2.2.4 运用分析软件

第7章将细致讨论社会工程人员会用到的士专业工具集,这里仅作简单介绍。

Common User Passwords Profiler(“常用用户密码探查器”,缩写为CUPP)和Who's Your Daddy(“谁是你爸爸”,缩写为WYD)是两款常用的密码分析工具,社会工程人员可利用它们分析出企业或个人可能使用的密码。

第7章将深入讨论这些工具的使用方法。WYD这样的工具可以将个人或者公司网站上的信息收集起来,根据网站上涉及的词语来创建可能的密码列表。人们通常会使用文字、姓名或者日期作为密码。这种类型的软件能够轻而易举地生成密码列表。

像Paterva制作的Maltego工具(第7章有详细介绍),简直就是信息收集者梦寐以求的。这款工具本身就可以帮助社会工程人员完成基于网页的被动信息收集和查询工作,不需要借用其他任何平台或工具。

之后,Maltego可以存储这些数据并在屏幕上用图形化的方式展现,以用于报告、导出或其他用途。这些对于分析公司的信息相当有用。

记住,收集数据的目的是了解目标企业及其员工。一旦社会工程人员收集到足够多的数据,如何最充分地利用这些数据信息来操纵目标便会了然于胸。应该将目标公司作为一个整体来分析,了解里面的员工大致参加哪些俱乐部、他们的兴趣爱好或者加入的社团名称。他们会不会向特定的慈善机构捐款?或者他们的孩子都就读于同一所学校吗?这些信息对于深入分析都很有帮助。

清晰明了的分析不仅可以帮助社会工程人员很好地伪装,而且还可以让他们知晓要询问哪些问题,什么时候适合打电话及哪天适合当面交流等,还有会令攻击变得更加容易的很多其他线索。

前文提到的所有方法,大多是现实生活中手动的信息收集方式,并未涉及信息收集的技术层面,例如,简单邮件传输协议(SMTP)、域名服务(DNS)、网络基本输入输出系统(Netbios)和简单网络管理协议(SNMP)。第7章中细致地讲解了Maltego软件中有关上述信息的收集功能。这些方法值得探讨,但是技术性较强,并不是本书所关注的“人性”入侵技术。

逻辑上,无论使用何种方法收集信息,首先浮现在你脑海中的问题可能都是:既然知道收集信息的地点、方式以及分类、存储并显示此信息的方法,那么如何使用搜集到的信息呢?

作为一名社会工程人员,信息收集完成后,必须开始规划如何攻击。为此,首先要建立模型,列出信息使用攻略。交流模型的建立便是最佳的开始方式之一。

目录