对话是门技术活:擅长对话的攻击者能操纵你做任何事 - iYouPort
对话是门技术活:擅长对话的攻击者能操纵你做任何事
-
想要操纵你的人总有办法赢得你的信任。如何引诱他人达成你想要的目的?为什么有些骗子只是个笑话,而另一些能偷走你的灵魂?
骗局最容易露馅的bug在哪?如何实施完美的攻击?社交工程学正在被全球当权者运用来攻击老百姓,他们都非常专业,如何才能在这种最危险的环境中保护自己? …
为什么他说话就好用,我说话就没有听?有些时候您可能会有类似的感受,其原因很可能与交流技巧有关。但本文的目的不是想帮您搞好人际关系,而是 关于交流技巧的另一种邪恶用途:当今世界被使用最为广泛的攻击形式 — 网络钓鱼攻击 。即 关于:为什么有些骗子只能是笑柄,而另一些骗子能偷走你的灵魂。
今天我们就来说说这事。
什么是交流
这可不是句废话,很多对话存在问题的状况都与不能完全理解交流本身有关。
表面上看起来交流就是将信息从一个实体传送到另一个实体的过程。于是交流需要的是至少两者之间的互动,它可以视为一个双向的过程,在这里发生信息交换、思维碰撞、情感互动,或者想法上的共识。在社交媒体上张贴内容不是交流,给他人发布的内容做评论也不是交流, 交流必需是双向的、是一个过程 。
这个过程是这样的:信息经过打包,由发送者通过媒介传输给接收者,接收者解密该信息,并将反馈发回发送者。于是,所有的交流都需要有 三个必要条件 :发送者、信息和接受者。
领会交流的原理是对社交工程师来说最重要的能力 — — 构建一个高效的交流模型将令社交工程攻击事半功倍。
交流可以有多种不同的形式,听觉形式如演讲、歌曲、说话时的音调调整;非口头方式如肢体语言、手势、辅助叹词和尾音、触摸和眼神碰撞。
不论你使用的是哪种方式,对于接收者来说,信息的内容和传达的方式都必需有确切的效果。
要义
有很多种最常见的交流失败都是由于没能领会到交流的要义,人们会误以为“我说的很明白的,你应该能知道我的意思”。不,完全不是这样。
不同的人对事情的感知、体验和阐释总是会有差异的,也正因此,人们对同一件事有可能具有完全不同的看法。一起长大具有相同经历的人会怎么样?事实上也一样。如果你有兄弟姐妹就可以做个测试,你会发现对于一个情感事件来说,他们有着与你完全不同的阐释甚至对细节的记忆。
每个人都有着身体和精神的 私密空间 ,很多因素会影响你决定是否允许他人靠近或进入这个空间。无论在何种场合, 一个有效的交流就是:你在尝试闯入他人的私密空间;有效的沟通就是将所有的参与者带入彼此的精神空间 。社交工程人员的交流就是尝试将目标人带入其空间,从而了解目标人的状况。
不必惊讶,只要存在互动就会发生这种带入,正是因为它太普遍了,一般人不会注意到这点。
对社交工程人员来说,获得有效的交流意味着你能操控目标人的行为和认知。根据交流的要义,必需知道的是,不是你说出的任何话都能产生预期的效果。
接收者收到信息的同时就会去阐释它。有很多因素会影响最终被阐释出来的结果 ,比如情绪的好坏、经历的环境等等,包括一切其他形式的暗示。
社交工程人员的目的就是,充分利用这些语言或非语言的暗示,以改变目标人的感知,从而达到你最想要达到的效果。
这里是一些 基本的交流规则 :
- 不要理所当然地认为接收者和你的情况完全一样;
- 不要理所当然地认为接收者会按照你的想法去阐释信息;
- 交流不是一个绝对的、一成不变的事;
- 如果有多人参与交流,应该始终假设每个人的情况都各不相同。
深刻领会这些规则能帮你极大程度上提高与他人交流的效率。尤其需要指出的是,一个优秀的交流模型将在此起到决定性作用。
那么这和社交工程有什么关系呢?
