网络安全攻防：社会工程学之概述

01 社会工程学及定位

社会工程，很多人的第一反应就是人肉搜索，其实并不完整。社会工程是指用欺骗等手段骗取对方信任，获取机密情报。举个例子：你很饿，而你身无分文，利用社会工程就可以从附近的蛋糕店吃上免费蛋糕。

广义的社会工程学的定义是：建立理论并通过自然的、社会的和制度上的途径且特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。而著名黑客 Kevin Mitnick在20世纪90年代让“黑客社会工程学”这个术语流行了起来。经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学（简称公安社工学）和网络社会工程学。这里介绍的是网络社会工程学。

网络社会工程学在维基百科中的定义是：操纵他人采取特定行动或泄露机密信息的行为。它与骗局或欺骗类似，故该词常用语指代欺诈或诈骗，以达到收集信息、欺诈和访问计算机系统的目的，大部分情况下攻击者与受害不会有面对面的接触。

在美剧《Mr.Robot》中就有一个社会工程学中非常经典的模板：艾略特为了让指定囚犯逃出监狱，他得打开监狱大门，他收集了目标监狱安保人员的信息，然后决定利用人贪婪的心理进行攻击，他让目标安保人员拾取到准备好的U盘，安保人员将U盘插入监狱值班室的电脑里，电脑上弹出网站提示：“亲爱的XXX，您中了10000美元的大奖，请您执行这些步骤方便您能准确地收到奖金…”安保人员按照提示步骤从一个网站跳转到另一个网站，当他发现苗头不对时，艾略特已经成功获取了监狱服务器的最高权限。

在这个案例中，从确定目标、收集信息、根据收集到的信息采取合适的攻击手段、在 U 盘中设置好提示步骤和钓鱼网站，最终达到目的，再加上总结分析，这就是一次完整的社会工程。

而日常生活中，会出现银行卡被盗刷、公司被刷钱、数据出现在黑市、各种身份证和户口本出现在黑色产业链、各种产品的源代码出现在不法地域；百度账号、QQ 号会暴露搜索记录；一个简单的电话就能获取到您的生日进而去揣测您的密码；通过一个人的微博、微信朋友圈、QQ空间分析出很多信息；手机号码、身份证号码可以查询归属地，IP地址可以大致分析出一个人的位置；下载一些App把电话存入通讯录，打开通讯录功能，这些App竟然会帮您找到您其他的一些账号。

总览整个社会工程学，应该分成两部分，其一为非接触信息收集，其二为与人交流的社会工程学。无论您今后是否从事网络安全相关行业，是否是一名网络安全的爱好者，都有必要了解学习社会工程学，了解社会工程的思路和诈骗人员欺诈的方式，从这些技术中提取得出的知识可以让人们对周围发生的事情更为警觉，而知道这些方法如何运用，也是唯一能防范和抵御这类型入侵攻击的手段。

02 社会工程攻击

1. 常见的攻击方式

随着网络安全防护技术及安全防护产品应用的越来越成熟，很多常规的黑客入侵手段越来越难。在这种情况下，更多的黑客将攻击手法转向了社会工程学攻击，同时利用社会工程学的攻击手段也日趋成熟，技术含量也越来越高。黑客在实施社会工程学攻击之前必须掌握一定的心理学、人际关系、行为学等知识和技能，以便搜集和掌握实施社会工程学攻击行为所需要的资料和信息等。结合目前网络环境中常见的黑客社会工程学攻击方式和手段，可以将其主要概述为以下几种方式。

（1）结合实际环境渗透

对特定的环境实施渗透，是黑客社会工程学攻击为了获取所需要的敏感信息经常采用的手段之一。黑客通过观察被攻击者对电子邮件的响应速度、重视程度以及与被攻击者相关的资料，如个人姓名、生日、电话号码、电子邮箱地址等，通过对这些搜集的信息进行综合利用，进而判断被攻击的账号密码等大致内容，从而获取敏感信息。

（2）伪装欺骗被攻击者

伪装欺骗被攻击者也是黑客社会工程学攻击的主要手段之一。电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪造欺骗被攻击者，可以实现诱惑被攻击者进入指定页面下载并运行恶意程序，或是要求被攻击者输入敏感账号密码等信息进行“验证”等，黑客利用被攻击者疏于防范的心理引诱用户进而实现伪装欺骗的目的。据网络上的调查结果显示，在所有的网络伪装欺骗的用户中，有高达5%的人会对黑客设好的骗局做出响应。

（3）说服被攻击者

说服是对互联网信息安全危害较大的一种黑客社会工程学攻击方法，它要求被攻击者与攻击者达成某种一致，进而为黑客攻击过程提供各种便利条件，当被攻击者的利益与黑客的利益没有冲突时，甚至与黑客的利益一致时，该种手段就会非常有效。

