hping

?絡安全攻防：社會?程學之概述

01社會?程學及定位

社會?程，很多?的第?反應就是??搜索，其實并不完整。社會?程是指?欺騙等?段騙取對?信任，獲取機密情

報。舉個例?：你很餓，?你??分?，利?社會?程就可以從附近的蛋糕店吃上免費蛋糕。

?義的社會?程學的定義是：建?理論并通過?然的、社會的和制度上的途徑且特別強調根據現實的雙向計劃和設計經

驗來?步?步地解決各種社會問題。?著名?客KevinMitnick在20世紀90年代讓“?客社會?程學”這個術語流?了起

來。經過多年的應?發展，社會?程學逐漸產?出了分?學科，如公安社會?程學（簡稱公安社?學）和?絡社會?程

學。這?介紹的是?絡社會?程學。

?絡社會?程學在維基百科中的定義是：操縱他?采取特定?動或泄露機密信息的?為。它與騙局或欺騙類似，故該詞

常?語指代欺詐或詐騙，以達到收集信息、欺詐和訪問計算機系統的?的，?部分情況下攻擊者與受害不會有?對?的

接觸。

在美劇《》中就有?個社會?程學中?常經典的模板：艾略特為了讓指定囚犯逃出監獄，他得打開監獄?門，

他收集了?標監獄安保?員的信息，然后決定利??貪婪的?理進?攻擊，他讓?標安保?員拾取到準備好的U盤，安

保?員將U盤插?監獄值班室的電腦?，電腦上彈出?站提?：“親愛的XXX，您中了10000美元的?獎，請您執?這些

步驟?便您能準確地收到獎?…”安保?員按照提?步驟從?個?站跳轉到另?個?站，當他發現苗頭不對時，艾略特

已經成功獲取了監獄服務器的最?權限。

在這個案例中，從確定?標、收集信息、根據收集到的信息采取合適的攻擊?段、在U盤中設置好提?步驟和釣魚?

站，最終達到?的，再加上總結分析，這就是?次完整的社會?程。

??常?活中，會出現銀?卡被盜刷、公司被刷錢、數據出現在?市、各種?份證和戶?本出現在??產業鏈、各種產

品的源代碼出現在不法地域；百度賬號、QQ號會暴露搜索記錄；?個簡單的電話就能獲取到您的??進?去揣測您的

密碼；通過?個?的微博、微信朋友圈、QQ空間分析出很多信息；?機號碼、?份證號碼可以查詢歸屬地，IP地址可

以?致分析出?個?的位置；下載?些App把電話存?通訊錄，打開通訊錄功能，這些App竟然會幫您找到您其他的?

些賬號。

總覽整個社會?程學，應該分成兩部分，其?為?接觸信息收集，其?為與?交流的社會?程學。?論您今后是否從事

?絡安全相關?業，是否是?名?絡安全的愛好者，都有必要了解學習社會?程學，了解社會?程的思路和詐騙?員欺

詐的?式，從這些技術中提取得出的知識可以讓?們對周圍發?的事情更為警覺，?知道這些?法如何運?，也是唯?

能防范和抵御這類型?侵攻擊的?段。

02社會?程攻擊

1.常見的攻擊?式

隨著?絡安全防護技術及安全防護產品應?的越來越成熟，很多常規的?客?侵?段越來越難。在這種情況下，更多的

?客將攻擊?法轉向了社會?程學攻擊，同時利?社會?程學的攻擊?段也?趨成熟，技術含量也越來越?。?客在實

施社會?程學攻擊之前必須掌握?定的?理學、?際蘇芮 周迅個人資料 關系、?為學等知識和技能，以便搜集和掌握實施社會?程學攻擊

?為所需要的資料和信息等。結合?前?絡環境中常見的?客社會?程學攻擊?式和?段，可以將其主要概述為以下?

