第二章??? 信息收集

如何收集信息？哪些途徑可以收集信息？如何整合各類信息并運用到社會工程學(xué)中

信息收集

收集信息首要任務(wù)是建立一個文件或者信息服務(wù)來收集信息，暫時不要想著怎么組織和運用這些信息

兩種工具：Dradis和BasKet

Basket收集：類似記事本（p35）

收集信息內(nèi)容：目標客戶的網(wǎng)站內(nèi)容，域名查詢信息，社交網(wǎng)絡(luò)，圖片，員工聯(lián)系方式，簡歷，論壇，愛好等一切可能與目標公司有關(guān)的信息

Dradis：

一款能提供多用戶共享數(shù)據(jù)的工具，當然dradis是可以提供信息中央存儲的獨立web應(yīng)用，可以統(tǒng)一管理需要收集的信息p37

如何保證最大限度挑出有用信息？

??? 做好計劃和安排，想好將要收集的信息和收集的方式

?? 第一步：轉(zhuǎn)換自己的思維方式

?? 懂得如何在公共場所和人打交道

Eg：作者利用和一公司的高管交流（利用報紙一個新聞引起高管的注意，再質(zhì)疑他的高貴身份），知道他的住址，職位，公司，行程，郵箱，電話，成功混入公司，將一個貼有私人標簽的信封里放一個帶病毒的u盤放在廁所里和大廳里，如果有人好奇打開u盤，那么信息將被竊取。

信息源：

1.從網(wǎng)站上收集信息

公司或者個人網(wǎng)站是信息的重要來源，了解目標對象的基本情況并分類存儲：

他們是做什么的；

他們提供的產(chǎn)品和服務(wù)；

地理位置；

招聘信息；

聯(lián)系電話；

執(zhí)行官和董事會成員的簡介；

支持論壇；

電子郵件命名規(guī)則；

可能用于密碼分析的特殊字符或短語

????? 看別人的網(wǎng)站的內(nèi)容可能涉及到他的生活的方方面面，一個公司的員工在一個論壇上，那么他的同事也可能在這個論壇里，收集信息可以更清楚的分析這家公司和它的員工，有些員工會在社交網(wǎng)站上用標簽的形式展示自己的職位，這可以分析出公司某個部門的規(guī)模以及組織架構(gòu)

反思自己是否在社交網(wǎng)站上無意泄露自己的信息

1.1搜索引擎語法

熟悉搜索語法可以幫助你找到和目標相關(guān)的信息，如pdf，doc,xls,txt,員工留在服務(wù)器上的DAT和CFG文件以及其他數(shù)據(jù)庫和配置文件

Shodan搜索引擎

提供針對服務(wù)器，路由器和特定軟件的搜索功能，eg：microsoft os：“windows 2003”就可以得到各地運行iss服務(wù)的服務(wù)器數(shù)量，并且都是運行在win2003里面

Whois域名信息查詢

Whois能提供域名數(shù)據(jù)庫查詢服務(wù)，甚至查到包括網(wǎng)站管理員的完整聯(lián)系方式。用linux命令行工具或者登陸www.whois.net，都可以查詢到域名的注冊信息，包括聯(lián)系人，電子郵件地址，電話號碼，dns服務(wù)器的ip地址

3.公共服務(wù)器

公共服務(wù)器會大概顯示信息服務(wù)架構(gòu)，如服務(wù)器的操作系統(tǒng)，安裝的應(yīng)用程序，ip地址；

ip地址可以判斷服務(wù)器在本地還是從服務(wù)器提供商處租賃的；域名解析記錄可以看出服務(wù)器的名稱，功能，ip的分布（matelgo搜索網(wǎng)頁）；namp或者其他端口掃描工具去定位公共服務(wù)器的開放端口，軟件版本，os類型等

