它是每個新手***的頌歌:人們是在最少受阻的路上進入目標網絡的。
社會工程的名聲要歸功於Kevin Mitnick,他跟蹤過許多人進入顯露的訪問代碼、密碼以及甚至有知識產權的源代碼。但是社會工程並不限於假裝成一個幫助桌面來讓目標僱員重設他們的密碼。當起作用時,這種社會工程是一種充滿了各種風險的高度專業的通道。記住,甚至Kevin Mitnick也被捕了。
不過,社會工程確實有它的位置。社會工程的吸引力是在光天化日之下僅使用***的機靈和創造性就可明目張膽地竊取公司的祕密。但是有時候,更敏感的和被動的***也同樣有效。
我最喜歡的一種娛樂是讓不被懷疑的人去爲我做骯髒的事。這裏的關鍵是知道你只是通過分析人的所謂社會反向工程獲得。你能用社會反向工程做什麼呢?通過觀察人如何處理計算機技術,你將很快認識到人的行爲實際上是前後一致的。你會看到能用來作爲人類行爲地圖的模式。
人類是難以置信地可預言的。十幾歲時,我常常觀察一個以著名的精神第一論爲特徵的晚間電視節目。我看到他總能猜測出觀衆成員的社會安全號時,起初並沒有給我留下太深的印象——對他來說讓他自己的人假裝成觀衆來比賽有多麼困難嗎?他接着做的事情激起了我的興趣:他讓電視觀衆參與進來。讓在家的每個人想起一種蔬菜。我自己想起的是胡蘿蔔。另我驚訝的是單詞CARROT突然出現在我的電視屏幕上。這還算是幸運的猜測。
接着,精神第一論者解釋說,他甚至還能將自己的想法投射到電視觀衆。他解釋他在考慮兩個簡單的幾何窗體,一個在另一個的內部。進入我的頭腦的最初的兩個形狀是一個三角形在一個圓形的內部。“我在想一個三角形在圓形的內部,”他宣佈。現在我被打動了。
那個電視節目對我有巨大的影響。它如此清晰地表明人們是如何可預言的。我們常常認爲自己是原創的,但是通常,結果我們正像每個別的人一樣。
試着讓某人完全隨機地提出一個1到20之間的數。大多數人會避免兩端的範圍,例如1或者20,因爲這些數看起來並不隨機。他們也迴避清晰的間隔,例如以0或5結尾的數。因爲順序的兩個數字,如11,看上去並不是很隨機,也要避免。大多數人會更可能挑選兩位數而不是一位數。人們常常傾向於挑選範圍中較高的數字。所以,把這些記在心裏,你就知道許多人將挑選16,17或18。假定有一個20個可能的數字的範圍,大部分人會選擇這相同的三個數。每個人都以恰恰相同的方式努力要原創。
所有這些如何幫助我成爲一個較好的***呢?因爲我並不認爲自己是黑暗中的一個隨機的射手。相反,我是受害者會如何表現的計算的預言者。有常見密碼這樣事情的原因是因爲人們想努力與衆不同,而一般會反覆選擇相同的密碼。我不僅知道他們會常用什麼密碼,而且知道他們會如何命名,他們會把重要的東西藏在哪裏,以及在特定情況下他們會如何反應。
有了成功的人類行爲反向工程,就該對人再工程化,讓他們按照我們的計劃來行事。這還是社會工程,但是不是開始與目標聯繫,我們讓他們採取行動,而我們被動地觀察。我們稱之爲被動的社會工程。
例如,有一次,我參加一個有各種PC軟件供應商參加的大型軟件展覽。在參加之前,我準備了一堆可刻錄的CD,每張CD上有一個小的不同文件的集合。在每張CD上,我用手寫下了一些其他人尤其是軟件供應商會感興趣的東西。我在每張CD上貼上如銷售數據、源程序和客戶列表的標籤,我也刻了一個小的特洛伊***應用程序,一旦CD被插入驅動器中,他們就會自動不聲不響地安裝自己。我在會議上四處走動,隨便地把這些CD放在供應商攤位上不顯眼的位置。當我走開並偷聽到一個供應商說,“銷售數據?這是什麼?”我很快就能發現這種技術多有效了。當我聽到他的筆記本的光驅打開時我幾乎忍不住笑了。
特洛伊***包含兩部分:一個安裝器和將整個硬盤驅動器映射到一個非標準的TCP端口的Web服務器。安裝器監控系統的IP配置,用公共可訪問的IP地址等待Internet連接。它發現一個,就會給我一個常常訪問的公共Web論壇發送一條簡單的編碼消息。我只是坐在一邊,監視着論壇上這些發來的消息。主題是“有人知道如何修復NT的藍屏Down機嗎?”對別的每個人,郵件看上去好像是一個無知新手的問題,大部分人都忽視它,但是消息體包含了我特洛伊***Web服務器的IP地址編碼。這種技術的魅力在於如果特洛伊***被發現,也不可能跟蹤到我。
在會上,我部署了15張CD,得到了12個回答。不出所料,大多數人被擊倒。
