所謂的釣魚攻擊,就是引導或者引誘攻擊目標訪問或者點擊準備好的網站或者鏈接,進而控製攻擊目標的主機,或者獲取攻擊目標的信息。
當然這種釣魚攻擊,還是淺顯的,必須依托與網絡的。淼風管這種釣魚攻擊,叫做網絡釣魚,或者網絡誘惑。
網絡誘惑也分為兩類,一類是有具體的攻擊目標,一類是大眾方向的泛目標攻擊。
更高層次的釣魚攻擊,範疇隸屬於社會工程學。它不限於使用網絡,可以從攻擊目標的社會生活方式,活動習慣,以及心理習慣進行誘惑形勢的引導,進而獲取需要的信息。這種攻擊,在一定程度上需要接近攻擊目標,並和目標產生聯係。因為實施的條件比較苛刻,一般情況下,oxmode的成員是不采用的。
點燃一顆香煙,淼風打開了遠洋集團的網站,開始查看信息,幾分鍾後,淼風新建了空文本,開始整理思路。
“需要找到驗收報告,就必須找到當時工程項目的負責人和當時負責驗收的主要負責人。”按滅香煙,淼風開始敲動鍵盤。
目標:遠洋集團工程驗收負責人陶萬全,第二目標項目負責人錢濤。
目的:獲取花園小區項目的驗收報告。
前期任務:信息收集
通過子域名窮舉,淼風找到了遠洋集團的oa服務器,php+mysql的架構,服務器係統是linux。
淼風通過ssh漏洞直接進入了服務器,並將整個mysql數據庫拷貝到了本地,進行信息檢索後,淼風找到了自己想要的信息。
陶萬全,年齡47歲,手機號碼:131xxx00x79,外線座機:xxxx331錢濤,年齡39歲,手機號碼132xxx16x32,外線座機xxxx321,解密管路員賬號密碼,淼風登陸了oa係統,並查看了兩人最近的工作狀況,很遺憾,兩人oa的登陸情況來看,這個係統並不是他們交流的主要平台。
為了進一步獲得更多的信息,淼風以這台oa服務器為跳板,滲透了整個遠洋集團的內網。並在網絡管路員的主機上找到了兩人的主機登記ip。拿下兩人的主機,淼風翻找了cookie記錄,發現陶萬全在關注股票基金以及期貨,而錢濤則喜歡瀏覽一些奢侈品網站。
在陶萬全e盤中找到的一個文件,讓淼風的目光不由的一亮。這是一份日誌文件夾,裏麵記錄了陶萬全這一年來每次重要活動的詳情。其中最近的記錄是三天前,關於錢濤交代的,新項目的驗收準備。
當然這個項目還沒有被成功拿下,不過就錢濤的交代來看,他對這個名叫“小城區改造項目”以及誌在必得了。
為了得到這個項目的具體信息,淼風再次輾轉到了錢濤的主機,可惜空空的磁盤,讓淼風有些失望。
抬頭看了看窗外,天色已經過了中午,不知不覺一上午時間過去了,淼風吐了口氣,起身出來旅館,找了家快餐店,填飽肚子之後,再次迴到了旅館。
看著筆記本電腦的屏幕,淼風陷入了沉思。
不知道過了多久,淼風再次點燃了一顆香煙,抖了抖雙手,打開了kate(一個linux下的文本編輯器),開始敲打代碼。
啪啪的鍵盤聲,帶著韻律,猶如一種美妙的音樂,讓淼風陷入了進去,php的代碼滾動,幾乎在一瞬間布滿了屏幕……
時間在手指的跳動中,緩緩的流動,當淼風敲完最後一行代碼的時候,天色已經完全暗了下來。測試了一下代碼的完整性後,淼風打開了圖片製作軟件。
看著有些陌生的軟件桌麵,淼風不由的抬頭,看了看窗外,“阿立,不知道你現在怎麽樣?如果當初我關注一下你妹妹的信息,或許現在我就已經在你之前找到你妹妹了。”
以往的輔助攻擊都是阿立在做,現在所有事情都需要自己動手,讓淼風不僅再次想到了自己的那個兄弟阿立。提了提精神,淼風開始處理從網絡上找到了關於基金與股票的信息,並按照當初教官講述的軟文寫作技巧,開始構思引導性的文字敘述。
淩晨一點半,淼風在網上申請了一個域名,並a記錄到了自己所在旅館的ip,完成了準備工作,測試通過之後,吃了一桶泡麵,淼風思考了一下,開始休息。
第二天8點,淼風起床,洗漱後下樓吃了早餐。迴到旅館,再次檢查了一下程序後,淼風以自己的主機做服務器,搭建了釣魚平台,映射80端口到外網,測試域名訪問正常,淼風撥通了陶萬全的辦公座機。
“您好,遠洋集團陶萬全”
三聲之後話機接通,聽到對方自保家門,淼風笑了一下直接掛斷了電話,並將早就準備好的郵件發送了過去,收件人是陶萬全,而且還是他的辦公郵箱。昨天滲透的時候,淼風已經注意到了,他有安裝foxmail的客戶端,雖然裏麵一封工資性質的郵件都沒有,可淼風知道他會去看,因為那是陶萬全獲取訂閱股票信息的唯一途徑!