交流模型及其根源
如前所述,交流的基本含义就是发送一个信息包给既定的接收者。这些信息也许来自多个信息源,如听觉、视觉、触觉、味觉和文字语言。这个信息包随后会被接收者处理,目的是阐释“对方的意思”。这个评估方法就是 “通信过程” 。通信过程最早由社会科学家 Claude Shannon 和 Warren Weaver 简要说明,当时他们发明了 “Shannon-Weaver 模型” ,它是交流的鼻祖模型。
该模型包含 :信息源、信息、发送器、信号、信道、噪音、接收器、信息目的地、误差概率、编码、解码、信息率、和信道容量等概念。大概如下图所示:
在这个很简单的模型中,通信这一基本概念只是将通信视为发送和接收信息的一种方式。该模型的优势在于 简单、通用和可量化 。
该模型的基础如下:
- 一个创造信息的信息源;
- 一个把信息编码为信号的发送方;
- 一个适合传送信息的信道;
- 一个从信号中解码(重构)信息的接收方;
- 一个信息发送的目的地
通过这一理论,他们总结出通信中存在的三个层面的问题:
- 技术问题 — — 信息传送的准确性如何?
- 语义问题 — — 信息表达的精确性如何?
- 效率问题 — — 接收到信息对行为影响的有效性如何?
最后这点对社交工程来说尤其重要,必须被牢记。因为社交工程的目的就是创造出一个自己想要的行为 。
差不多15年后,David Berlo 扩充了上述这个线性通信模型,发明了“发送者-信道-接收者”的 SMCR 通信模型。SMCR 将模型分解成几个清晰的部分,如下图所示:
可以认为通信是信息传播的过程,该过程由三层规则控制:
- 符号和标识的形式属性;
- 符号/表情及其使用者之间的关系;
- 符号和标识之间的联系及其含义
2008年,另一位研究员 D.C. Balmund 将自己的研究与行业先驱们的成果结合起来了,形成了通信的事务模型:信道和信息可以有多种模式;信息本身可以有多种形式;接收方可以为一人或一群人;反馈也可以是多种形式的。
这些知识和经验有助于社交工程人员制定出一个稳健的通信/交流模型。不仅是社交工程人员,每个人都可以从中获益,令你的社会生活更加高效和充满乐趣。
制定交流模型
基于本文的目的,下面我们仅从社交工程角度来看待这些要素:
- 信息源:社交工程人员就是要传递信息的源
- 信道:就是传达方式
- 信息:传达的内容
- 反馈:你希望对方做出的反应
如何有效地使用这些要素?
第一步就是带着目的动手实践。首先从社交工程攻击的经典剧情开始……
- 编写一个钓鱼邮件,尝试让25~50个雇员在工作时间访问一个嵌入了恶意代码的非商业网站,以达成入侵其公司网络的目的。
- 登门拜访,伪装成前来面试的求职者,假装不小心将饮料洒在了简历上,并说服前台工作人员允许你使用USB存储器插入电脑重新打印一份简历。
在制定交流策略时你会发现, 反向使用模型是大有裨益的 。
反馈 — — 你期望得到什么样的回应?在这里它就是:接收到邮件的大部分员工都会打开它,这是最理想状况,当然,如果只有少数人点击你也能会感到高兴。但你的目的应该是大多数人都能上当。
接收方 — — 这就是信息收集派上用场的关键地方。我们曾经介绍过很多 信息收集的工具 和思考方式,您可以在前面的文章中找到它们。 不论是开源调查、社交工程、还是信息验证,收集都是最重要的一步 。对于社交工程攻击来说,攻击者需要事先对目标有一个系统的了解,他或他们最喜欢什么?大多数是男性还是女性?他们是当地俱乐部的成员吗?他们是否年轻或者处于哪个年龄段?等等,这些问题的答案将有助于攻击者决定传达什么类型的信息。
信息 — — 如果目标人主要是25~30岁的男性,并且有几个人是足球或篮球联赛的球迷,那么目标人就可能会点击运动、女人、或者赛事相关的链接;如果目标人是35~45岁的男女,并且其中大多数人都公开表达过政治异议,其社交媒体信息显示他们喜欢对时政问题发表自己的意见,那么他们最有可能点击伪装成政治热点内容的信息, 尤其是能激发他们的愤怒或恐惧的信息 ,等等。
这是基本规律,当然细节方面需要非常考究。尤其要注意钓鱼邮件的 内容细节 ,重点考虑语法、拼写和标点的正规化,根据以往的经验,这些细节的不规范是 钓鱼露馅 的主要原因之一。
如果收到的邮件内容是,“点击这里,输入你的密码来验证你的账户设定”,那么内容不正规就是致命的问题。邮件必须能吸引目标人的注意力,即使目的相同,根据目标的性别、年龄或其他各种因素,内容也会有变化。
信道 — — 这个就很简单了,在本例子中,信道就是邮件。
信息源 — — 同样很简单,作为攻击者,你自己就是信息源,你的可信度取决于你在社交工程学方面的技术水平。
下面来实验两个攻击场景。
场景一:网络钓鱼邮件
目标人是 45 名 25~45 岁的男性,其中有 24 人是梦幻篮球联赛的球迷,他们几乎每天都会访问 www.myfantasybasketballleague.com 来进行投票。这些信息是攻击者通过论坛上的投票证实的。
现在您的目的是要他们去访问一个归你所有的、且可访问的网站: www.myfantasybasketballeague.com ,该网址和目标人经常访问的网站 只有一个字母之差 ,稍不留神就会看走眼。这两个网站最大的不同点就是,后者内嵌入了恶意帧。
网页中间会有个登录按钮,点击之后会返回真正的网站。而在点击和加载之间的延时,嵌入的恶意代码就能入侵他们的系统了。
没错,受害人不会发觉哪里不同。
现在的最重要任务就是吸引目标人去点击这个链接。那么该如何写这封邮件呢?
下面是一个范本:
你好!
这里是来自“我的梦幻篮球联赛”的好消息!我们新增了一些功能,用户能够在投票时拥有更多的控制权,此外还有一些特殊的功能。我们正在努力将这些功能提供给所有会员,但是需要增收部分服务费。
我们很高兴地告诉你,前 100 名登录的会员可以免费享受这项全新的服务。点击邮件中的链接到我们的活动页面,然后登录即可将这些功能添加到您的账户中,网址: www.myfantasybasketballeague.com
谢谢!
我的梦幻篮球联赛团队
这封邮件至少能使目标群体内 24 名球迷感兴趣,吸引他们去“抢占前100的免费”。
我们来分析下这封邮件。首先,它有一个吸引现有会员的邀请;然后,他们中很多人会意识到这个邀请只限定给前 100 名,所以很多人会立刻点击,而且很可能是在工作时间;邮件附加链接中有恶意代码,虽然大部分人会成为受害者,但只要有一个人上当,攻击的目的就达到了。
原则:一个诱人的勾子需要足够的诱惑力,一封完美的钓鱼邮件的基础是坚实的交流模型。
这只是一个非常简单的例子,基于本文的主题。对于网络钓鱼攻击来说,它可以非常复杂和巧妙,我们今后还会单独篇幅讲述这个问题 — — 因为 目前社交工程学已经被很多国家的政府和情报机构用来针对异议人士、活动家、反对党和少数族裔,这些当权者购买了最先进的间谍软件,全部要点就在于诱惑目标人的一个点击 。
场景二:USB 存储
第一个场景是在线攻击,第二个场景就是现场攻击。
现场攻击的难度会比较大,因为是面对面的,你必须能非常好地伪装自己(关于伪装的技巧今后细说);而且你必须记住所有细节,这是任何撒谎中最难的一点,因为现场没有任何机会让你重来一遍,你只有一次机会,如果搞砸了,那么直接回家吧。
