物理攻击?那些年我们忽略掉的一些社会工程学手段
|
几十到几千不等,但是这个计划流产了,他们低估了这家公司,人家是做金融的,安防可是花了大家钱的,而且是正规公司做的,不允许第三方介入的~(但也提醒我们,如果这种正规公司出卖你的话,你将损失惨重)。于是计划1流产了~ 计划2 这次B组织选择不再露面,而是在官网收集一批邮箱,然后伪造了邮件,邮件经过邮件头文件伪造可以改成任意邮箱,于是,这些攻击邮件是京东发的。大概意思是,新品牌安卓平板电脑提前线下体验,暂不在官网发售,只给用户提前体验。这样写好处有三个,第一,这种平板肯定京东官网没有,不然露出马脚,第二,体现我们是提前用户试用,第三,买山寨货,便宜呀!!!(B组织可没指望回收回来~)比如下面这些:
嗯,B组织的人们开始为这部山寨安卓平板植入安卓木马了,大家可能怀疑给安卓植入木马和多权限多功能控制有多难~那么笔者给大家提供一个 李毅吧 的帖子,请看3漏洞的视屏,赛门铁克安全专家演示的~链接是: http://tieba.baidu.com/p/1409914052 接着,就是等待批量发送的攻击邮件回复了,居然有40%的人都回复申请了试用,- -!搞金融的连平板都买不起么,还用的着试用?看来国人对免费的都不拒绝~总不能都给吧?那样太假,只给一个,又怕万一别人不用。所以,针对邮箱和官网的“团队简介”对比了下职位,选了一个高层领导和一个人事部的主管。把种植木马的机器寄了过去。这样两者没什么交集,而且这两种人有时间上班玩玩东西。 三天后,两个肉鸡都上线了,分别连上的wifi,一个是公司的,一个却是家里自家用的,公司的那个进行了下嗅探,得知聊天工具是rtx,没什么戏,家里那个肉鸡呢,虽然没什么用,但是人家登陆了qq,邮箱,微信等等社交工具,当然,这些帐号密码B组织照单全收了。 剩下来,以这个员工的名义和邮箱发了一些邮件给同事,收集了跟多信息,准备绑马群发给同事。但是后来,这个员工居然是把企业邮箱(腾讯)和QQ邮箱绑定的,呃,于是导出了该邮箱附件夹,机密邮件和类似招标文档 会议记录 周报什么的,纷纷拿下,提前结束了战斗。 聊了这么多,笔者发现,很多电影中才有的情节,确实发生了,感到很费解。和朋友聊了下,豁然开朗。这些技术并不高深,甚至成本低廉。只是有些人专注于技术,有些人专注心计。这两种人走到一起,事情变得简单了。而所谓B组织在行业内也是比比皆是,只是他们选择了与黑客这个名词不同的道路而已。 (编辑:佛山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
