关于社会工程学案例的思考

　　此事还要从被忽悠开始,一个卖IDC的忽悠我,虽然没有骗到钱,但是让我内心十分不悦,所以萌发了看看他究竟是什么货色的想法,姑且可以说由被忽悠引发的血案.

　　那么社工一个我不了解的人,应该怎么做?

　　信息收集,资源积累------>寻找切入点,技术辅助------>打开突破口,深挖信息------>直接,间接接触,直取目标

　　1.信息收集,资源积累.

　　信息收集所指的是由单一的已知信息而引发的垂直信息的获取,比如QQ资料,QQ资料中个人网站和Email等等信息,还有由此而引发的搜索引擎的关键字搜索.

　　资源积累主要是技术积累,人肉库,0day存储不就是在这个范畴内吗.

　　本案例中,已知信息为一个QQ号码32XXX3429

　　通过google搜索得知其EMAIL,个人运营网站,姓名,家庭住址等信息.

　　2.寻找切入点,技术辅助

　　通过对其个人运营的IDC网站进行了旁注渗透,拿到个旁注站点的webshell,用的是网趣购物系统后台管理,搜索发现其存在注射漏洞.

　　admin/review.asp?id=50%20and%201=2%20union%20select%201,2,admin,4,password,6,7,8,9,10,11%20from%20admin

　　webshell里面标准的虚拟主机设置,非常难提权.

　　那么切入点在哪?

　　任何搜索和得到的信息,只要是准确的,必然有关联,翻阅搜索记录的文档,看到目标对应的Email存在的whios信息,发现通过改邮箱注册的一个域名跟我拿 到webshell在同一个服务器上,虽然webshell很难提权,但是有webshell不就可以查看到目标邮箱注册的域名的后台的数据库,密码的通 用性?这就是个切入点.

　　3.打开突破口,深挖信息

　　通过webshell操作,得到后台密码,尝试进入Email,成功.

　　打开了突破口,下面就看深挖获取更多的信息,将战果扩大化.

　　翻阅邮箱得到了更多其个人资料和一些于之相关的信息,让我对这个人有了更多的了解.整理手上的资料.

　　4.直接,间接接触,直取目标

　　现在考虑直接跟目标接触,因为有之前的资源和信息的储备,所以聊天也有目的性.

　　首先假装跟其买空间,然后很顺利的跟他扯上老乡的关系(储备信息中得到过其个人详细资料),然后跟他有扯上高中校友,因为之前做过功课,连他读的高中的位置在哪里,哪个老师都做过记录,所以聊起来很顺利.很快就获得了他的信任.

　　沟通是间断的,为了就是避免引起怀疑.

　　过了2-3天,借着业务需求又跟他聊上了.

　　我:你是哪个星座的呀.

　　目标:巨蟹座阿

　　我:我靠,我也是巨蟹座的.你巨蟹座哪一天阿...

　　目标:28号阿

　　我:哈哈,那你小一点阿..

　　.......

　　顺利拿到其生日,通过姓名和生日,手机组合,拿到目标各种密码.

　　当然上面说的只是一种套信息的思路,更多思路要靠个人积累和思考,始终要明白一点,别人在明,你在暗,个人操作的空间很大.

　　沟通也是一门艺术,把目标当朋友,只有在角色中,看戏和演戏的人才能逼真.

　　抛砖引玉,亦做总结和思考.