从 人 突破 社会工程学之钓鱼攻击附图文教程

从 人 突破 社会工程学之钓鱼攻击附图文教程

本文核心词：
简介
黑客教程、技术文章，关注公众号：掌控安全EDU
社会工程学
常利用社交规则、人性漏洞
来达成目的
由此在安全领域延伸了许多技术
APT组织、红蓝对抗时
也经常会用到社会工程学手段
今天不讲故事，给大家分享
常见的攻击手段
熟悉之后~ 安全意识 Double!
钓鱼方式
1、钓鱼邮件
攻击者通过伪装邮箱地址，发送钓鱼邮件欺骗收件人，诱使对方做出指定行为。
填写口令、转发重要文件、点击恶意链接、打开藏了病毒的附件；
在APT中，恶意链接和病毒附件通常是0day级的，杀软也难以防范。
日常生活中，链接常引导收件人登录仿冒的网页，如银行或理财的网页，使登陆者信以为真，输入信用卡或银行卡号码、账户名称及密码等。
2、钓鱼Wifi or 无线攻击
在连入办公网、家里或Starbucks公共场所WIFI时，你会去掉自动连接wifi选项吗？它默认是勾选的。
攻击者常伪造WIFI名称(SSID)为ChinaNet、CMCC-Startbucks等公共WIFI的ID，或
是单位里所使用的办公wifi名称、家里所设的WIFI名称。
这样做的目的，是能够让你的手机 or 电脑自动连接上攻击者精心部署的网络。
当你不自知的身处于黑客部署的网络时，黑客可以对你进行ARP、DNS欺骗，对网页、应用、通讯工具等进行数据劫持。
“如果你是关键设施单位的工作人员，请务必关闭自动连接选项。”
要知道，Wifi还有一种特性漏洞，攻击者可以使目标强行连入黑客所部署的网络。
即便你已经坐在办公室里，连入了office-wifi，但黑客仍可以部署一个同名的office-wifi，并使你自动断掉原有链接，连入这个精心设计的网络。
其原理在这里不多讲，和这篇文章是有点类似：GPS欺骗 | 劫无人机，诱导战舰航行。
3、钓鱼二维码
网站地址（URL）可以被编成QR二维码，有些网站将网站登录的URL存储在QR码上。攻击者用伪造的QR码替换合法的QR码，篡改登录网站的URL信息，将用户导向一个假冒的登录页面。在这种情况下，用户扫描QR码后，访问了伪造的登陆页面。
4、伪基站
又称假基站、假基地台，是一种利用GSM单向认证缺陷的非法无线电通信设备，主要由主机和笔记本电脑组成，能够搜取以其为中心、一定半径范围内的GSM移动电话信息，并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信。
通常安放一个比较隐蔽的地方进行范围劫持，甚至有不法分子会安放在汽车上，以公里为半径，边移动边覆盖劫持。
4G的劫持最为困难，3G难度也比较大，故不法分子常用信道干扰手段，强行使目标区域降段，即区域内4G和3G信号强行变为2G连接，以便于劫持、发送。
故：当发现信号无缘故降至2G，或无故在4G、3G、2G跳跃时，请提高警惕。
5、鱼叉式网络钓鱼
指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。
水坑攻击
”水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。
水坑攻击属于 APT 攻击的一种，与钓鱼攻击相比，黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。
在人们安全意识不断加强的今天，黑客处心积虑地制作钓鱼网站却被有心人轻易识破，而水坑攻击则利用了被攻击者对网站的信任。
水坑攻击利用网站的弱点在其中植入攻击代码，攻击代码利用浏览器的缺陷，被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。
6、U 盘钓鱼
简单来说就是在 U 盘里面植入木马或者病毒，进行钓鱼。
Bad USB相关技术制作出来的U盘，只需要插入电脑，即可自动植入病毒后门，杀毒软件也很难检测。
在社会工程学案例中，会有这样的U盘钓鱼案例：
1、新认识的商务客户，要给你拷贝U盘里的资料
2、一个面试者的简历染上了污渍，搭讪公司前台，希望能帮他打印U盘里的简历
3、在超市购物，网购时中奖，免费奖励U盘一个。
2
钓鱼实践环境
靶机：windows 7
服务器：centos 7
服务器：windows 7
服务器：windows 2008 r2