社会工程学简述

1.1社会工程学的起源和发展

在网络空间安全领域, Social Engineering 在国内 通常翻译最多的为“社会工程学”“社交工程”“社 会工程”“社工”等名词。其中“社会工程学”作为 传统字面翻译一直被国内沿用下来, 而“社交工程” 的翻译则从字面直接体现了社交互动的一面。

最初的社会工程学是黑客米特尼克在《反欺骗的艺术》中所提出，其初始目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失。但在不法黑客的手里，这已经成为他们为获取不正当利益的非法手段。随着我国对网络安全的注重，社会工程学也逐渐进入大家的视线中，经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学（简称公安社工学）和网络社会工程学。

1.2社会工程学在信息安全中的威胁

正如凯文·米特尼克在《反欺骗的艺术》中曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。理论上来讲，它可以黑掉任何政府、企业的网络系统。很多企业都把网络单纯看出一个由硬件和软件组成的系统，认为只需要花大量资金和人力资源，不断进行硬件加固、软件升级等就能保障网络安全。虽然，硬件和软件并没有真正的“天敌”。只要进行相应的迭代更新，总能解决已有的软件、硬件安全问题。但是人才是企业信息安全最薄弱的环节，而使用这些东西的正是人。换言之就是，软件、硬件、人，这三者形成了一个稳定三角。只要“人”的环节出了问题，另外两个的网络防御就会如同虚设，这个三角关系也不再安全。我们经常说，最安全的计算机就是关闭电源让他关机。但是你也可以去说服其他人去把这台计算机电源开启并打开计算机。许多安全事件的发生都是由于“人”的环节出现漏洞。近年来利用社会工程学突破信息安全防御的事件开始出现泛滥的趋势。社会工程学已经成为政府、企业网络安全面临的最大挑战之一。在我看来社会工程学的意义就是只要有人参与其中，任何固若金汤的堡垒都会存在一定漏洞。

2社会工程学的实现方式

2.1不法黑客的利用社会工程学攻击的方式

2.1.1 利用搜索引擎收集敏感信息

每天日常生活中我们都会使用百度、谷歌、雅虎、必应等大型搜索引擎站点对相关信息进行检索，搜索引擎的主要作用也正是将与用户搜索相匹配的信息反馈给用户。然而，搜索引擎在给网民提供便利的同时，也给黑客提供了可利用的机会。黑客通过搜索引擎对已获取的部分被攻击者相关的信息进行检索，并通过整理搜索引擎反馈的结果信息，获取更多与被攻击者相关的敏感信息，如手机号码、电子邮箱地址、照片、通信地址、家庭电话等敏感信息，这种攻击方式也就是我们在网络环境中常见的“人肉搜索”方式。“人肉搜索”在目前的网络环境中非常流行，通过这种方法可以很快地搜索到某个人或者某个时间发生的具体时间、地点、事件原因、发生过程等情况。正常的网民用户通过使用这种搜索方式，可以实现对正常的新闻信息的获取甚至可以解决某些棘手的问题，但如果被黑客利用，就会导致被攻击者大量敏感信息的泄露。

2.1.2利用社会工程学字典实施暴力破解

暴力破解可以说是一门历史很悠久的黑客攻击手法，黑客通过一定的算法生成大量的密码信息，并将每一条密码与被攻击者的账号进行匹配测试，如果匹配测试成功，则黑客即可成功获取被攻击者的账号密码信息。但是随着大家的安全意识的提升，弱口令出现的几率越来越低，传统的字典爆破成功率也越来越低。社会工程学字典就是这样被黑客发明出来，黑客社会工程学字典中结合了被攻击者的用户名、生日、邮箱、手机号等多种涉及到网络环境中网民密码常见的字符串信息，并根据这些信息生成相应的字典文件。DictGenerate是一个使用Go语言编写的社会工程学字典生成器，它只需要我们输入必要的信息，即可自动生成是社会工程学密码字典。示例如下：

2.2渗透测试中社会工程学利用

在渗透测试中，我们对社会工程学的利用是有限制的，因为渗透测试是合法的，而且我们在利用它更多是在黑盒测试中或者是一些其他的特定场景中。这里重点说一下一些常用的手法。

2.2.1域欺骗(pharming)

