社会工程学的几个技巧

社交媒体工程已经成为目前最风靡的攻击方式之一，而且在一些很大的数据泄漏实例中也总是出现。比如，2013年RSA breach就遭遇了定项垂钓和载入了系统漏洞的电子表格文件。因此，对于有能力仿真模拟真实进攻的企业来讲，社会工作者渗透测试应该成为每个渗透测试工具包的强制对策。社会工作者行为非常依靠社会心理学，有很多非常异常的鱼饵，可以让社会工作者人员劝服人们从事某种操作。比如，Robert Cialdini在其经典著作《知名度：说动社会心理学》中叙述了几种刺激人们行为的主观因素：

　　1、互利：因为别人帮助了你而感到愧疚；

　　2、社交媒体认可：向别人学习如何进行行为操作；

　　3、服务承诺/完整性：发展行为模式并使之成为习惯；

　　4、喜好：人更容易被有好感度的人说动；

　　5、权威性：对权威人物所提要求的纵容；

　　6、紧缺：当某个东西的供货受到限制或仅作专用时，对这个东西的需求就会增加。

　　渗透测试员在实行社会工作者评估的时候可以利用这些刺激因素。有几种社会工作者方法能够渗透测试员检测企业的网络信息安全，分别是垂钓、假托、物质推广和追尾。

　　社会工作者渗入安全测试：钓鱼攻击垂钓是偏向用户发送邮件便于说动用户进行某种操作。在渗透测试中，大部分垂钓电子邮件的目的只是诱导性用户点击某个东西，随后记录下这一行为或者为稍候更规模性的渗透测试安装一个程序。这之后，就可以利用客户端的某个特定系统漏洞，如电脑浏览器和动态内容/媒体软件和软件。

　　成功执行钓鱼攻击的关键是个性化！向目标用户上传精制电子邮件，如从受信赖的邮件地址传出此电子邮件，可以增加用户阅读该电子邮件或者遵循电子邮件提示操作的概率。一位好的渗透测试员一般都会认真仔细电子邮件中的拼写和语法错误;一封信内容比较少的电子邮件，如果用语得当，可能会给人一种具有可靠。

　　建立钓鱼攻击最常用的工具可能是开源系统社会工作者工具包。通过莱单驱动器的电子邮件和进攻建立系统，它成为了非常简单的垂钓方式之一。而PhishMe Inc.公司的PhishMe和Wombat Security的PhishGuru也很有效。

　　社会工作者渗入安全测试：假托

　　假托就是指通电话给进攻目标，尝试从目标对象那边骗取信息。在渗透测试中，这种方法适用能提供有效信息的非精英型用户。

　　最佳对策是提出一些小要求，并得出企业中一些真实职工的姓名。在假托会话中，渗透测试员会解释称需要目标对象的帮助(大部分人都想要配合完成一些看起来没有什么异常的日常任务)。如果双方建立友好关系，渗透测试员便会出其不意骗取其他信息。

　　在执行假托之前的侦察需要使用Google和Paterva Maltego等工具，这些侦察可以提供必要的背景信息。相近SpoofCard和SpoofApp这种电話代理工具以及Asterisk PBX软件可以掩藏渗透测试员的联系电话，甚至是使显示的手机号码看起来来源于某个企业。

社会工作者渗入安全测试：物质推广

　　物质推广通常是指放到某个醒目位置的USB闪存设备，如地下停车场或者建筑入口。社会工作者在闪存设备上储放了一些非常趣味的文件，而如果这个闪存被打开便会在手机客户端进行某类进攻。

　　Metasploit是可用于建立该类文件的一款免费工具，它含有内嵌故意负荷生成器。get中的“感染型物质生成器”选择项虽然也可以利用 Metasploit，但是却有利于系统进程自动化技术。get可以建立“合理合法的”可执行文件。目标电脑开启自启动时就会自动实行这个文件。自动实行方法和趣味 文件紧密结合可以增加进攻成功的概率。

　　而实行物质推广更加复杂的方法则是开发设计可以通过USB闪盘进行自定进攻或者购买能内置该类程序的USB闪盘。为了增加USB进攻的成功概率，还 可以为设备加上自动利用系统漏洞和进攻载入文件(以pdf，Word和电子表格为宜)。随后在该USB上贴可以吸引人的标识，>，如“hr数据”或者 “学生就业”这类的。

　　社交媒体渗入安全测试：追尾

　　追尾就是指通过逼迫或戏弄的方式进入物理学设备。通常，这种检测所关注的问题是证明渗透测试员可以绕开物理学安全防御力。

　　渗透测试员应该方案好获得敏感数据或者快速设备安装以证明自己成功渗入，因为在他们离开设备前所能利用的时间很短。渗透测试员可以将复印机或者桌子曝露的信息照相，或是安装一个渗透测试盒来提供无线网络或3G网络便于渗入员电话回访。

　　通过使用上述4个社会工作者方法，渗透测试员可以发现企业的系统漏洞，并给予相关的安全控件推荐和培训，这样可以减少企业遭到故意社会工作者进攻的概率