笔者自己也不太明白,也没资格给某种手法进行命名,暂且把这种“非主流的社工和渗透攻击结合”的方式成为物理攻击吧。
首先,做个小小的声明:文章里提到这个朋友虽然从事相关工作,但是却是正义的,也很乐于我将他知道公布出来,即便是以爆料的形式。再者,文正中提到的案例确实是真实的,但请个文看官切勿对号入座,保留这层窗户纸,所有案例都已经经过法律途径解决了,大家不要延伸猜想,“呵呵”一下就行了“`
某天
回到了老家,百无聊赖约出了一位好友,共赴排挡,大家都不怎么会喝酒,只能是靠聊天打发时间,便有了下文,暂称他WSR吧。
笔者:最近社工挺流行的,真是防不胜防哈~
WSR:还好吧,不过网上的社工案例好像都还基于“调查”和“侦察”类型,不过真正发挥到极致的还是有很多没公开出来的,或者并不普遍的,不知道不了解才是最可怕的。
笔者:说的太玄乎了,你肯定又参与了什么吧?
WSR:很多时候,人是漏洞百出的,对人下手的话,那你就得真正面对人,不是面对电脑和几个数据库~而这方面,国内一般 都被“商业间谍类型的黑客”掌握并运用着~~~
笔者:那讨论讨论呗!交流交流案例!
案例1
有这样一群商业黑客,可能不能理解为传统的黑客定义了,因为他们做的事情确实有些匪夷所思,下文简称为B组织吧。
这次B组织的目标是国内数一数二的网络公司,旗下业务众多,规章制度健全,员工素质及文化成都普遍很高,管理和运营系统中的数据量异常庞大。
显然这次需要B组织进驻内网才能完成任务,但是正面渗透入侵的希望十分渺茫,在系统的渗透和检测之后,他们选择了 物理攻击的途径。
B组织经过调研,了解到了该公司负责开发和运维的部门办公场所,并没有乔装打扮,只是带了个鸭舌帽背着个大点的包就堂而皇之的进入了该写字楼(难道这样比较像外卖和快递?)接着,他没有进入任何办公场所,只是在走廊尽头的大垃圾桶收集了点垃圾,塞到包里并立刻离开了,他这样每天不同的时间段来一次,持续了一周,最后两次,大楼保安居然还跟他打了招呼。
一周后,B组织整理了这些垃圾,是的,有很多我们意想不到的事情和东西,但是,他们真的在垃圾筒里,也许我们本能认为他们是脏的,所以不予理会,但是对于B组织,它们都是宝贝,比如:便签纸,草稿,超市小票,快递单,香烟盒,呃,居然还有一张折弯掉的3G流量卡。好吧,东西太多了。B组织想了一下,自信的丢掉了别的东西,拿出那张快递单,记下了信息和电话,然后,B组织的一位女生拨通了电话:大概的意思是一家网店的促销调研,完成调研后将给他寄去优惠商品列表,可供他选择。这个Mm的声音很好听,很热情,很诱惑,在这位It男的心里出现了这样的画面:
嗯,其实,他并不知道,对面的,可能是这样的:
好的,不管了,接下来,B组织的快递哥再次登场,带着快递送到了该公司,这个公司安保还是不错的,并没有让他进去,而是让他在前台等待IT男的到来,不过B组织的快递哥还是瞄到了前台电脑上装的企业版 赛门铁克SEP杀软。嗯,交完快递后,B组织的快递哥立马赶回总部号召大家对木马进行针对赛门铁克Sep的免杀。大家应该好奇那个传单列表上都是些什么优惠~恩~就比如下图,只是价格写的是一元两元左右而已。
我想大家应该知道他们想干嘛了,后来在客服Mm再次去电话的催促下,这位It男矜持的挑了这样一个U盘:
为了防止对方屏蔽aotorun,他们把木马植入了一个u盘加密的工具里,然后写了个牛X的使用文档和他一起放在了u盘的根目录。
然后依然是按照快递单寄过去:
也许,大家根本就不会用u盘赠送的渣渣加密软件,但是好奇心会让你打开下,看看界面,最后删除掉。这是心理学上的,笔者也不懂,大概意思就是,白送你一个东西,你也许瞧不上,但不会看都不看就扔掉,但在计算机里,看,意味着什么?双击和运行~
毫无悬念,两天后,这位IT男的机器在B组织的远控界面上华丽登场,嗯,安全规章履行的不错,是个人笔记本,并不是办公内网机器,这让B组织有些头疼,不过,他们通过感染一些笔记本上的工作文档和程序后,木马被IT男在加班后,顺利摆渡到了工作机器上。至此,该公司内网沦陷,后来还有很多的意向书,会议记录,ppt,密码记录本,等等全部收入B组织囊中,目标任务完成。但是这个过程中还是有做的不足的地方,导致最后B组织相关人员被抓~
案例2
这次B组织的目标是某家经融企业,搞定了网站和web服务器,没有什么收获,原因是网站是外包的(反而安全了?),邮箱是腾讯企业邮箱(腾讯安全响应平台基本没收了一些邮箱漏洞和跨站),正面走不通,B组织再次想到了 物理攻击。
计划1本来是这样的,他们打算提供安防设备免费安装试用服务给这家公司,通过摄像头监控和图片发送来达到监控这家公司,高精度的摄像头说不定能监控到员工输入密码! 呃~
怎么感觉像美国大片呢? 但是,这些其实都很简单,比如下图,搜索针孔摄像机肯定不行~
如果你搜索 监控 mini 无线 会怎么样呢?
