后B组织相关人员被抓~ 案例2 这次B组织的目标是某家经融企业,搞定了网站和web服务器,没有什么收获,原因是网站是外包的(反而安全了?),邮箱是腾讯企业邮箱(腾讯安全响应平台基本没收了一些邮箱漏洞和跨站),正面走不通,B组织再次想到了 物理攻击。 计划1本来是这样的,他们打算提供安防设备免费安装试用服务给这家公司,通过摄像头监控和图片发送来达到监控这家公司,高精度的摄像头说不定能监控到员工输入密码! 呃~ 怎么感觉像美国大片呢? 但是,这些其实都很简单,比如下图,搜索针孔摄像机肯定不行~ 如果你搜索 监控 mini 无线 会怎么样呢?
(编辑:佛山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