（4）恐吓被攻击者

黑客在实施社会工程学攻击过程中，常常会利用被攻击目标管理人员对安全、漏洞、病毒等内容的敏感性，以权威机构的身份出现，散布安全警告、系统风险之类的消息，使用危言耸听的伎俩恐吓、欺骗被攻击者，并声称不按照他们的方式去处理问题就会造成非常严重的危害和损失，进而借此方式实现对被攻击者敏感信息的获取。

（5）恭维被攻击者

社会工程学攻击手段高明的黑客需要精通心理学、人际关系学、行为学等知识和技能，善于利用人们的本能反应、好奇心、盲目信任、贪婪等人性弱点设置攻击陷阱，实施欺骗，并控制他人意志为己服务。他们通常十分友善，讲究说话的艺术，知道如何借助机会去恭维他人，投其所好，使多数人友善地做出回应。

（6）反向社会工程学攻击

反向社会工程学是指黑客通过技术或非技术手段给网络或计算机制造故障，使被攻击者深信问题的存在，诱使工作人员或网络管理人员透露或泄露攻击者需要获取的信息。这种方法比较隐蔽，危害也特别大，不容易防范。

2. 信息收集

（1）爬虫

网络爬虫是一种按照一定的规则自动地抓取万维网信息的程序或脚本。当我们想获取迫切需要的信息时，就需要用到搜索，通过一些搜索引擎来获取信息的链接。网上的搜索引擎就是对爬虫源码的优化，爬虫能抓取我们输入的关键词有关的链接，并进行一系列下载等操作。

（2）使用搜索引擎语法

使用多种搜索语法可以更快速地找到想要的内容。Google是全球最大的搜索引擎公司，每天处理数以亿计的搜索请求。灵活运用Google搜索技巧可以帮助我们更快速、更准确地在浩瀚的互联网中找到需要的信息。

*：搜索词中不确定的部分可以用星号*代替，Google会匹配相关词。字词忘记或不确定某些搜索词的情况下非常有用。

..：搜索数字范围，用两个半角句号（不加空格）隔开两个数字可查看日期、价格和尺寸等指定数字范围的搜索结果。

inurl：搜索包含有特定字符的URL。例如，输入“inurl:hack”，则可以找到带有hack字符的URL。

intitle：搜索网页标题中包含有特定字符的网页。例如，输入“intitle:网络空间安全”，这样就能找到网页标题中带有网络空间安全的网页。

site：限制搜索的域名范围。例如，输入“site:xxx.com”，就可以只搜索域名为 xxx.com的网页。

filetype：搜索指定类型的文件。例如，想要下载 Word 文档，那么只要输入“filetype:doc(docx)”，就可以找到很多Word文档。

（3）Nmap

Nmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具。Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap 可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息，同时可以用来作为一个漏洞探测器或安全扫描器。

（4）DNS分析

使用DNS分析工具的目的在于收集有关DNS服务器和测试目标的相应记录信息。

DNSenum是一款非常强大的域名信息收集工具。它能够通过Google搜索引擎或字典文件猜测可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器、邮件交换记录，还可以在域名服务器上执行 axfr 请求，然后通过 Google 脚本得到扩展域名信息，提取出域名并查询，最后计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。

Maltego是一个开源的取证工具。它可以挖掘和收集信息，具有图形界面。对域名的DNS变换后，我们可以得到域名的相关信息，也可以被用于收集相关人员的信息，如公司、组织、电子邮件、社交网络关系和电话号码等。

（5）Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75 000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对于社会工程学来说，Nessus是必不可少的工具之一。

（6）Scapy

Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之，Scapy 是一个强大的操纵报文的交互程序。它可以伪造或解析多种协议的报文，还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描（scanning）、路由跟踪（tracerouting）、探测（probing）、单元测试（unit test）、攻击（attack）和发现网络（network discorvery）等传统任务。它可以代替hping、arpspoof、arp-sk、arping、p0f甚至是部分的Namp、tcpdump和tshark的功能。

Scapy 在大多数其他工具无法完成的特定任务中也表现优异，如发送无效帧、添加自定义的 802.11 的帧、多技术的结合（跳跃攻击(VLAN hopping)+ARP 缓存中毒（ARP cache poisoning）、在WEP加密信道（WEP encrypted channel）上的VOIP解码（VOIP decoding））等。Scapy主要做两件事：发送报文和接收回应。用户定义一系列的报文，它发送这些报文，收到回应，将收到的回应和请求匹配，返回一个存放着（request，answer）即（请求，回应）的报文对（packet couple）的列表和一个没有匹配的报文的列表。这样，对于像Nmap和hping这样的工具有一个巨大的优势：回应没有被减少（open/closed/filtered），而是完整的报文。在这之上可以建立更多的高级功能，如可以跟踪路由（traceroute）并得到一个只有请求的起始TTL和回应的源IP的结果，也可以ping整个网络并得到匹配的回复的列表，还可以扫描商品并得到一个LATEX报表。