種?式。

（1）結合實際環境滲透

對特定的環境實施滲透，是?客社會?程學攻擊為了獲取所需要的敏感信息經常采?的?段之?。?客通過觀察被攻擊

者對電?郵件的響應速度、重視程度以及與被攻擊者相關的資料，如個?姓名、??、電話號碼、電?郵箱地址等，通

過對這些搜集的信息進?綜合利?，進?判斷被攻擊的賬號密碼等?致內容，從?獲取敏感信息。

（2）偽裝欺騙被攻擊者

偽裝欺騙被攻擊者也是?客社會?程學攻擊的主要?段之?。電?郵件偽造攻擊、?絡釣魚攻擊等攻擊?法均可以實現

偽造欺騙被攻擊者，可以實現誘惑家常蒸排骨的做法 被攻擊者進?指定頁?下載并運?惡意程序，或是要求被攻擊者輸?敏感賬號密碼等

信息進?“驗證”等，?客利?被攻擊者疏于防范的?理?戶進?實現偽裝欺騙的?的。據?絡上的調查結果顯?，

在所有的?絡偽裝欺騙的?戶中，有?達5%的?會對?客設好的騙局做出響應。

在所有的?絡偽裝欺騙的?戶中，有?達5%的?會對?客設好的騙局做出響應。

（3）說服被攻擊者

說服是對互聯?信息安全危害較?的?種?客社會?程學攻擊?法，它要求被攻擊者與攻擊者達成某種?致，進?為?

客攻擊過程提供各種便利條件，當被攻擊者的利益與?客的利益沒有沖突時，甚?與?客的利益?致時，該種?段就會

?常有效。

（4）恐嚇被攻擊者

?客在實施社會?程學攻擊過程中，常常會利?被攻擊?標管理?員對安全、漏洞、病毒等內容的敏感性，以權威機構

的?份出現，散布安全警告、系統風險之類的消息，使?危?聳聽的伎倆恐嚇、欺騙被攻擊者，并聲稱不按照他們的?

式去處理問題就會造成?常嚴重的危害和損失，進?借此?式實現對被攻擊者敏感信息的獲取。

（5）恭維被攻擊者

社會?程學攻擊?段?明的?客需要精通?理學、?際關系學、?為學等知識和技能，善于利??們的本能反應、好奇

?、盲?信任、貪婪等?性弱點設置攻擊陷阱，實施欺騙，并控制他?意志為?服務。他們通常?分友善，講究說話的

藝術，知道如何借助機會去恭維他?，投其所好，使多數?友善地做出回應。

（6）反向社會?程學攻擊

反向社會?程學是指?客通過技術或?技術?段給?絡或計算機制造故障，使被攻擊者深信問題的存在，誘使?作?員

或?絡管理?員透露或泄露攻擊者需要獲取的信息。這種?法?較隱蔽，危害也特別?，不容易防范。

2.信息收集

（1）爬?

?絡爬?是?種按照?定的規則?動地抓取萬維?信息的程序或腳本。當我們想獲取迫切需要的信息時，就需要?到搜

索，通過?些搜索引擎來獲取信息的鏈接。?上的搜索引擎就是對爬?源碼的優化，爬?能抓取我們輸?的關鍵詞有關

的鏈接，并進??系列下載等操作。

（2）使?搜索引擎語法

使?多種搜索語法可以更快速地找到想要的內容。Google是全球最?的搜索引擎公司，每天處理數以億計的搜索請求。

靈活運?Google搜索技巧可以幫助我們更快速、更準確地在浩瀚的互聯?中找到需要的信息。

*：搜索詞中不確定的部分可以?星號*代替，Google會匹配相關詞。字詞忘記或不確定某些搜索詞的情況下?常有?。

..：搜索數字范圍，?兩個半?句號（不加空格）隔開兩個數字可查看?期、價格和尺?等指定數字范圍的搜索結果。

inurl：搜索包含有特定字符的URL。例如，輸?“inurl:hack”，則可以找到帶有hack字符的URL。

intitle：搜索?頁標題中包含有特定字符的?頁。例如，輸?“intitle:?絡空間安全”，這樣就能找到?頁標題中帶有?絡

空間安全的?頁。

site：限制搜索的域名范圍。例如，輸?“site:”，就可以只搜索域名為的?頁。

filetype：搜索指定類型的?件。例如，想要下載Word?檔，那么只要輸?“filetype:doc(docx)”，就可以找到很多Word

?檔。

（3）Nmap

Nmap（?絡映射器）是?款?于?絡發現和安全審計的?絡安全?具。Nmap?于列舉?絡主機清單、管理服務升級

調度、監控主機或服務運?狀況。Nmap可以檢測?標機是否在線、端?開放情況、偵測運?的服務類型及版本信息、

調度、監控主機或服務運?狀況。Nmap可以檢測?標機是否在線、端?開放情況、偵測運?的服務類型及版本信息、

偵測操作系統與設備類型等信息，同時可以?來作為?個漏洞探測器或安全掃描器。

（4）DNS分析

使?DNS分析?具的?的在于收集有關DNS服務器和測試?標的相應記錄信息。

DNSenum是?款?常強?的域名信息收集?具。它能夠通過Google搜索引擎或字典?件猜測可能存在的域名，并對?

個?段進?反向查詢。它不僅可以查詢?站的主機地址信息、域名服務器、郵件交換記錄，還可以在域名服務器上執?

axfr請求，然后通過Google腳本得到擴展域名信息，提取出域名并查詢，最后計算C類地址并執?whois查詢，執?反

向查詢，把地址段寫??件。

Maltego是?個開源的取證?具。它可以挖掘和收集信息，具有圖形界?。對域名的DNS變換后，我們可以得到域名的

相關信息，也可以被?于收集相關?員的信息，如公司、組織、電?郵件、社交?絡關系和電話號碼等。

（5）Nessus

Nessus號稱是世界上最流?的漏洞掃描程序，全世界有超過75000個組織在使?它。該?具提供完整的電腦漏洞掃描

服務，并隨時更新其漏洞。Nessus不同于傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進?系統的漏洞

分析掃描。對于社會?程學來說，Nessus是必不可少的?具之?。

（6）Scapy

Scapy是?個可以讓?戶發送、偵聽和解析并偽裝?絡報?的Python程序。這些簡單的湯 功能可以?于制作偵測、掃描和攻擊?

絡的?具。換?之，Scapy是?個強?的操縱報?的交互程序。它可以偽造或解析多種協議的報?，還具有發送、捕

獲、匹配請求和響應這些報?以及更多的功能。Scapy可以輕松地做到像掃描（scanning）、路由跟蹤

（tracerouting）、探測（probing）、單元測試（unittest）、攻擊（attack）和發現?絡（networkdi粟裕的子女 scorvery）等傳統

任務。它可以代替hping、arpspoof、arp-sk、arping、p0f甚?是部分的Namp、tcpdump和tshark的功能。

Scapy在?多數其他?具?法完成的特定任務中也表現優異，如發送?效幀、添加?定義的802.11的幀、多技術的結

合（跳躍攻擊(VLANhopping)+ARP緩存中毒（ARPcachepoisoning）、在WEP加密信道（WEPencrypted

channel）上的VOIP解碼（VOIPdecoding））等。Scapy主要做兩件事：發送報?和接收回應。?戶定義?系列的報

?，它發送這些報?，收到回應，將收到的回應和請求匹配，返回?個存放著（request，answer）即（請求，回應）

的報?對（packetcouple）的列表和?個沒有匹配的報?的列表。這樣，對于像Nmap和hping這樣的?具有?個巨?

