1、 黑客电影鉴赏,从电影中截取社会工程学或物理攻击片段,说明其利用的攻击手段,加以具体评述。
《逍遥法外》
弗兰克在影片中使用了大量社会工程学的技巧,巧妙地利用了人们的盲点。可以说他的 手段并没有多么高明,多么复杂;只是用了恰当的方法,选择了合适的人,所以得到了理想 的结果。对于弗兰克的技巧,我只举例几个我印象深刻的场景分析。
技巧一:不引人关注的职业。戴着方正的眼镜,穿着古板的开衫毛衣,挎着不知真假的 相机,一副好奇求知的表情,弗兰克的“学生身份”不仅得到了他想要的信息,还得到了证件的参照标准。
技巧二:攻击新员工。对于刚来当护士一周就被批评的布兰达,弗兰克的关心与鼓励出现的恰到好处,让这位天真的护士一边擦眼泪,一边把学习一周的有用信息都热情相送。
技巧三:伪装身份。对于这个技巧,弗兰克无时无刻不在使用,一个 16 岁离家的少年,以各种身份出现,学生记者,泛美的副驾驶员,医生,律师,泛美的招聘人员,记者,甚至情报局的探员„当然最出彩的是新学校的第一堂课,他摇身变成了开家长会,带学生去参观面包房的法语老师,也许当初只是灵机一动!
技巧四:设计陷阱。小恩小惠是基础手段,一条项链,一顿晚餐;赞美是不可或缺的, 无论是底层的职员还是功成名就的领导;骗取同情是最简单的选择,不用再多的谎言,轻易地得到了律师大人的允许和提拔。
有一处细节印象很深,当弗兰克作在医生的位置上时,他每天晚上看医生题材的电影;当弗兰克想成为律师的时候,他每天晚上看律师题材的电影。通过这些细微的情节,我们可以感受到弗兰克的聪明与灵活,难怪很多影评都惊叹:他真是一个天才!
《越狱》社会工程学攻击
美剧《越狱》第二季第 9 集的一个场景,描述的是主角 Michael Scofiel越狱后为了逃FBI官员Mahone的追捕,去搜集Mahone过去的信息试图拿住他的把柄。视频中Scofield表现出深厚的社会工程学功底
第一招:Scofield 先在网上查到了 Mahone 的一些信息,其中有其前妻 Pam 的地址,于是伪 装成 FBI 调查员,西装革履地来到 Pam 的家里。Scofield 的打扮以及证件(假的!)让 Pam 完全放下了警惕,但一开始 Pam 并不愿意交待 Mahone 的过去。
第二招:Scofield 用了一个谎言,他说自己也曾经感受过伴侣工作给家庭带来的困扰,一下 就引出了 Pam 的同情心和同理心,于是 Pam 开始将 Mahone 过去反常的表现一一道来。 Scofield 事先知道 Mahone 跟他一直追捕的逃亡犯突然失踪肯定有关联,所以根据 Pam 的口 述内容,猜测到 Mahone 不可告人的秘密。
第三招:在最后 Scofield 掌握了足够的信息准备离开时,说漏了嘴差点就露馅了,幸亏 Scofield 不但很镇定而且还能言善辩,终于绕了过去全身而退。
2、 通过社会工程学手段尝试获取异性同学的生日,并描述你的社会工程学攻击过程,包括成功的和失败的。
通过社会工程学去获取异性同学的生日,整体比较简单,可以通过班委(有花名册信息)或要好的女同学打听就可以知道。一旦知道了知道了生日,可以推出对方的生肖与星座。
但是对于生辰八字就要颇费周折:
1、 因为这个涉及了具体到出生的时间点,在从小到大填写的资料中从不会涉及。
2、 有可能自己也不知道自己具体的出生具体时间点,可能要通过询问父母才能知道。
3、想要得到对方生日的具体时间点,我想到的是几种策略:询问她舍友或好朋友,创造聊天话题询问对方,制作调查问卷,玩卡罗牌占卜。
但是每种有都有其缺点:
1、询问舍友或她好朋友,无果概率大。
2、创造聊天话题,对方可能自己都不清楚自己具体出生时间点
3、制作调查问卷,可能对方填写的时间点不真实
4、玩卡罗牌占卜,难度大
我的具体实施方案是:
我们宿舍有班委,我找理由向他要取了班级的花名册,在得到生日后开始找机会去和这位女同学聊天,在聊天过程中扯到“算命”,由于对方同样来自农村(感谢农村传统保持的好),对方也算过命,我便顺势聊到她的生辰八字,就此获得她的全部信息。
3、 配置个人网络攻防实验环境。
利用《网络攻防技术与实践》配套的实验环境,搭建起来是非常简单的,都是直接打包好的虚拟机,直接解压就可以使用。在联通性检测的时候,全部选用桥接模式,连入主局域网中,相互ping,看到是可以相互通信的。
在环境搭建成功以后,在以后的章节学习中将会在这个利用这些虚拟机搭建各种各样的虚拟攻击环境,完成网络渗透测试、攻击分析、网络攻击、攻击防御与响应等实验内容。
下面是虚拟机中提供的某些渗透攻击工具