第2章 信息收集

战争的胜利百分之九十取决于情报。

——拿破仑·波拿巴

人们常说,没有什么信息是不相关的。本章的主题是信息收集,这句话放在这里完全适用。即使是最微小的细节也可能促成社会工程人员的成功入侵。

我的良师益友马蒂·阿哈罗尼在渗透测试方面有十多年的专业经验,他的一次亲身经历是这方面最好的例证。那次,马蒂的任务是入侵一家在网上查不到什么信息的公司,因为能入侵该公司的途径很少,所以这项任务极具挑战性。

马蒂开始通过互联网寻找可能取得突破的任何蛛丝马迹。一次搜索中,他发现该公司一名高管的公司电子邮件地址出现在了一个集邮论坛上,且该高管对20世纪50年代的邮票表现出了浓厚的兴趣。马蒂迅速注册了一个域名,类似于www.stampcollection.com,然后从谷歌上找来一堆20世纪50年代的邮票图片。他快速创建了一个网站展示他的“集邮册”,随后又精心编写了一封电子邮件发给该高管。邮件内容如下。

亲爱的先生,

我在www.forum.com上发现你对20世纪50年代的邮票很感兴趣。最近我的祖父过世了,给我留下一个集邮册,我想出售这批邮票。我建了一个网站,如果你想看的话,请访问www.stampcollection.com

谢谢!

马蒂

在给目标发送电子邮件前,他想确保产生最大的影响。他找出论坛帖子中该官员办公室的电话号码,给他打了个电话,说:“早上好,先生,我是鲍勃。我看见你在www.forum.com上发的帖子。 我爷爷最近过世了,给我留下了一大堆20世纪五六十年代的邮票。我拍了照片,并且做了一个网站。如果感兴趣的话,我可以将链接发给你看看。”

目标非常急切地想看到这些邮票,就等着收电子邮件了。马蒂发送完电子邮件后,便等待他点击链接。马蒂将一个恶意帧嵌入到网站页面中,帧中的代码会利用当时很流行的IE浏览器的已知漏洞,使目标计算机受控于马蒂。

不久,受害人就收到了邮件,而且迫不及待地点击了链接,公司系统的边界防御也就打开了。

短短的一条信息(受害人寻找邮票时留下的公司邮箱地址)就导致了这次入侵的发生。所以我们说,没有信息是不相干的。带着这样的思想,我们来看看信息收集中会碰到的问题。

  • 怎样收集信息?
  • 社会工程人员收集信息可以利用的资源有哪些?
  • 如何利用收集到的信息进一步描述目标?
  • 如何对这些信息进行定位、存储及分类,才能够使之最易于使用?

为了完成适当而有效的信息收集工作,这些只是需要解决的问题中的一小部分。在多如牛毛的社交网站上,人们可以轻易地与其所选的人分享自己生活的方方面面,这使潜在的破坏性信息比以往任何时候都多。本章通过社会工程实例讲解信息收集的原则和应用,以及人们发布在网上的信息对于其个人和企业安全有何破坏性的影响。

社会工程人员使用到的很多技巧或方法都来自于其他领域,其中一个典型的例子就是销售。销售人员往往很健谈、随和,而且非常善于收集别人的信息。

我曾经读过一本有关销售的书,作者鼓励销售人员去收集购买者的推荐,其中有个问题是这样的:“你认为谁能像你一样从该产品中受益呢?只要说一个人就可以。”

只需要简单的交流就可以让一个人敞开心扉,他可能推荐家人、朋友甚至同事。收集这些信息使销售人员可以在“熟人介绍”的情况下拜访客户,并能够迅速获得对方的信任,不至于吃闭门羹。

销售人员在拜访时可以使用如下开场白:“我刚从隔壁的简家里过来,她买了我们的优惠套餐。在了解各种好处之后,她支付了一年的套餐费用,并认为你也能从中受益。请问能耽误你一分钟,听我介绍一下简刚刚买的优惠套餐吗?”

销售人员使用的这些技巧经常被社会工程人员效仿。当然,社会工程人员并不会要求交谈的对象推荐他人,而是自己通过分析得到其中的信息。销售人员从当前客户处收集信息,然后利用这些信息使新的“目标”客户更乐于倾听并接纳自己的建议。此外,通过暗示前一位顾客已购买,并在交流中使用“优惠”、“优先”等关键词,销售人员在短时间内就使目标兴趣盎然。这种技巧很有效,因为它建立了信任,利用了“熟人”,能让目标跨越最初的沟通障碍,与销售人员或社会工程人员更为自然、舒服地交流。本章以及第3章将深入探讨这些话题。

作为社会工程人员,这两个角度对于理解和有效运用技巧都至关重要。回想一下第1章中对主厨的相关阐述:一位优秀的主厨知道如何辨认出高质量的菜肴、新鲜的蔬菜和优质的肉类。他们很清楚秘方中的配料,但若不能把握好各食材的用量,这道菜要么淡而无味,要么偏咸,甚至会难以下咽。想要成为主厨,仅仅知道菜里需要放盐是远远不够的,还需要了解适量的各种配料如何搭配,这样才能掌握烹饪的艺术。社会工程人员只有牢牢掌握各种技术手段的使用方法和适用场景(“秘方”),才能成为社会工程达人。

本章帮助你找到平衡点。信息便是社会工程人员“秘方”里的首要配料,下一节会详细介绍。信息质量越高,成功的几率就越高。本章从如何收集信息讲起,然后讨论通过哪些途径来收获信息,最后将讨论如何整合各类信息并运用到社会工程中,这样本章在体系上就很完整了。

目录