还在看iPhone8?人脸识别解锁就能阻止你被社工吗!

2017-09-13 19:58:02 柯力士信息安全


看到那么多的安全事件,很多都是因为网络方面出现问题,被黑客入侵成为现今社会安全事件常态。


有的安全工程师因此用软件硬件拼命强化网络防御,嗯,这当然是对的,但是实际上,黑客不仅仅只有通过网络入侵这一种途径,物理上的入侵,仍然是现今不可忽视的问题之一。


好的,首先我们来到公司外围。找找什么有价值的东西,我们先来看看,嗯,垃圾堆。

为什么是垃圾堆

当然是因为有可能在里面找到目标的纸质文件啊,废弃的纸质文件其中的可读信息相当的多,找到一张过期的部门通讯录那可真是大奖,可以作为突破口进行下一步的操作。

应对措施:办公室弄个碎纸机啊!废弃重要材料丢碎纸机去


说到翻垃圾桶,个从垃圾桶翻到资料这种事情,毕竟只是运气。讲道理运气也是实力的一部分,就好像你去渗透测试别人的服务器发现密码只是简单的默认密码一样什么的,哦,这个还是麻烦大家改成复杂点的密码吧,起码可以过滤掉一些运气的家伙。

翻垃圾桶,其实也包含了对于外围环境的调查,做好下一步的准备,哪个地方比较适合物理入侵什么的。

一般来说,有几个因素是不得不去考虑的。

  1. 门卫的干活,如果有门卫的话。

2.门禁思密达,刷卡开门啊,指纹开门啊,如果有的话。

3.监控海康威视,如果有的话。

如果都~~没有的话,你就可以试着duang的一下自然的进去企业了。


当然,正确的做法是,先用社工手段,调查对方企业的需求,像什么搜索引擎推广啊,什么网站推广啊,免费的资料获取和会议什么的,一般是可以获得一次面谈机会的。大家要注意咯,这类电话省一省心。


好,假设我们进入这家企业了,没进入的话还是回到上面重新学习怎么进入。


到此,潜入“有限公司”任务已经完成了一半。


嗯?你以为进入了企业就算完了啊,没挖掘出有用的数据你还不如在外面继续翻垃圾堆呢。

假设,我们获准进入这家企业,那么几个地方是值得我们关注的。

  1. 他们内部的网络状况。用的是什么网络,什么网络设备,打开手机,搜索一下信号。

2.打印机,可能存在一些重要的资料。

3.员工的办公桌,以及敞开的资料柜。


以上,都是商业间谍才做的事情了,和我们要做的事情毫无关系。

一般的社工,情报程度不会弄这么深,这里仅仅介绍获取这些情报的方法,也给大家提个醒。注意这些地方。

柯力士信息安全,分享天下信息安全事!

柯力士旗下的安犬漏洞管理云平台不仅提供最新信息安全漏洞的收集,也从多方面发布最新信息安全业界动态!目前注册即送每日5次免费扫描资格,长按二维码或点击阅读原文即可直达安犬平台。