正在為莫名的電話感到奇怪的陶萬全,看到進信提示,條件反射的打開了。“投資100萬收貨1000萬”的標題,讓陶萬全愣神了很久。
看著郵件的描述,陶萬全不由的被吸引了過去,“提供資金保障?本金無風險?有保險公司擔保?投資方是美國知名企業?股票是原始股?將在一周後上市?被股神巴菲特看中?”
一條條的關鍵條目讓陶萬全不由的興奮了起來。更是毫不猶豫的點擊了郵件提供的鏈接!
網站界麵加載的很快,看到網站被各大殺毒軟件公司聯合擔保的圖片,陶萬全興奮的點擊了注冊按鈕。
“需要資格評定?”
看到彈出的窗口,陶萬全楞了一下,片刻之後,不由的點了下頭,“這麽好的股票,還是原始股,不評定怎麽能行?”
?“需要上傳個人信息?”
“上傳”
“需要提供職位證明?”
“小王,你過來一下,幫忙把我的名片蓋一下公司公章!要快!”
“需要描述一年到半年內的工作經曆,及證明文件掃描件?”
“小王,順便從文管中心把我這一年的所有質量檢測報告掃描一下送過來!要快!”
秘書小王被陶萬全逼人的氣勢嚇了一跳,要不是心理素質不錯,剛拿起的水杯說不定就掉地上了。最後他還是馬不停蹄的跑向了文管中心。
旅店中,淼風喝著剛剛買來的營養快線,不時的敲擊著鍵盤,進行網絡測試,以保障這個時候的網絡不要出現異常。十幾分鍾後,淼風看到了陶萬全的工作敘述,並在敘述中找到了李修賢負責項目的名稱!
“下麵就是等你的掃描件了!”
當然這種釣魚攻擊,還是淺顯的,必須依托與網絡的。淼風管這種釣魚攻擊,叫做網絡釣魚,或者網絡誘惑。
網絡誘惑也分為兩類,一類是有具體的攻擊目標,一類是大眾方向的泛目標攻擊。
更高層次的釣魚攻擊,範疇隸屬於社會工程學。它不限於使用網絡,可以從攻擊目標的社會生活方式,活動習慣,以及心理習慣進行誘惑形勢的引導,進而獲取需要的信息。這種攻擊,在一定程度上需要接近攻擊目標,並和目標產生聯係。因為實施的條件比較苛刻,一般情況下,oxmode的成員是不采用的。
點燃一顆香煙,淼風打開了遠洋集團的網站,開始查看信息,幾分鍾後,淼風新建了空文本,開始整理思路。
“需要找到驗收報告,就必須找到當時工程項目的負責人和當時負責驗收的主要負責人。”按滅香煙,淼風開始敲動鍵盤。
目標:遠洋集團工程驗收負責人陶萬全,第二目標項目負責人錢濤。
目的:獲取花園小區項目的驗收報告。
前期任務:信息收集
通過子域名窮舉,淼風找到了遠洋集團的oa服務器,php+mysql的架構,服務器係統是linux。
淼風通過ssh漏洞直接進入了服務器,並將整個mysql數據庫拷貝到了本地,進行信息檢索後,淼風找到了自己想要的信息。
陶萬全,年齡47歲,手機號碼:131xxx00x79,外線座機:xxxx331錢濤,年齡39歲,手機號碼132xxx16x32,外線座機xxxx321,解密管路員賬號密碼,淼風登陸了oa係統,並查看了兩人最近的工作狀況,很遺憾,兩人oa的登陸情況來看,這個係統並不是他們交流的主要平台。
為了進一步獲得更多的信息,淼風以這台oa服務器為跳板,滲透了整個遠洋集團的內網。並在網絡管路員的主機上找到了兩人的主機登記ip。拿下兩人的主機,淼風翻找了cookie記錄,發現陶萬全在關注股票基金以及期貨,而錢濤則喜歡瀏覽一些奢侈品網站。
在陶萬全e盤中找到的一個文件,讓淼風的目光不由的一亮。這是一份日誌文件夾,裏麵記錄了陶萬全這一年來每次重要活動的詳情。其中最近的記錄是三天前,關於錢濤交代的,新項目的驗收準備。
