CEH - 职业道德黑客关于 社会工程 Social Engineering

社会工程是一种从人类那里窃取信息的行为。不与目标系统或网络交互 非技术攻击。说服目标透露信息。导致此类攻击的主要漏洞之一是“信任”。用户信任另一个用户，并且不保护他们的凭据。员工在组织中没有受过教育，因此这是一个主要漏洞。缺乏安全政策和隐私也很容易受到攻击。

Steps of Social Engineering社会工程学步骤

• Research调研，从目标组织收集信息，通过翻垃圾dumpster diving,、扫描、在互联网上搜索等
• select target选择目标，在其他员工中选择目标，更容易受挫的目标更受欢迎。
• Relationship确认关系，建立于目标的信任trust
• Exploit拓展，收集敏感信息

Social Engineering Techniques社会工程技巧

• Human-based Social Engineering，与目标进行一对一的互动。赢得信任以从目标收集敏感信息。
  • Impersonation 冒充， 冒充某物或某人，冒充合法用户或授权人。冒充是通过身份盗窃进行的 identity theft。
  • Eavesdropping and Shoulder Surfing 窃听和背后偷看，Eavesdropping 窃听是一种攻击者通过收听对话来泄露信息的技术。未经通知阅读或访问任何信息来源。Shoulder Surfing 是一种站在目标后面收集信息的方法。
  • Dumpster Diving， 翻垃圾箱里的信息。
  • Reverse Social Engineering，攻击者说服目标存在问题或将来可能会获取敏感信息，比如冒充警察骗取信息。
  • Piggybacking and Tailgating 捎带和尾随，Piggybank 是一种攻击者等待授权人员进入受限区域的技术在相关人员进去后趁门没关严溜进去。尾随是一种技术，其中攻击者通过跟随授权人员获得对限制区域的访问权限。
• Computer-based Social Engineering 用科技
  • Phishing钓鱼邮件，伪装成正规邮件钓鱼，海钓。
  • Spear Phishing 鱼叉式钓鱼类，似于网络钓鱼，但它只针对一个目标。正因为如此，它产生了更高的响应率。
• Mobile-based Social Engineering，移动端的
  • Publishing Malicious Apps，这些应用程序通常是流行应用程序的副本replica或类似副本。
  • Repackaging Legitimate Apps重新包装合法的应用程序，伪装成正规软件.
  • Fake Security Apps，完全由攻击者搭建的假app
• Insider Attack，Social Engineering is not all about a third person gathering information, it may be an insider with privileges.小心内部有鬼
• Impersonation on Social Network Sites冒充社交网站的
  • Social Engineering Through Impersonation on Social Network Sites 通过模拟社交网站进行社会工程，攻击者从不同来源收集目标的个人信息，主要来自社交网站，例如全名、出生日期、电子邮件地址、住址等。收集信息后，攻击者创建一个完全相同的帐户。然后介绍给朋友，目标加入的群组以获取更新或说服目标的朋友透露信息。
  • Risks of Social Network in a Corporate Networks企业网络中的社交网络风险，社交网站的安全性不够，因为企业网络可以保护身份验证。社交网络的主要风险在于其在身份验证方面的脆弱性。员工在社交网络上交流时可能不会处理敏感信息

Identity Theft窃贼的防御

• Security of sensitive information
• Physical security
• Rotational duties
• Monitoring
• Controlled access
• Least privileges
• Strong policies
• Training
• Bio-metric authentication
• Audit
• Awareness

Tools

• social engineering toolkit (linux)