3. 钓鱼攻击

钓鱼攻击是一种企图从电子通信中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称自己来自社交网站拍卖网站、网络银行、电子支付网站或是网络管理者，以此来诱骗受害人。

社交网站是网钓攻击的主要目标。实验表明，针对社交网站的网钓成功率超过70%，因为这些网站的个人数据明细可以用于身份盗窃。

网钓通常是通过E-mail或即时通信进行。它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。

网站伪造是一种常见的网钓技术，一旦受害者访问网钓网站，欺骗并没有到此退出。一些网钓诈骗使用 JavaScript 命令以改变地址栏。这由放置一个合法网址的地址栏图片以盖住地址栏或关闭原来的地址栏并重开一个新的合法的URL达成。

攻击者甚至可以利用信誉卓越的网站本身的脚本漏洞来对付受害者。这一类型攻击（也称为跨网站脚本）的问题特别严重。因为它们导引用户直接在他们自己的银行或服务的网页登入，在这里从网络地址到安全证书的一切似乎是正确的。而实际上，链接到的网站是一个仿造的网站，但没有专业知识要发现它还是非常困难的。2006年曾有人用这样的漏洞来对付PayPal。

还有一种通用的中间人（MITM）钓鱼套件，该套件提供了一个简单易用的界面，允许钓鱼人重现一个看起来真实无比的网站并能捕获假网站上输入的登录信息。为了避免反钓鱼技术扫描到钓鱼相关的文本，网钓者开始使用基于Flash（一种称为phlashing的技术）的网站。这样看起来更像一个真实的网站，但钓鱼者往往将文本隐藏在了多媒体对象中。

开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。Wifiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。

Wifiphiser实施攻击的步骤。

1）首先解除攻击者与AP之间的认证关系。Wifiphisher会向目标AP连接的所有客户端持续发送大量解除认证的数据分组。

2）受攻击者登录假冒AP。Wifiphisher会嗅探附近无线区域并拷贝目标AP的设置，然后创建一个假冒AP，并设置NAT/DHCP服务器转发对应端口数据。那些被解除认证的客户端会尝试连接假冒AP。

向攻击者将推送一个以假乱真的路由器配置页面（钓鱼）。Wifiphisher 会部署一个微型Web服务器响应HTTP/HTTPS请求，当被攻击者的终端设备请求互联网页面时，Wifiphisher将返回一个以假乱真的管理页面，以路由器固件升级为由要求重新输入和确认WPA密码。

03 社会工程学攻击的防范

防范黑客社会工程学攻击，可以从以下4方面做起。

（1）保护个人信息资料不外泄

目前网络环境中，论坛、博客、新闻系统、电子邮件系统等多种应用中都包含了用户个人注册的信息，包括很多含有用户名账号密码、电话号码、通信地址等私人敏感信息，尤其是目前网络环境中大量的社交网站，它无疑是网络用户无意识泄露敏感信息的最好地方，这些是黑客最喜欢的网络环境。因此，我们在网络上注册信息时，如果需要提供真实信息的，需要查看注册的网站是否提供了对个人隐私信息的保护功能，是否具有一定的安全防护措施，尽量不要使用真实的信息，提高注册过程中使用密码的复杂度，尽量不要使用与姓名、生日等相关的信息作为密码，以防止个人资料泄露或被黑客恶意暴力破解利用。

（2）时刻提高警惕

在网络环境中，利用社会工程学进行攻击的手段复杂多变，网络环境中充斥着各种诸如伪造邮件、中奖欺骗等攻击行为，网页的伪造很容易实现，收发的邮件中收件人的地址也很容易伪造，因此，我们要时刻提高警惕，不要轻易相信网络环境中所看到的信息。

（3）保持理性思维

很多黑客在利用社会工程学进行攻击时，利用的方式大多数是利用人感性的弱点，进而施加影响。我们在与陌生人沟通时，应尽量保持理性思维，减少上当受骗的概率。

（4）不要随意丢弃废物

日常生活中，很多的垃圾废物中都会包含用户的敏感信息，如发票、取款机凭条等，这些看似无用的废弃物可能会被有心的黑客利用实施社会工程学攻击，因此在丢弃废物时，需小心谨慎，将其完全销毁后再丢弃到垃圾桶中，以防止因未完全销毁而被他人捡到造成个人信息的泄露。

微信公众号：计算机与网络安全

ID：Computer-network

一如既往的学习，一如既往的整理，一如即往的分享。感谢支持

“如侵权请私聊公众号删文”

扫描关注LemonSec

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号（LemonSec）：网络安全攻防：社会工程学之概述