4.社交媒體

???? 社交網(wǎng)絡(luò)上的推廣和營銷顯示關(guān)于企業(yè)的信息：活動安排，新產(chǎn)品發(fā)布，新聞報道以及當前熱點文章

1.個人網(wǎng)站博客

不僅會提供目標公司的信息，還會透漏信息的個人觀點和信息（智能手機拍攝照片并且上傳會暴露gps），社交網(wǎng)絡(luò)會暴露目標人物的住址，工作，照片，興趣。

社交網(wǎng)絡(luò)成為最佳的信息源另一個原因是可以“匿名偽裝”

2.公開報告

公開報告比如：季度報告，政府報告，分析報告，公開交易公司的收入信息，這些報告中通常會包含目標公司大量詳細信息。

二．運用觀察的力量

三．垃圾桶里找信息

四．運用分析軟件

Cupp（常用用戶密碼探查器）和wyd（誰是你爸爸）兩款密碼分析工具

Maltego幫助社會工程人員完成基于網(wǎng)頁的被動新消息收集和查詢工作，并且以圖形化的方式展現(xiàn)

???? 收集信息的目的是了解目標企業(yè)及其員工，收集數(shù)據(jù)信息來操縱目標。把目標公司當成一個整體來分析，了解里面員工大致參加哪些俱樂部，興趣和加入的社團名稱，他們有沒有向特定的慈善機構(gòu)捐款，他們的孩子就讀于一個學(xué)校么？收集到信息后，該如何使用收集到的信息呢？必須規(guī)劃如何攻擊，為此，先要建立模型，列出信息使用攻略。

1.交流模型（最佳的開始方式之一）

社會工程人員的目的是創(chuàng)造出一個自己想要的行為。

社會工程人員必須是交流能手，能進入且留在他人的精神空間，并保證不會冒犯或令目標反感。那么如何制定交流模型？

2.制定交流模型

首先了解，交流模型的要素：

信息源：社會工程人員

信道：傳達方式

信息：向接受者傳達的內(nèi)容

接收方：即目標

反饋：對方接受信息后，你希望對方給予的反應(yīng)

???????? 帶著目的動手實踐是交流模型的第一步

例子：

編寫一個釣魚郵件，讓25-50個員工在工作時間訪問一個帶有惡意代碼的非商業(yè)網(wǎng)站，以達到入侵其公司的目的

登門拜訪，偽裝成面試的人員，不小心把簡歷弄濕，說服工作人員允許你用usb存儲器插入電腦在打印一份

Eg：網(wǎng)絡(luò)釣魚郵件（與真實網(wǎng)址只差一個字母）p54

接收方：夢幻籃球聯(lián)賽的球迷，經(jīng)常通過論壇投票

信息：編寫郵件，誘惑“前100名點擊參與活動有免費享受服務(wù)”

反饋：只要有一人點擊，入會入侵公司

信道：郵件，釣魚網(wǎng)站

一個誘人的“鉤子”和足夠的誘惑力能讓人快速點擊

Eg：usb存儲

反饋：讓接待員接受你的u盤。

???? U盤插入電腦后，程序會自動加載并提取系統(tǒng)中所有與賬戶相關(guān)的信息，復(fù)制到u盤，（用戶名，密碼，電子郵件賬戶，包含系統(tǒng)中所有賬戶密碼的sam文件）；同時，從前臺機器建立一個反向連接到你的服務(wù)器，獲得該機器甚至公司網(wǎng)絡(luò)的訪問權(quán)限

（metasoloit可以在受害機上執(zhí)行破壞性代碼，并且有一個內(nèi)置的meterperter處理工具）

接收方：接待員，你必須在建立信任過程中找好平衡點

信息：簡介傳達你的要求

信道：面對面口頭交流

信息源：社會工程人員

練習(xí)交流模型方法：

寫下一個操縱熟人的模型（丈夫，妻子，父母，孩子。朋友，老板），讓他們按照你的想法和希望來行動。設(shè)定目標，按5要素，看看交流情形。

設(shè)定目標，比如，使某人同意改變度假地點，說服同伴去你喜歡而她不喜歡的餐館，允許你買一件你通常不會買的東西