的優勢：回應沒有被減少（open/clod/受降城聞笛 filtered），?是完整的報?。在這之上可以建?更多的?級功能，如可以跟蹤

路由（traceroute）并得到?個只有請求的起始TTL和回應的源IP的結果，也可以ping整個?絡并得到匹配的回復的列

表，還可以掃描商品并得到?個LATEX報表。

3.釣魚攻擊

釣魚攻擊是?種企圖從電?通信中，通過偽裝成信譽卓著的法?媒體以獲得如?戶名、密碼和信?卡明細等個?敏感信

息的犯罪詐騙過程。這些通信都聲稱??來?社交?站拍賣?站、?絡銀?、電??付?站或是?絡管理者，以此來誘

騙受害?。

社交?站是?釣攻擊的主要?標。實驗表明，針對社交?站的?釣成功率超過70%，因為這些?站的個?數據明細可以

?于?份盜竊。

?釣通常是通過E-mail或即時通信進?。它常常導引?戶到URL與界?外觀情侶頭像卡通 與真正?站???致的假冒?站輸?個?數

據。

?站偽造是?種常見的?釣技術，?旦受害者訪問?釣?站，欺騙并沒有到此退出。?些?釣詐騙使?Java命令以改

變地址欄。這由放置?個合法?址的地址欄圖?以蓋住地址欄或關閉原來的地址欄并重開?個新的合法的URL達成。

攻擊者甚?可以利?信譽卓越的?站本?的腳本漏洞來對付受害者。這?類型攻擊（也稱為跨?站腳本）的問題特別嚴

重。因為它們導引?戶直接在他們??的銀?或服務的?頁登?，在這?從?絡地址到安全證書的?切似乎是正確的。

?實際上，鏈接到的?站是?個仿造的?站，但沒有專業知識要發現它還是?常困難的。2006年曾有??這樣的漏洞來

對付PayPal。

還有?種通?的中間?（MITM）釣魚套件，該套件提供了?個簡單易?的界?，允許釣魚?重現?個看起來真實??

的?站并能捕獲假?站上輸?的登錄信息。為了避免反釣魚技術掃描到釣魚相關的?本，?釣者開始使?基于

Flash（?種稱為phlashing的技術）的?站。這樣看起來更像?個真實的?站，但釣魚者往往將?本隱藏在了多媒體對

象中。

開源?線安全?具Wifiphisher能夠對WPA加密的AP?線熱點實施?動化釣魚攻擊，獲取密碼賬戶。由于利?了社?原

理實施中間?攻擊，Wifiphisher在實施攻擊時?需進?暴?破解。Wifiphir是基于MIT許可模式的開源軟件，運?于

KaliLin個人所得所得稅 ux之上。

Wifiphir實施攻擊的步驟。

1）?先解除攻擊者與AP之間的認證關系。Wifiphisher會向?標AP連接的所有客戶端持續發送?量解除認證的數據分

組。

2）受攻擊者登錄假冒AP。Wifiphisher會嗅探附近?線區域并拷貝?標AP的設置，然后創建?個假冒AP，并設置

NAT/DHCP服務器轉發對應端?數據。那些被解除認證的客戶端會嘗試連接假冒AP。

向攻擊者將推送?個以假亂真的路由器配置頁?（釣魚）。Wifiphisher會部署?個微型Web服務器響應HTTP/HTTPS

請求，當被攻擊者的終端設備請求互聯?頁?時，Wifiphisher將返回?個以假亂真的管理頁?，以路由器固件升級為由

要求重新輸?和確認WPA密碼。

03社會?程學攻擊的防范

防范?客社會?程學攻擊，可以從以下4??做起。

（1）保護個?信息資料不外泄

?前?絡環境中，論壇、博客、新聞系統、電?郵件系統等多種應?中都包含了?戶個?注冊的信息，包括很多含有?

戶名賬號密碼、電話號碼、通信地址等私?敏感信息，尤其是?前?絡環境中?量的社交?站，它?疑是?絡?戶?意

識泄露敏感信息的最好地?，這些是?客最喜歡的?絡環境。因此，我們在?絡上注冊信息時，如果需要提供真實信息

的，需要查看注冊的?站是否提供了對個?隱私信息的保護功能，是否具有?定的安全防護措施，盡量不要使?真實的

信息，提?注冊過程中使?密碼的復雜度，盡量不要使?與姓名、??等相關的信息作為密碼，以防?個?資料泄露或

被?客惡意暴?破解利?。

（2）時刻提?警惕

在?絡環境中，利?社會?程學進?攻擊的?段復雜多變，?絡環境中充斥著各種諸如偽造郵件、中獎欺騙等攻擊?

為，?頁的偽造很容易實現，收發的郵件中收件?的地址也很容易偽造，因此，我們要時刻提?警惕，不要輕易相信?

絡環境中所看到的信息。

（3）保持理性思維

很多?客在利?社會?程學進?攻擊時，利?的?式?多數是利??感性的弱點，進?施加影響。我們在與陌??溝通

時，應盡量保持理性思維，減少上當受騙的概率。

（4）不要隨意丟棄廢物

?常?活中，很多的垃圾廢物中都會包含?戶的敏感信息，如發票、取款機憑條等，這些看似??的廢棄物可能會被有

?的?客利?實施社會?程學攻擊，因此在丟棄廢物時，需??謹慎，將其完全銷毀后再丟棄到垃圾桶中，以防?因未

完全銷毀?被他?撿到造成個?信息的泄露。