社会工程学: 办公室五大漏洞(下)

DoSECU 安全报道 9月14日消息:"这非常明显,现在我们看到一个发电机,里面有个数据中心。那么很容易推断出这个发电机是保证里面数据中心运行的前提"尼克森表示"因此如果我们切断电源,企业网络就会出现拒绝服务。每个人都开始变得抓狂,然后你就可以乘机窃取你想要的东西"。

(注意:供电设备周边的异常走动确实会引起我们评估的办公楼设备管理者的注意。在尼克森打开 发电机之后的几分钟,设备管理者出来和我们谈话。但是根据尼克森的说法,来自当局的提问早在优秀的社会工程专家的预料之中)

入口通道

接下来我们检查办公楼的背面,尼克森很快就将目光聚焦在吸烟区上。显然这个区域是供吸烟者小憩的地方,因为这里有一个装满烟头的直立式烟灰缸。进入防备森严的办公楼的一种常见战术就是在吸烟区等着那些毫无防备的员工上钩。

尼克森表示"社会工程师最好的朋友就是香烟"。

香烟甚至无需进入办公楼就能发挥作用。后门没有上锁也没有防御,可以非常容易的打开它,大摇大摆的进入办公楼。

停车场

我们一般不会在停车场的汽车周围闲逛,但是尼克森表示打开未上锁的汽车也是红队评估的一部分,同时也是一种常见的社会工程战略。

"人们总是忘了给他们的汽车上锁并且把出入证之类的东西遗忘在车里。这是下手的好地方,可以从中得到所有你想要的授信信息"。

垃圾桶和碎纸机

我们的目标是发现犯罪分子可能进入办公楼实施盗窃的方法或者其他类型的安全缺口。但是正如尼克森所指出的,办公楼的垃圾桶和碎纸机将这些敏感信息流失在外,更为直接的就落入窃贼之手。

"因为他们是碎纸机,这就意味着他们保留了5倍数量的敏感信息和不利数据,因为有人要永远让他们消失"尼克森表示。

一个聪明的犯罪分子会租用一部交通工具–看似合法企业的火车或汽车,比如常见的白色货车,停放在垃圾车的旁边把垃圾运走。有些货车甚至贴上了企业的标示,这样就没人会去质疑为什么垃圾车被倒空了。

技术比以前更加先进的帮助这些人进行伪装。现在进入一家复印店或者制图商店来制造一个看似合法的企业标示是非常容易的事情。不过尼克森有一种方法是去一家过时的典当行。通过寻找你经常会发现有着公司标示的衬衣和制服等,这些都可以用在评估测试中。

"你看着这些设备就可以得出一些想法:比如洒水车和除草机服务,垃圾清理服务,内部清洁服务等。尝试并了解他们的内幕。通常50%到60%的可能性你能找到他们"。