几十到几千不等,但是这个计划流产了,他们低估了这家公司,人家是做金融的,安防可是花了大家钱的,而且是正规公司做的,不允许第三方介入的~(但也提醒我们,如果这种正规公司出卖你的话,你将损失惨重)。于是计划1流产了~
计划2
这次B组织选择不再露面,而是在官网收集一批邮箱,然后伪造了邮件,邮件经过邮件头文件伪造可以改成任意邮箱,于是,这些攻击邮件是京东发的。大概意思是,新品牌安卓平板电脑提前线下体验,暂不在官网发售,只给用户提前体验。这样写好处有三个,第一,这种平板肯定京东官网没有,不然露出马脚,第二,体现我们是提前用户试用,第三,买山寨货,便宜呀!!!(B组织可没指望回收回来~)比如下面这些:
嗯,B组织的人们开始为这部山寨安卓平板植入安卓木马了,大家可能怀疑给安卓植入木马和多权限多功能控制有多难~那么笔者给大家提供一个 李毅吧 的帖子,请看3漏洞的视屏,赛门铁克安全专家演示的~链接是:安卓狗滚进来,看黑客如何入侵安卓手机。
接着,就是等待批量发送的攻击邮件回复了,居然有40%的人都回复申请了试用,- -!搞金融的连平板都买不起么,还用的着试用?看来国人对免费的都不拒绝~总不能都给吧?那样太假,只给一个,又怕万一别人不用。所以,针对邮箱和官网的“团队简介”对比了下职位,选了一个高层领导和一个人事部的主管。把种植木马的机器寄了过去。这样两者没什么交集,而且这两种人有时间上班玩玩东西。
三天后,两个肉鸡都上线了,分别连上的wifi,一个是公司的,一个却是家里自家用的,公司的那个进行了下嗅探(不要小看安卓系统的能力,看过这篇文章的应该都玩过,“dSploit—Android网络渗透套件测试小记(含视频)”),得知聊天工具是rtx,没什么戏,家里那个肉鸡呢,虽然没什么用,但是人家登陆了qq,邮箱,微信等等社交工具,当然,这些帐号密码B组织照单全收了。
剩下来,以这个员工的名义和邮箱发了一些邮件给同事,收集了跟多信息,准备绑马群发给同事。但是后来,这个员工居然是把企业邮箱(腾讯)和QQ邮箱绑定的,呃,于是导出了该邮箱附件夹,机密邮件和类似招标文档 会议记录 周报什么的,纷纷拿下,提前结束了战斗。
聊了这么多,笔者发现,很多电影中才有的情节,确实发生了,感到很费解。和朋友聊了下,豁然开朗。这些技术并不高深,甚至成本低廉。只是有些人专注于技术,有些人专注心计。这两种人走到一起,事情变得简单了。而所谓B组织在行业内也是比比皆是,只是他们选择了与黑客这个名词不同的道路而已。
相关吐槽:
prjf (1级) 联合国驻太平洋cufo
中联重科,三一重工,MAo,传说中的山猫小组,苗盛茂,北洋贱队,身份证号码:xxxxxxx 大学招聘? 民间招募? 我是天融信的大黑客
cnhawk (2级) 支付宝安全专家
1.公开信息有很多金矿,只是浓缩和挖掘需要技巧. 2.信息情报收集在没有网络时候已经开展了上千年了.
