筆者自己也不太明白,也沒資格給某種手法進行命名,暫且把這種「非主流的社工和滲透攻擊結合」的方式成為物理攻擊吧。
首先,做個小小的聲明:文章裡提到這個朋友雖然從事相關工作,但是卻是正義的,也很樂於我將他知道公布出來,即便是以爆料的形式。再者,文正中提到的案例確實是真實的,但請個文看官切勿對號入座,保留這層窗戶紙,所有案例都已經經過法律途徑解決了,大家不要延伸猜想,「呵呵」一下就行了「`
某天
回到了老家,百無聊賴約出了一位好友,共赴排擋,大家都不怎麼會喝酒,只能是靠聊天打發時間,便有了下文,暫稱他WSR吧。
筆者:最近社工挺流行的,真是防不勝防哈~
WSR:還好吧,不過網上的社工案例好像都還基於「調查」和「偵察」類型,不過真正發揮到極致的還是有很多沒公開出來的,或者並不普遍的,不知道不了解才是最可怕的。
筆者:說的太玄乎了,你肯定又參與了什麼吧?
WSR:很多時候,人是漏洞百出的,對人下手的話,那你就得真正面對人,不是面對電腦和幾個資料庫~而這方面,國內一般 都被「商業間諜類型的黑客」掌握並運用著~~~
筆者:那討論討論唄!交流交流案例!
案例1
有這樣一群商業黑客,可能不能理解為傳統的黑客定義了,因為他們做的事情確實有些匪夷所思,下文簡稱為B組織吧。
這次B組織的目標是國內數一數二的網絡公司,旗下業務眾多,規章制度健全,員工素質及文化成都普遍很高,管理和運營系統中的數據量異常龐大。
顯然這次需要B組織進駐內網才能完成任務,但是正面滲透入侵的希望十分渺茫,在系統的滲透和檢測之後,他們選擇了 物理攻擊的途徑。
B組織經過調研,了解到了該公司負責開發和運維的部門辦公場所,並沒有喬裝打扮,只是帶了個鴨舌帽背著個大點的包就堂而皇之的進入了該寫字樓(難道這樣比較像外賣和快遞?)接著,他沒有進入任何辦公場所,只是在走廊盡頭的大垃圾桶收集了點垃圾,塞到包裡並立刻離開了,他這樣每天不同的時間段來一次,持續了一周,最後兩次,大樓保安居然還跟他打了招呼。
一周後,B組織整理了這些垃圾,是的,有很多我們意想不到的事情和東西,但是,他們真的在垃圾筒裡,也許我們本能認為他們是髒的,所以不予理會,但是對於B組織,它們都是寶貝,比如:便籤紙,草稿,超市小票,快遞單,香菸盒,呃,居然還有一張折彎掉的3G流量卡。好吧,東西太多了。B組織想了一下,自信的丟掉了別的東西,拿出那張快遞單,記下了信息和電話,然後,B組織的一位女生撥通了電話:大概的意思是一家網店的促銷調研,完成調研後將給他寄去優惠商品列表,可供他選擇。這個Mm的聲音很好聽,很熱情,很誘惑,在這位It男的心裡出現了這樣的畫面:
嗯,其實,他並不知道,對面的,可能是這樣的:
好的,不管了,接下來,B組織的快遞哥再次登場,帶著快遞送到了該公司,這個公司安保還是不錯的,並沒有讓他進去,而是讓他在前臺等待IT男的到來,不過B組織的快遞哥還是瞄到了前臺電腦上裝的企業版 賽門鐵克SEP殺軟。嗯,交完快遞後,B組織的快遞哥立馬趕回總部號召大家對木馬進行針對賽門鐵克Sep的免殺。大家應該好奇那個傳單列表上都是些什麼優惠~恩~就比如下圖,只是價格寫的是一元兩元左右而已。
我想大家應該知道他們想幹嘛了,後來在客服Mm再次去電話的催促下,這位It男矜持的挑了這樣一個U盤:
為了防止對方屏蔽aotorun,他們把木馬植入了一個u盤加密的工具裡,然後寫了個牛X的使用文檔和他一起放在了u盤的根目錄。
然後依然是按照快遞單寄過去:
也許,大家根本就不會用u盤贈送的渣渣加密軟體,但是好奇心會讓你打開下,看看界面,最後刪除掉。這是心理學上的,筆者也不懂,大概意思就是,白送你一個東西,你也許瞧不上,但不會看都不看就扔掉,但在計算機裡,看,意味著什麼?雙擊和運行~
