1、现在我们来演示一个真实的攻击实例。我假设我的目标的名字是一个“受害者先生”(Mr.Victim 不是真名),我们将通过一个非常简单的搜索方法将他的名字放入 google 来看看我们能得到什么结果。从上面的结果我们可以看到,很多信息都可以通过 google 来收集。你可以找到目标的 Facebook 的主页链接甚至是 Linkedln 和 Twitter,还有同名的网站和相关的照片。当然我们也可以通过使用社交网络来收集尽可能多的信息。我们都知道社交网络如Facebook、Twitter 、Orkut、Linkedln 这种每个人都在使用的社交网络上,我们可以和陌生人交朋友,与他们聊天或分享一些东
2、西。人们通常会认为这些社交网络正在帮助他们让自己加入一个庞大的人际关系网中。而我的观点不是这样,我意识到,这些社交网络是世界上最大的人类信息识别数据库。假设你要收集一个特定的人的信息,现在你可以通过 Facebook 找到这个人的照片以及他的个人信息,如他的地址、教育背景、家庭成员等。不仅如此,你可以通过这些信息来猜测这个人的性格,并进一步通过他/她更新的状态来了解潜在受害人的个人生活近况。在找到目标精确的信息之后,我们要将视线转向他的好友列表,这会在你的社会工程学攻击中提供帮助。你也可以通过下载所有的图片和他所有的个人信息然后伪造一个假的“他”,然后向他的好友发送请求,并开始与他们沟通。这样
3、一来,你可以得到他更多的信息甚至知道了哪位是他的女友。有时很难真正的目标会隐藏在众多虚假目标里,我发现当我在 Facebook 的搜索栏中搜索目标的名字,Facebook并没有抓取包含有用户真实姓名的数据库,而是用户名,比如:http:/www.F ID。例如:我有这样一个用户名puja.kothari.796 现在,我打开 Facebook 的登陆页面,点击“忘记密码”,会看到这样的选项:现在我们输入我们所知的用户名。现在我们拥有受害者的名字并已知他使用电子邮件,我们可以看到“p”和“h”之间的六颗星号,我们可以使用像 http:/verify-email.org 的这种服务来验证邮箱地址可
4、不可能是 pujaK。Linkedln 是一个不同与 Facebook 的网站。在这里我们可以找到目标工作背景和资历。也可以找出哪些公司曾经雇佣过他。当然我们也可以通过一些工具像:Maltego,Harvester,Creepy 等来获取更多的信息。现在假设我们拥有了以下信息(虚构):姓名:Mr.Victim城市:纽约职业:web 开发邮件地址:现在我知道了他在做什么工作,在哪个城市,如果我提供给他一份一家大公司的工作,我认为他肯定不会拒绝这个机会。现在我伪装成一个需要 web 开发人员的公司与他联系并提供一份不错的薪水。在上面的图中我们可以看到,我可以选择一家公司,并通过虚假邮件服务以该公司的 HR 的名义发送假邮件。像: 现在将此邮件发送给 Mr.Victim,让我们来看看在受害者眼里这封邮件是什么样:
