海外人士社工特选经典案例

我相信现在以海外授权渗透吃饭的人不少,不过我也知道这碗饭吃的好的并不多。
这碗饭不好吃的原因很简单,大陆与海外网络习惯不同,大陆的人能够获得的免费Email服务通常只有像163,yahoo,gmail,sina等这些邮 件商提供的Email平台,一旦某个邮件商的服务器发生安全问题,例如绿某盟经营某个一浪更比一浪浪的新浪服务器后门已经有好多年了,网民的Email安 全得不到保障,但是也没有办法。

因此,很多时候在社工某个人的时候,查一下被人脱掉的数据里的密码就能通杀某个人的一片了。
而海外,提供免费Email服务的你会发现很多。从身边的电话商,家庭网络商,学校,大到Facebook等大型社区,都免费提供域名后缀的Email服务。另一方面,这些运营商安全做的普遍比国内好,至少绝对不会发生某浪被某盟经营后门好多年的情况。

总而言之一句话,你想获得他常用密码不是特别,相进他的某个邮箱也有希望,但是在邮箱里有价值的东西极少。

本帖习科信息团队就以实例来告诉你海外社工渗透怎么玩的开,希望各位看官能够举一反三~
海外人士通常也会注册很多社交网站,例如Facebook,twitter,连熬扒马都有注册,国内XX客们在对这些人士渗透的时候呢,通常第一步会直接XX库,FB库,XXOO库上手,先搜密码,这个做法效率通常非常低,几乎不可能成功。
我说一个我们的做法,以FB为例,第一步确认他/她常用的注册邮箱:

16.png

Facebook是打码的,但是认真点不难破,老外的邮箱,多数是
名姓@xxx
名数字@xxx
名.姓@xxx
名_姓@xxx
名字其实我们事先已经确定了,不确定看照片也不难猜
数字,通常FB会把首尾放出来,不缺
后缀,Gmail是明的,lxxx.com首字母l四位,那就是live.com呗
确定了邮箱以后,说明这个邮箱是常用来注册网站的邮箱,ok,我们去网上搜搜他/她在哪些站注册过
因为GFW的关系,海外华人站通常都是净土,搞几个库不难,尤其是目标人士所在地的当地华人网站,超市啊,论坛啊,二手啊
那么第二步就不细说了,你从哪里搞库是你自己的事了

前面说了,这个邮箱通常用来注册各种网站,我所接触的人中,密码通常与机密邮箱密码不匹配,90%不匹配,不匹配拿不到机密信息,但是不代表没有价值
第三步,就是告诉你怎么不用拿到他的机密邮箱就能拿到机密信息
要知道一件事,iphone在海外称作街机,为什么是街机,人手一个呗,有的人三个四个都很正常。只有中国人拿着这个秀高端,说句题外话,秀高端还是去搜搜挪鸡鸭的Vertu吧
言归正传
注册嘛,保不准就注册了苹果,我遇到的概率约为70%,三个里面有俩还多的概率
怎么确认他是否注册了苹果?看图:

15.png

随便找个iphone,连接wifi用imessage给这个邮箱发消息,蓝色的就是说明这个人用这个邮箱注册了Apple,并且使用iphone,绿色发送失败了,就说明这个邮箱不是苹果
通常看Facebook里面的照片,可以看出iphone的端倪,例如照片尺寸,或者有的人干脆手上拿着iphone让别人拍,都很常见,确认这个人用iphone,控制他的icloud比控制她的邮箱更容易也更有价值。

我们来看这位兄台控制了某个人的icloud(不懂icloud请自行百度)

13.png

据我们的渗透统计,习惯把机密邮箱设置为iphone手机收信的不在少数,icloud的作用就是把重要邮件,通讯录,照片等上传到icloud服务器,防止手机丢失后,重要数据找不回来的问题
咱们渗透不了icloud服务器,还渗透不了icloud账户?
通讯录,邮件,照片,你还得要什么?对,还可以定位这个手机在哪里,误差很小

Apple密码通常非常复杂,不太好搞,我们通常都是直接捅了注册邮箱,找回密码

12.png

这里为什么要用一个外国ip+英文系统+英文浏览器,是有原因的
icloud服务器为了保证用户的账户安全,是有ip区域验证的
如图:

11.png

一旦地区不匹配Apple注册的地区,进行找回密码就会提示会话结束
不过俗话说的好,上有政策下有对策,搞个人家的注册地区的肉鸡服务器还不容易?

海外的网络环境也好,生活环境也好,毕竟和国内有很多不同,不要以大陆人的思维去渗透海外人,要充分利用他们的环境和习惯,才能高效的进行工作
另外还有前阵子的iphone短信欺骗漏洞等等,哪个地方也不是针扎不进水泼不进,希望此贴能给大家带来灵感,在以后的信息安全工作中举一反三.

91ri.org:其实这年头搞自称搞社工的人很多,但真正会搞的真不多,特别像国内某些号称社工大牛的人,你去现实见他一面试试?也许连直面看你的勇气都没有,也就是所谓的线上狼,线下羊。这种人你还期待他能做利用社工做出怎样的事情,噢~也许他在网上娱乐圈混得不错,拥有一些小库和网上公开的库,一旦遇到自己看着不顺眼的家伙,直接将对方QQ号丢到了文本搜索工具,在一顿天昏地暗的查询之后得出了对方的旧密码,再利用QQ或者ID号在百度上各种搜索,再试试登陆这种账户,拿个对方照片什么的于是宣告社工成功。而某些论坛也将社工等同于了数据搜索,他们的思路永远限制于:查库查库查百度

文章中虽说没有写出如何进入对方的FB账户,却说出了一个技巧:也许你未必能进入对方的邮箱,可以换个思路,通过黑进对方的icloud等却也能获得许多你想象不到的秘密。总而言之,在做社工之前,我们的建议是先对对方的具体情况分析,例如像国内外的社工方式的区别,思维区别,使用的东西的区别等等,区分对待。而不是一股脑的查库,百度。:)同时这里AD一个,推荐书籍《黑客社会工程学攻击2》。

注:社工2是本口袋书,书中内容有的人看完的想法是:靠,写什么狗屁,全是在讲故事。

而有人的看完则觉得:嗯,书中思路都不错,很有启发,让我感觉到了另一种社工的理念及思路。嗯,仁者见仁智者见智了。

link:http://bbs.blackbap.org/thread-3763-1-2.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。