另外一個被動***的例子是處理一個大型共享註冊的Web站點。似乎不太可能,但是我確實獲得了對他們的DNS服務器的完全控制。我試着安裝一個sniffer,但因爲公司正在使用一個交換網絡,所以我很難截獲任何有趣的網絡數據流量。然後我決定用一個微軟IE瀏覽器裏經常忽視的功能,這是不必用戶手工干預就可自動檢測代理服務器配置的功能。爲了使事情更方便,IE瀏覽器讓這個特徵默認啓用。然而,找到這個配置,它並沒有出現在IE瀏覽器的代理設置對話框中。換句話說,即便用戶不知道也能瀏覽代理。即便配置改變了,也很少有人費事來檢查這些設置。
爲了自動地配置一個代理,IE瀏覽器在當前域中搜索一個名叫WPAD的主機,因爲我擁有DNS服務器,很容易增加。接下來,必須啓動包含單個wpad.dat文件的Web服務器,並安裝一個小的代理服務器。這使所有的Web數據流量都要通過我擁有的DNS服務器。下一步是啓動sniffer,並後退等待。我很快就發現公司使用了一個基於Web的E-mail應用程序,但用戶是用SSL登錄的。我下一步要提供一個假的登錄頁面,只是包括瀏覽真實的頁面,保存文件,然後添加我自己的代碼。我配置該頁面來提示用戶登錄的信息,將這些信息保存到文本文件,然後傳遞到真實的應用程序。用戶登錄了幾天,從來沒有懷疑到整個時間他們登錄的都是我的頁面。
幾天後,我回來檢查,發現一個大的登錄列表,它們最終能讓我訪問定單數據庫,幾乎有1,000萬個信用卡號。又一次,掙錢真的很容易。
另一個可預言的是人們敲鍵盤的方式。如果你讓某人兩次敲擊“admin”,敲擊的聲音每次都基本相同。不僅是同一個人敲擊同一個單詞用相同的方式,許多其他人敲擊同樣的單詞也很相似。
一次我在電話裏跟***目標的管理員交談時偶然發現一種密碼猜測技術。我瀏覽了常見的例行程序,告訴她我有日誌文件能證明她的IP地址***我。顯然在我們長時間談話期間,管理員的密碼保護屏幕保存器啓動了,她必須再次登錄。我通過電話清楚地聽到她敲鍵:
tap-tap–tap-tap-tap
tap-tap–tap-tap-tap—tap—回車
tap-tap–tap-tap-tap—tap—回車
現在通過我們的E-mail通訊,我知道了管理員的用戶名事實上就是admin。我能聽到管理員的密碼嗎?通過電話,我清楚地聽到她敲入用戶名,跟着一系列聽起來幾乎是一致的聲音,除了有一個短暫的延時,然後在末尾還有一個額外的擊鍵。我注意到有7個完全惟一的,在單詞admin之間有一個暫停,但是最後一個字母是什麼呢?僅從這個管理員輸入的速度,我就能猜測出輸入大多鍵盤字符時不會有什麼大的停頓。但是爲了敲入一個數字,就必須要把手移到上一行,這就一定會有一些延時。這個管理員的密碼好像是admin5?
研究密碼,我知道人們總是在一個單詞後面加一兩個數字,而且還以爲自己是原創的。我將多年來收集到的一個巨大的密碼列表裝入數據庫中,運行一些統計。證明密碼後加的最常見的數字是1,其次是數字2,接着是9,然後是7,等等,最後是最少用的8。我以前在這個公司的網絡上發現了一個終端服務器,所以我連接並試着登錄,最初的兩次企圖失敗了——不是1或2。試第三次,我輸入:
a-d–m-i-n
a-d–m-i-n—9—回車.
a-d–m-i-n—9—回車.
我進來了。在被動的密碼社會工程***中最讓人激動的是讓某人敲入他的密碼,並仔細偵聽,看看你能否猜出來。
人們說我是一個優秀的猜測者。我說我是預測人的行爲的專家。
本文節選自電子工業出版社2005年3月出版的《網絡盜竊——10個******的故事》。
近期活動:
2009.11.12-13 北京美泉宮飯店
看雪、褚誠雲、Kris Kaspersky……大腕專家與您分享軟件安全前沿話題!
在線報名>>
特別優惠:
1、如果您於2009年9月30日前報名並於2009年11月10日前繳納參會費用,即可獲贈價值300元的由電子工業出版社出版的圖書。
2、如果您於2009年10月20日前報名並於2009年11月10日前繳納參會費用,即可獲贈價值200元的由電子工業出版社出版的圖書。
3、如果您於2009年11月10日前報名並於2009年11月10日前繳納參會費用,即可獲贈價值100元的由電子工業出版社出版的圖書。
2、如果您於2009年10月20日前報名並於2009年11月10日前繳納參會費用,即可獲贈價值200元的由電子工業出版社出版的圖書。
3、如果您於2009年11月10日前報名並於2009年11月10日前繳納參會費用,即可獲贈價值100元的由電子工業出版社出版的圖書。