黑客
这个东西是给某个书上翻版过来的吧。 貌似很久就之间就见到过,从国外的变为了国内的。。
河蟹
我会说是我徒弟干的吗?
-
发表评论
河蟹 2013-12-17 1楼
我会说是我徒弟干的吗?
dead_ice (1级) 2013-12-17 2楼
我是来看妹子的
hang333 (3级) 2013-12-17 3楼
毫无悬念,两天后,这位IT男的机器在B组织的远控界面上华丽登场,嗯,安全规章履行的不错,是个人笔记本,并不是办公内网机器,这让B组织有些头疼,不过,他们通过感染一些笔记本上的工作文档和程序后,木马被IT男在加班后,顺利摆渡到了工作机器上。至此,该公司内网沦陷,后来还有很多的意向书,会议记录,ppt,密码记录本,等等全部收入B组织囊中,目标任务完成。但是这个过程中还是有做的不足的地方,导致最后B组织相关人员被抓~
后面 ==
黑客 2013-12-17 4楼
这个东西是给某个书上翻版过来的吧。
貌似很久就之间就见到过,从国外的变为了国内的。。
河蟹 2013-12-17 5楼
很明显,当别人公司出现了问题之后直接报警,然后楼主就。。。。。。
网络攻击之所以这么嚣张就是因为其匿名性,你直接找上门去,感觉就是送死。钱转到了,但是没时间花。
思绪 (2级) 2013-12-17 6楼
这才算是社工,对吧,不过。看起来好可怕的感觉,不明觉厉。
litdg (5级) FB作者 2013-12-17 7楼
牛逼!!
Linker (1级) 2013-12-17 8楼
妹子好漂亮- -
河蟹 mini 2013-12-17 9楼
国内所谓的社工什么的 实在垃圾 简单的搜索分析 还有跟社工对象聊天 这叫社工那社工还有什么啊 多看看电影那些骗子 如果拿出来用 那才是社工
vsdfs 2013-12-17 10楼
一般而已啦,一点新意都没有弄了半天还是甩U盘的节奏,唯一与时俱进一点就是U盘换成了平板
cnhawk (2级) 支付宝安全专家 2013-12-17 11楼
1.公开信息有很多金矿,只是浓缩和挖掘需要技巧.
2.信息情报收集在没有网络时候已经开展了上千年了.
akz747 (1级) 2013-12-20
@cnhawk
正式的系统的是从一战二战开始的,
英国人最牛,美国人跟英国人学
我们跟苏联老大哥学
p0tt1 (4级) 论之语网络安全工程师,Sniffer组员,NTsafe站长 2013-12-17 12楼
我想说,估计很多人看了一半就知道这是哪两家公司了~
还请高抬贵手,不要在评论说出来哈~
3q~
prjf (1级) 联合国驻太平洋cufo 2013-12-17
中联重科,三一重工,MAo,传说中的山猫小组,苗盛茂,北洋贱队,身份证号码:xxxxxxx 大学招聘? 民间招募? 我是天融信的大黑客
Mystery。 (5级) 久游网Web开发工程师 2013-12-17
@p0tt1 记得好久前听说过在停车场撒U盘的故事
p0tt1 (4级) 论之语网络安全工程师,Sniffer组员,NTsafe站长 2013-12-17
@Mystery。 怀念那还支持aotorun的年代~
Mystery。 (5级) 久游网Web开发工程师 2013-12-17
@p0tt1 犹记得06年我还给别人发scr的QQ木马呢。。。。。
小明 2013-12-17 13楼
大家别学这种YY文,呵呵,免得害了自己。
Jakers (1级) 2013-12-17 14楼
妹子不错
河蟹 2013-12-17 15楼
搞定了网段和WEB服务器还说个JB啊。 直接长驱直入了。
在国外搞这个还行,请问国外你如何搞?
虽然你写的很牛B,但是事实到底是不是那样的呢? 相信只有你自己知道。
p0tt1 (4级) 论之语网络安全工程师,Sniffer组员,NTsafe站长 2013-12-17
@河蟹 好吧 ~“搞定了网段和WEB服务器还说个JB啊。 直接长驱直入了。”?哪里说搞定网段和WEB服务器?“在国外搞这个还行,请问国外你如何搞?”这句我就更不懂了,你到底想表达国内还是国外? – -~
河蟹 2013-12-17
@p0tt1 这次B组织的目标是某家经融企业,搞定了网站和web服务器,没有什么收获,原因是网站是外包的(反而安全了?),邮箱是腾讯企业邮箱(腾讯安全响应平台基本没收了一些邮箱漏洞和跨站),正面走不通,B组织再次想到了 物理攻击。
刚才手误,国内搞这个还行,国外你怎么搞?