下面我们根据模型分头介绍这种现场攻击。
> 反馈 — — 这个场景的目的是让目标公司的前台接受你的带有恶意程序的 U 盘。当U盘插入电脑后,该程序会自动加载并提取系统中所有与账户相关的信息,比如用户名、密码、电子邮件、以及包含系统中所有账户密码的 SAM 文件等。然后将这些数据复制到U盘指定的目录下。
同时,从前台的机器创建一个反向连接到你的服务器,从而获得该机器甚至整个公司网络的访问权限,我们介绍过 Metasploit Framework 或者能与 Metasploit 搭配使用的社交工程工具 。Metasploit 可以在受害者主机上执行破坏性代码,并且有一个内置的 Meterpreter 处理工具。使用者可以通过编写脚本完成很多工作,包括键盘记录、屏幕截图、以及获取受害人电脑的信息等。
> 接收方 — — 有一个特定的攻击对象会让你感觉棘手,因为如果目标没有接受你传递的信息,你的计划就彻底没戏了。你必须热情、友善、且具有一定的说服力。建立信任的过程也必须很迅速,因为时间太长的话会引起目标人的疑心。但是如果太快了也不行,会引起焦虑和担心,那样你也会失去机会。所以必须能找到一个完美的平衡点。
> 信息 — — 因为你现在是面对面地传递信息,所以必须简洁明了。故事的基本内容如下:你在网站上看到了关于招聘数据库管理员的广告,然后你打电话给人力资源部门,对方说让你先把简历送过来。你开车过去的时候,一条狗忽然跑了出来,导致你急刹车,饮料洒了出来,弄湿了你的简历和其他物品。同时你还有另外一个约会,但是你很需要这份工作,于是希望前台能允许你使用U盘重新打印一封简历。
> 信道 — — 面对面的攻击就是口头交流、运用声音、面部表情和肢体语言。
> 信息源 — — 再强调一次,作为社交工程人员,你自己就是信息源。除非你觉得拟定的剧本中有必要找一个替身。
手上拎着湿漉漉的文件夹,最好裤子也是湿的,会使故事更逼真;沮丧的表情很有帮助;说话的时候要有礼貌,而且要真诚,以博取对方的同情。前台大多时候是女性,如果您是男性且高大帅气,还能加分。
U盘里需要有能够打印的 myresume.doc 文件, 或者 myresume.pdf。PDF 是最常用的格式,很多公司还在运行较老版本的 AdobeReader。关键是确保简历不是什么特殊的格式,要让绝大多数人都能打开。
大多数人都有同情心,尤其是前台工作人员,他们站在那个位置会自动给自己一种代表企业形象的亲合力。所以只要攻击者用点心,基本就能成功。只要对方将你的U盘插入电脑,你就能控制整个公司的网络了。
总结 — — 交流模型的理念
交流模型是一种强大的工具,每个社交工程人员都必须掌握的基本功。交流模型中最困难的部分就是要确保收集到的信息都是可靠的。请关注我们提供的强大的 信息收集工具箱 。
要设定准确的目标,但不要怀有恶意,要真诚,你的心态是真诚的,非语言信息就会自然传达给对方一种可信的印象。将五个要素写下来,模拟在具有书面计划的情况下交流的情形会如何。你会发现,优秀的剧本能帮你更顺利达成目的。
交流模型能引出许多有价值的信息,是社交工程人员的基本工具;只会收集信息而不会巧妙地运用信息,也是白搭;作为一名优秀的信息收集大师,你需要与交流模型完美结合,才能真正获得成功 。
如今上当的人那么多,操纵他人也许看起来很容易?但实际上里面大有学问。您或许曾经躲过了一些业余骗子的滋扰,但是没有任何人能确保您遇不到专业骗子。来自 政府情报部门的攻击者都是非常专业的 。如何获取能应对专业社交工程攻击的能力?您必须像一个专业社交工程师那样去思考。
文章版权归原作者所有。