毫無懸念,兩天後,這位IT男的機器在B組織的遠控界面上華麗登場,嗯,安全規章履行的不錯,是個人筆記本,並不是辦公內網機器,這讓B組織有些頭疼,不過,他們通過感染一些筆記本上的工作文檔和程序後,木馬被IT男在加班後,順利擺渡到了工作機器上。至此,該公司內網淪陷,後來還有很多的意向書,會議記錄,ppt,密碼記錄本,等等全部收入B組織囊中,目標任務完成。但是這個過程中還是有做的不足的地方,導致最後B組織相關人員被抓~
案例2
這次B組織的目標是某家經融企業,搞定了網站和web伺服器,沒有什麼收穫,原因是網站是外包的(反而安全了?),郵箱是騰訊企業郵箱(騰訊安全響應平臺基本沒收了一些郵箱漏洞和跨站),正面走不通,B組織再次想到了 物理攻擊。
計劃1本來是這樣的,他們打算提供安防設備免費安裝試用服務給這家公司,通過攝像頭監控和圖片發送來達到監控這家公司,高精度的攝像頭說不定能監控到員工輸入密碼! 呃~
怎麼感覺像美國大片呢? 但是,這些其實都很簡單,比如下圖,搜索針孔攝像機肯定不行~
如果你搜索 監控 mini 無線 會怎麼樣呢?
幾十到幾千不等,但是這個計劃流產了,他們低估了這家公司,人家是做金融的,安防可是花了大家錢的,而且是正規公司做的,不允許第三方介入的~(但也提醒我們,如果這種正規公司出賣你的話,你將損失慘重)。於是計劃1流產了~
計劃2
這次B組織選擇不再露面,而是在官網收集一批郵箱,然後偽造了郵件,郵件經過郵件頭文件偽造可以改成任意郵箱,於是,這些攻擊郵件是京東發的。大概意思是,新品牌安卓平板電腦提前線下體驗,暫不在官網發售,只給用戶提前體驗。這樣寫好處有三個,第一,這種平板肯定京東官網沒有,不然露出馬腳,第二,體現我們是提前用戶試用,第三,買山寨貨,便宜呀!!!(B組織可沒指望回收回來~)比如下面這些:
嗯,B組織的人們開始為這部山寨安卓平板植入安卓木馬了,大家可能懷疑給安卓植入木馬和多權限多功能控制有多難~那麼筆者給大家提供一個 李毅吧 的帖子,請看3漏洞的視屏,賽門鐵克安全專家演示的~連結是:
https://tieba.baidu.com/p/1409914052
接著,就是等待批量發送的攻擊郵件回復了,居然有40%的人都回復申請了試用,- -!搞金融的連平板都買不起麼,還用的著試用?看來國人對免費的都不拒絕~總不能都給吧?那樣太假,只給一個,又怕萬一別人不用。所以,針對郵箱和官網的「團隊簡介」對比了下職位,選了一個高層領導和一個人事部的主管。把種植木馬的機器寄了過去。這樣兩者沒什麼交集,而且這兩種人有時間上班玩玩東西。
三天後,兩個肉雞都上線了,分別連上的wifi,一個是公司的,一個卻是家裡自家用的,公司的那個進行了下嗅探,得知聊天工具是rtx,沒什麼戲,家裡那個肉雞呢,雖然沒什麼用,但是人家登陸了qq,郵箱,微信等等社交工具,當然,這些帳號密碼B組織照單全收了。
剩下來,以這個員工的名義和郵箱發了一些郵件給同事,收集了跟多信息,準備綁馬群發給同事。但是後來,這個員工居然是把企業郵箱(騰訊)和QQ郵箱綁定的,呃,於是導出了該郵箱附件夾,機密郵件和類似招標文檔 會議記錄 周報什麼的,紛紛拿下,提前結束了戰鬥。
聊了這麼多,筆者發現,很多電影中才有的情節,確實發生了,感到很費解。和朋友聊了下,豁然開朗。這些技術並不高深,甚至成本低廉。只是有些人專注於技術,有些人專注心計。這兩種人走到一起,事情變得簡單了。而所謂B組織在行業內也是比比皆是,只是他們選擇了與黑客這個名詞不同的道路而已。