域欺骗是一种网络攻击，目的是将一个网站的流量重定向到另一个虚假网站。域欺骗可以通过改变受害者计算机上的主机文件（hosts文件），DNS投毒或者利用DNS服务器软件的漏洞进行。这种攻击通常会结合其他的方式，比如钓鱼邮件，广告等。拿电子邮件举例来说，通过电子邮件将用户引向欺骗性网站，然后让用户在网站中输入目标帐户的用户名和密码，这样就可以通过这些进行后续的工作。

 

 

 

2.2.2诱出(elicitation)讯问(interrogation)假冒(impersonation)

一般来说我们想去知道我们需要知道的信息，肯定不可能去直接找到对方的管理员直接问，这个时候就需要去诱导对方说出我们想要知道的信息。这方面更多的是我们对个人心理的把握，和被攻击者交流的方式也是很需要技巧的，攻击者要很好的利用开放式(open ended)和封闭式(closed ended)的问题掌握交流主动权，并试探出答案。这称之为讯问(interrogation)。一般的攻击场景是攻击者假冒某个人(impersonation)和目标被攻击者进行讯问，诱出想要的信息。

2.2.3肩窥(shoulder surfing)&USB 掉落攻击(USB drop attack)

在计算机安全学中, 肩窥是一种社会工程技术用于获得信息,如个人识别号码(pin),密码和其他机密数据通过受害者的肩膀,从设备上按键或敏感信息被口语和听说,也称为窃听。一个很现实的例子比如一群人挤在电梯里，这时候你拿出手机，转账给别人，你背后或者侧边的人就可能通过肩窥的方式看到你转账密码。

在USB掉落攻击中，攻击者故意掉落一个特制的USB设备让人们捡到。一个人捡到这么一个USB设备要么处于好心，要么处于好奇心，会把USB设备插入他们自己的的计算机。这个特制的USB设备可能带有自运行的病毒程序，或者引诱被攻击者打开某个病毒文件，促使攻击得逞。

 

3渗透测试中社会工程学运用实例

3.1 Social Engineering Toolkit工具运用

Social Engineering Toolkit是一款多功能的社会工程学计算机辅助工具集，它基于kali系统。而我们常用的方法有：有恶意附件对目标进行E-mail钓鱼攻击，Java applet攻击，基于浏览器的漏洞攻击，收集网站认证信息，建立感染的便携媒体(USB/DVD/CD)，邮件群发攻击以及其他类似攻击。它是实现这些攻击方法的合成攻击平台。

3.1.1定向钓鱼攻击演示

启动setoolkit

 

选择社会工程学

 

选择鱼叉式网络钓鱼

 

选择创建模板

 

编辑信息

 

之后进行email的相关设置，及被攻击者的ip以及相关敏感信息的填写，后续只需要继续按照工具提示填写信息，即可完成攻击（因为需要大量敏感信息的填入，这里不做演示）。·当收件人打开我们的恶意文件后，会在TA打开附件的时候，我们的shell会反射到收件人电脑的shell。

4社会工程学的防护

4.1个人针对社会工程学的防护

这里更多的是个人的安全意识的体现，在网络信息发达的今天，很多社交网站、电子邮箱等都包含了大量的私人信息，其中生日、年龄、邮件地址、手机号等都对社工攻击都是有用的主要信息，攻击者会根据这些信息能再次进行信息挖掘，提高入侵成功的概率。因此，在注册时尽量不要使用个人真实信息。网络上五花八门的社交网站，它无疑是无意识泄露信息最多的地方，也是黑客们最喜欢光顾的地方。而且在网络中更多的是要保持理性，特别是在和陌生人沟通时保持理性才不会被对方套话欺骗，这样有助于减少被社工攻击的概率。

4.2企业针对社会工程学的防护

相对于机器来说，“人”是在整个网络安全体系中最薄弱的一个环节，许多网络安全漏洞都是在这个环节出现问题。我国从事专业安全的技术人员还不多，很多小型企业的网络安全管理都是半路出家，对安全方面的知识本身懂得不多，而安全教育及安全防范措施都需要成本。而轻视网络安全的培训，只有在收到验证的损失后才会意识的网络安全的重要性。网络安全的重要意义就在于积极防御，将风险降到最低，网络安全重在意识，只有具备安全的意识，才能减少损失。另外一方面则是要重视安全审核制度，这是企业对社会工程学重点防护的主要手段，是在安全教育培训后的有力保障措施。其中包括(1)身份审核(2)操作流程审核(3)安全列表审核(4)建立完善的安全响应应对措施。