内容仅供案例分享,禁止利用文章的任何技术手段行驶违法行为,所造成的后果自行承担
基础
1.你好xxx,我手机突然欠费了,我可以连一下你们公司wifi充个话费么?
2.通过网上应聘方式,到现场和hr说自己流量限制了,能连一下wifi么?
3.你好小姐姐/小哥哥我可以加你微信嘛?假装欠手机欠费要求连公司wifi
4.保安xxx,这里有wifi嘛,可以帮我连一下嘛(现在手机基本有共享wifi的功能)
身份伪装
5.手持共享充电宝接近目标:"扫码免费充电,但需要连接WiFi才能启动",诱导连接后通过后台(也可通过微信扫一扫)查看已保存密码。
6.穿防护服持登记表:"防疫办要求登记所有接入办公网络的设备",要求员工填写WiFi名称及密码。
7.在写字楼咖啡店打工两周,对熟客说:"我们POS机需要连贵司WiFi,财务系统才能对接"。
8.致电行政部门:"您有重要文件滞留,需立即登录xx网站确认",实则钓鱼网站诱导输入WiFi密码验证身份。
技术混合
9.伪造"万能钥匙"类APP图标,声称可破解网络,实则诱导员工主动上传企业WiFi密码。
10.冒充IT支持:"请打开钉钉屏幕共享功能,我需要检查网络配置",偷窥员工输入密码过程。
11.赠送伪装成空气检测仪的物联网设备:"这是政府发放的环保监测仪,需要连接内部网络"。
12.在公共会议室提前连接投影仪,播放伪造的"输入WiFi密码获取会议材料"提示页面。
社交关系
13.蹲守幼儿园接送区:"我是新来的IT小王,孩子需要连网课平台吗?我发您WiFi密码"。
14.混入企业离职员工微信群:"怀念公司食堂WiFi,有人记得密码吗?"(利用怀旧心理)。
15.在休息区发起话题:"咱们WiFi密码该换了吧?之前居然是Admin123!"诱导员工说出当前密码。
16.混入企业年会假装醉酒:"我刚输错三次密码被锁了,兄弟快告诉我正确的"。
心里操控
17.穿制服持文件袋:"我们是网信办督查组,请立即提供网络接入审计材料"(含WiFi密码)。
18.对技术岗员工说:"你们网络安全这么严,普通用户肯定连WiFi都要人脸识别吧?"诱导其证明"便捷性"。
19.暴雨天冲进办公楼:"我车被淹了需要报警!能不能借网查保险公司电话?"(叠加生理颤抖效果)。
其他
20.在办公室盆栽内植入Arduino设备,自动抓取周围手机发出的WiFi握手包。
21.借口使用公共打印机,通过设备后台查看曾经打印过的《新员工WiFi使用指南》文件。
22.翻找丢弃的会议记录本,查找手写的"临时会议WiFi:Company2024!"等记录。
23.中秋节群发"定制月饼领取链接",要求输入WiFi密码验证员工身份。
24.发起"网络安全知识竞赛",设置"请填写办公网络密码"作为终极测试题。
25.在停车场散落伪装成"员工福利U盘",插入后自动执行恶意脚本,导出Windows已保存的WiFi密码并加密回传。
往期推荐
从零开始学SQL注入(sql十大注入类型):技术解析与实战演练
【渗透测试】DC1~9(全) Linux提权靶机渗透教程,干货w字解析,建议收藏
原文始发于微信公众号(泷羽Sec):借个WiFi报警?你们公司的WiFi密码是TM摆设吗?—社工案例分享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论