社工

郑昀 创建于2015/4/10 最后更新于2015/4/28 本文档适用人员：广义的技术人员 提纲： 堡垒是从内部攻破的 员工无知者无畏 运维配置暴露细节 后台不设防 常犯常新，屡战屡败 处处留心皆学问 0x00. 背景： 技术团队 第一忙于业务逻辑，第二大量新人涌入，会把过去大家在安全上栽的跟头重新趟一遍，因此该做的培训咱还得做，该说的经验教训还得说，一次不行就两次，两次不行三次，重复再重复。 0x01. 堡垒是从内部攻破的： 一次成功的入侵渗透，并不需要是什么高危漏洞，几个普普通通的中等漏洞，搭配一次社会工程学行动，就可以搞定。 一个公司成千上万人，往少里说也有 80% 的人安全意识淡薄，有耐心的攻击者会盯好几年，穷尽各种招数，没有攻不进去的堡垒。 员工无知者无畏 大多数员工都图省事儿，公司邮箱以及其他内部 IT 系统都用简单密码甚至空密码，好些个知名 IT 系统也不对此做任何限制（甚至是专业企业级软件制造商出品的IT系统）。 弱密码遇到不设防的 IT 系统，对攻击者来说真是福音。 案例一，乌云漏洞报告：重置某东任意内部邮箱用户密码 漏洞提交时间： 2013-10-26 原理： 公司做得越来越大的时候，总会出现那么几个安全意识薄弱的人员（俗称猪一样的队友），他们往往会做出一些让人无法理解的事情，比如：他会毫不犹豫地双击运行邮件内的 EXE 附件，或者使用跟用户名一样的密码

最近bugku的web和杂项刷了多半，突然心血来潮想试试社工题，bugku的社工题比较基础，而且题量不多，和大家分享一下writeup。 1.密码 根据提示，多猜几次密码就对了，然后得到flag。 2.信息查找 直接百度，发现了那个新闻，找到群号，提交flag 3.简单个人信息搜集 将压缩包下载下来，打开，发现有密码，而且也没有任何提示，凭空也猜不出来。 没办法，网上找了个writeup，发现居然是zip伪加密，没听说过~~ 百度了一下伪加密，涨姿势了。 使用winhex打开压缩文件找到pk头，并将这一行最后一个数改为复数（最后一个数单数为加密状态，复数为未加密） 打开压缩文件，是一个TXT文本，打开一看是个地址和人名 需要使用社工库查询，但是国内的社工库基本都挂了（毕竟违法的东西）这个flag是我在网上抄的 4.社工进阶 提示孤长离，直接百度这个名字，在bugku贴吧里发现了一个帖子 网易邮箱，提示弱口令，百度弱口令top100，163邮箱登陆有图片验证码，burp爆破就不可了。只能一个一个试，试了十几个 ，都不对，找到writeup，发现密码a123456，试一下，发现还是错的，不试了，直接抄了flag （手动滑稽） 5.王晓明的日记 提示使用bugku在线工具生成弱口令 https://tool.bugku.com/?wafcloud=2 然后使用burp爆破，得到flag。

　　社会工作具有服务对象众多、服务领域广泛、服务针对性强的特点，对信息的准确性和全面性要求很高。在信息化时代，充分认识和运用大数据技术，对社工提升服务效率和拓展服务内容无疑有着重要性帮助意义。 　　那么，大数据对社会工作行业产生了哪些积极影响呢？具体分为以下几个方面。 　　1.促进机构之间信息的交互分享 　　在未来的一定时间内，建立一个庞大的社会工作数据库已经成为一个可以预见的发展趋势，各领域各机构的社工将自己所介入案件的服务过程详细记录，以方便后来人查阅和咨询。同时，机构之间互相学习和分享，也能通过数据化的形式来加以说明，有利于促进社会工作行业整体水平的提高。 　　2.有利于社会工作档案的建立与开发 　　大数据将使得社会工作行业的档案建立与开发更加具有技术化与现代化。运用大数据技术，可以实现档案资料的集中入库整理，从而方便后期数据的搜集与统一分析。此外，以电子化、信息化的方式来存储数据，大大节约了存储的空间，更易于快速访问和进行数据传输。 　　3.有利于提高服务的精准度 　　社会工作需要精准定位服务对象的需求、扩大服务对象的范围，大数据为这一目标的实现提供了重要的技术和信息支持。大数据可以广泛收集社会成员在社会生活中留下的各类信息，并将杂乱无序的数据信息进行归纳整理和分类汇总，进而得出相应的规律和结论，为社会工作提供重要的信息资源。在此基础上，工作人员可以充分发挥自身的主动性

王晓明的日记 晓明建了一个私人日记本 http://120.24.86.145:8002/xiaoming 通过社工我们找到了他的信息 姓名：王晓明 QQ：1221224649 生日：1998.10.11 用户名：adair 手机号：1991881231 我们通过xx库找到了历史密码 xm1998. 以上信息为题目虚拟，提示：多用bugku在线工具 本题要点：字典生成工具、密码爆破 这就是bugku在线工具的密码生成器 填写好信息之后，生成字典，保存本地 先用burpsuite抓包一下，发送至intruder，开始用之前生成的字典爆破~~ 爆破之后 我们可以看到密码为ADAIR321321. 接下来输入密码吧~ 得到flag 完成~ 来源： https://www.cnblogs.com/0yst3r-2046/p/11371915.html

社会工程学（Social Engineering）简称社工，其通过分析攻击对象的心理弱点，利用人性的本能反应，以及任何好奇心，贪婪等心理特征进行的，使用诸如假冒，欺骗，引诱等多种手段来达成攻击目标的一种手段，社会工程学的应用领域非常之广泛，而很多黑客也会将社工运用到渗透的方方面面，社工也被称为没有技术，却比技术更强大的渗透方式，正所谓 “攻城为下，攻心为上” 这句话用在社工上面是最恰当不过的啦。 接下来将介绍一个工具，社会工程工具包（SEToolkit）工具，该工具由 David Kennedy (ReL1K)设计并开发，并且有一群活跃的社区合作进行维护工作（www.social-engineer.org）,该工具包是开源的并使用Python作为开发语言，其主要目的是协助黑客更好的进行社工活动。 11 来源： https://www.cnblogs.com/LyShark/p/11351132.html