Mystery。 (5级) 久游网Web开发工程师 2013-12-17
@河蟹 国外为什么就不能搞呢。的确,人身处于国外的话会在危险中,但是随着互联网的发展这些都不是事。http://www.it-times.com.cn/wangzhidaohang/27196.jhtml 我做好一个ISO,让一个人买光盘刻好帮我发货出去,我付给他佣金,可以否?
p0tt1 (4级) 论之语网络安全工程师,Sniffer组员,NTsafe站长 2013-12-17
@Mystery。 确实 出卖时间 跑腿 钟点工 这些~已经很普遍了撒~
DragonEgg (1级) 2013-12-26
@p0tt1 外包的啊。。网站。数据库,服务器,全是托管在外面,跟公司几乎没有网络或物理联系。
邻国那个谁 2013-12-17 16楼
平板思路很精彩,我知道第二个目标是谁,哈哈,这事当时涉案人数相当大。
大西洋风球 2013-12-17 17楼
@邻国那个谁 第一个不就是tx嘛…… 部门间把这事盖过去了!太二了···
MeirLin (1级) 2013-12-17 18楼
好文。收藏了
lanseailian (1级) 2013-12-17 19楼
真的不错,好文章,即使不用,也增加了安全意识
vis0ip 2013-12-17 20楼
每次看楼主的短篇文章 都感觉不错的 有要点 有逗乐的地方、
我来发个总结试试,各种’
神ID‘ 勿喷、
1.同样用U盘,这组织没有去播撒,而是迂回的采用客服小广告推荐什么的
让你感觉好像自己真的是被幸运砸到的(后面平板的赠送模式也是)
2.木马的捆绑方式没用aotorun 而是也利用心理学 直接搞个加密工具的exe 放那 就不信你不点
3.案例2的实施中 对各个部门的工状态 同事关系做了很透彻的揣摩
4.由于楼主的文笔过于幽默,让大家都忽略了上述很多细节与计划实施难点,其实这些是计划周密并且执行的,没有大家想的那么简单
注:我基本猜测出楼主现实中是谁了 哈哈 小心我拨你电话!
吐槽:虽然语气不那么教条和正规,但真的比那个什么(上)(中)(下) 一 二 三 好~
p0tt1 (4级) 论之语网络安全工程师,Sniffer组员,NTsafe站长 2013-12-17
@vis0ip 555555555555555 您到底是褒还是贬啊~~~
ghosttang (1级) 2013-12-18 21楼
一言以蔽之,主动式物理攻击。邮寄U盘攻击,哥试过,性价比奇高。难点在于,摸清企业内部组织结构,选择几个关键人物发动攻击。文中笔者给出的收集垃圾法,开拓了我的思路,不过我个人更推崇直接从保安哥那里要电话,你懂的。
Master (1级) 2013-12-18 22楼
不错。很好的思路。Mark一下
jacky 2013-12-18 23楼
子屌如是,令堂可知?
不装逼会死黑客 2013-12-18 24楼
部分物理攻击和对人的攻击方式,已经超越了“黑客”的范畴,早就不是计算机犯罪,但是中国现在的法律和执行情况,也是可以随便对“黑客”行为定很多“其他”罪名的。
你们认为哪些直接买通机房对服务器拔线让对方以为被DDoS而愿意付保护费的人厉害还是文章里面的那些人社会工程学厉害?你们认为那些直接买通XX转手几个亿的人厉害还是文章里面的人社会工程学厉害?
骚年们,醒醒吧,这不是技术~!也早已经超越了技术~!
MasterSaber (1级) 虚其心,可解天下之问;专其心,可治天下之学;静其心,可悟天下... 2013-12-18 25楼
又让我想起了曾经某个攻入美国中央情报局的大黑了,被抓了后问怎么攻进来的,答曰:守了3个月的垃圾堆
a820922716 (1级) 2013-12-19 26楼
妹子不错
hack520 (3级) 广西某香猪养殖厂厂长 2013-12-21 27楼
這種是詐騙手法的一種。只是目的不同而已。
留言评论(旧系统):