社会工程:黑客解剖学

安全顾问详细了他的工作人员如何获得访问客户'整个网络和数据库都很容易 - 为什么它应该更像他们的家园

作为Lares的创始人,基于科罗拉多州的安全咨询,社会工程专家Chris Nickerson通常被客户询问,以便对其现场安全性进行渗透测试。 Nickerson在他指的是红行团队测试中的方法中导致一个对安全风险评估进行安全风险评估。观看Nickerson和他的团队掀起了24,000美元的笑声 在这个视频中.

Nickerson和Crew最近在他描述为“零售公司有一个大电话中心”的客户进行这样的练习。凭借一些准备工作,Nickerson表示,该团队能够很容易地获得公司的网络和数据库。继续阅读,了解他们是如何做到的,以及您可以带走哪些课程,以支持您的组织的防御。

[了解如何用roger grimes保护您的系统 安全顾问博客通讯,来自Infoworld。 ]

Chris Nickerson:现场 安全漏洞测试 需要最多的内存和智能收集,因为您需要通过获取目标信息来开始。当我正在进行信息时,我喜欢找到假期或相对的事件。在这种特殊的运动中,该地区有一座大骑马。在公司所在的镇上,这是去这匹马的大事。在城市和它周围的每个人都准备好了,离开了办公室去了。这是我进来的完美时间,并说我有预约。

我说我必须与我们打电话给南希的人见面。我知道南希不会在办公室里,因为在她身上 我的空间 简介说,她准备去参加比赛。然后她 推特 个人资料说她穿好衣服去参加活动。所以我知道她不在办公室。

在我去办公室之前,我去了一个旧货店,得到了一个 思科 衬衫4美元。然后我进去说,“嗨。我是来自思科的新代表。我在这里看到南希。”在这种情况下,前台服务员说:“她不是在她的桌子上。”

我说,“是的。我知道。我已经和她一起来回发短信。她告诉我她在一次会议上,会议结束了。”

这是在午餐时间旁边,我说,“自从我在等待,在这里有任何地方我可以去哪里食物?”我全心全意地知道,在调查该地区之后,最接近的是五英里之外,因为它们在棍棒中有点出现。

接待员说:“四个或坐在的路上,有一个 麦当劳。但我们这里有一个漂亮的自助餐厅。如果你愿意,你可以在那里吃饭。“

被允许去自助餐厅让我充分访问该设施,因为唯一守卫的是门。自助餐厅致力于建筑物的其余部分。

所以我进入了自助餐厅和吃了。虽然我在那里,我 USB钥匙 滴。我将文件放在他们身上,用“Payroll”或“2009年策略”。 USBS对它们有rootkits。许多包含自动运行rootkit。其他人有钢锯,这是一小块技术,你可以与U3驱动器一起使用。您将其插入机器,如果机器在运行的CD-ROM上自动运行它,它只开始转储所有密码,用户名,所有这些。它还将挂钩进入机器,开始通过电子邮件发送到您给予联系的电子邮件帐户。所以,即使我离开之后,我仍然可以过滤信息。它只需要大约30秒才能启用自己。

当我这样做的时候,我把USB放在人们在他们可能忘记某事的地方:例如,在水槽上。另一个好区域在咖啡机附近。人们自然地把事情放在哪里,他们可能不记得拿起它。我从来没有成功完成USB关键掉落。

与此同时,我有另一个人在后面的吸烟门进入。他挂了,等着,有一些香烟与那些出来休息的人,当他们完成时,门打开了,他只是巡航。还有一个证明它真的不需要太多的锻炼。

最终,一旦他进去,我就会来到你的自助餐厅。这是因为它出现在安全胶带上,就像有人来让我离开自助餐厅就陪同我去我要去的任何会议。我们经历了这个巨型100,000平方英尺的立方体农场内部的一些座位,距离宽阔的座位,刚刚坐下。

我们周围没有人。所以,我们开始拉动键。我们使用像OPHCRACK这样的东西开始破解Windows密码并将它们转储到Linux中。我们开始将我们的机器放在网络上,因此我们可以开始在环境中进行笔测试和黑客活动服务器。我们提出了像WRT 54G路由器一样的东西:蓝色 linksys. 无线单位。我们拿了那些,把它们粘在多维数据集团下,把Unix放在他们身上并打开WRT。这使我有一个无线接入点,我不仅可以从停车场击中,而且它也可以击中信标并致电回家,所以我有一个坐在他们的网络里面的Unix框。

一段短暂的时间后,一群人进来了。在这个设施所做的很多工作都是转移工作,它正在改变时间。因为我们做了我们的作业,所以我们在一个空缺的三个立方体中,所以没有冲突或问题。

每个人都坐在我们身边。我宣布自己是正在通过电话系统工作的思科工程师。他们中的许多人用笑话回应并说:“亲爱的,请不要解决它。我今天不想接听任何电话。”

我学到的一件事是饼干是每个人心中的钥匙。当我在做我作为技术的练习的类型时,或者var,我喜欢带饼干。我为这个练习做了,我开始向该地区的每个人传出饼干。我们都在笑,度过了美好的时光。与此同时,我们在中间 黑客攻击他们的整个网络.

最后,我们为客户暴露的是他们的物理访问的脆弱性,我们向他们展示了一些我们曾经进入的混合技术。我们能够展示如何与社会工程,我们能够破解SQL服务器并转储每个人帐户信息的整个数据库。这种违规可能会花费数十亿美元。我们由于这些漏洞而访问了所有内容。我们穿着纽扣凸轮和帽子凸轮,所以他们可以观看它是如何完成的。

公司需要跑步 一般的社会工程意识 活动。您需要告诉员工要寻找什么以及如何寻找它。公司需要教授员工,公司并不是该公司不相信组织内的人民,这就是人们在那里试图每天都这样做。这只是一个很好的意识技术。

如果有人来到你的环境上,你应该知道他们是谁。如果您认为贵公司喜欢您的家,则会以不同的方式做事。你不会让别人走进你的房子。那种哲学公司需要注入企业文化。

CSO Online. 是一个InfoWorld联盟公司。

这个故事,“社会工程:一个黑客解剖”最初发表 CSO.

版权© 2009 IDG通讯,Inc。