4.1 社会工程

人类总是目标系统安全态势中最薄弱的环节。你越是想对终端用户有更多的约束,他们就越是会试着绕过这些安全政策。而你设立的约束越少,人们就越不会遵照你的安全政策。这就意味着,在决定如何保护终端用户免受网络威胁时,我们面临的是一把双刃剑。而黑客们深知这一点,因此他们通过各种方式瞄准终端用户,试图利用这些用户的一个关键特征——信任。

社会工程是欺骗人们使其泄露信息的艺术。许多客户端攻击都是据此来欺骗终端用户,使他们的系统暴露给攻击。社会工程涉及的范围很广,从拨打电话声称自己是某公司正式员工到在人人网上发个声称是某类服务的链接而实际上是欺骗客户的一种手段都是。

如果想确保发起的社会工程攻击能够成功,那么最佳的方式是花时间充分熟悉你的目标,也就是要学习用户是如何交流的,并尝试融入他们的环境。许多未能成功的社会工程攻击都是因为采用通用的格式,而内容中没有能够吸引被攻击用户的强有力的抓手,比如一些写得很糟糕的电邮总是声称用户获得了无人认领的奖金。使用如人人网这样的社交媒体资源是了解目标用户的一个好方式,比如他有哪些爱好,常用哪种表述方式。举个例子,如果某个目标用户的人人网个人档案上显示了某些球队的队徽,那么利用打折的球赛门票设定圈套效果会更好。

由于大多数客户端攻击都是利用社会工程,下一节我们将会介绍Kali中带的一个流行的社会工程工具库。