當然這個項目還沒有被成功拿下,不過就錢濤的交代來看,他對這個名叫“小城區改造項目”以及誌在必得了。
為了得到這個項目的具體信息,淼風再次輾轉到了錢濤的主機,可惜空空的磁盤,讓淼風有些失望。
抬頭看了看窗外,天色已經過了中午,不知不覺一上午時間過去了,淼風吐了口氣,起身出來旅館,找了家快餐店,填飽肚子之後,再次迴到了旅館。
看著筆記本電腦的屏幕,淼風陷入了沉思。
不知道過了多久,淼風再次點燃了一顆香煙,抖了抖雙手,打開了kate(一個linux下的文本編輯器),開始敲打代碼。
啪啪的鍵盤聲,帶著韻律,猶如一種美妙的音樂,讓淼風陷入了進去,php的代碼滾動,幾乎在一瞬間布滿了屏幕……
時間在手指的跳動中,緩緩的流動,當淼風敲完最後一行代碼的時候,天色已經完全暗了下來。測試了一下代碼的完整性後,淼風打開了圖片製作軟件。
看著有些陌生的軟件桌麵,淼風不由的抬頭,看了看窗外,“阿立,不知道你現在怎麽樣?如果當初我關注一下你妹妹的信息,或許現在我就已經在你之前找到你妹妹了。”
以往的輔助攻擊都是阿立在做,現在所有事情都需要自己動手,讓淼風不僅再次想到了自己的那個兄弟阿立。提了提精神,淼風開始處理從網絡上找到了關於基金與股票的信息,並按照當初教官講述的軟文寫作技巧,開始構思引導性的文字敘述。
淩晨一點半,淼風在網上申請了一個域名,並a記錄到了自己所在旅館的ip,完成了準備工作,測試通過之後,吃了一桶泡麵,淼風思考了一下,開始休息。
第二天8點,淼風起床,洗漱後下樓吃了早餐。迴到旅館,再次檢查了一下程序後,淼風以自己的主機做服務器,搭建了釣魚平台,映射80端口到外網,測試域名訪問正常,淼風撥通了陶萬全的辦公座機。
“您好,遠洋集團陶萬全”
三聲之後話機接通,聽到對方自保家門,淼風笑了一下直接掛斷了電話,並將早就準備好的郵件發送了過去,收件人是陶萬全,而且還是他的辦公郵箱。昨天滲透的時候,淼風已經注意到了,他有安裝foxmail的客戶端,雖然裏麵一封工資性質的郵件都沒有,可淼風知道他會去看,因為那是陶萬全獲取訂閱股票信息的唯一途徑!
正在為莫名的電話感到奇怪的陶萬全,看到進信提示,條件反射的打開了。“投資100萬收貨1000萬”的標題,讓陶萬全愣神了很久。
看著郵件的描述,陶萬全不由的被吸引了過去,“提供資金保障?本金無風險?有保險公司擔保?投資方是美國知名企業?股票是原始股?將在一周後上市?被股神巴菲特看中?”
一條條的關鍵條目讓陶萬全不由的興奮了起來。更是毫不猶豫的點擊了郵件提供的鏈接!
網站界麵加載的很快,看到網站被各大殺毒軟件公司聯合擔保的圖片,陶萬全興奮的點擊了注冊按鈕。
“需要資格評定?”
看到彈出的窗口,陶萬全楞了一下,片刻之後,不由的點了下頭,“這麽好的股票,還是原始股,不評定怎麽能行?”
?“需要上傳個人信息?”
“上傳”
“需要提供職位證明?”
“小王,你過來一下,幫忙把我的名片蓋一下公司公章!要快!”
“需要描述一年到半年內的工作經曆,及證明文件掃描件?”
“小王,順便從文管中心把我這一年的所有質量檢測報告掃描一下送過來!要快!”
秘書小王被陶萬全逼人的氣勢嚇了一跳,要不是心理素質不錯,剛拿起的水杯說不定就掉地上了。最後他還是馬不停蹄的跑向了文管中心。
旅店中,淼風喝著剛剛買來的營養快線,不時的敲擊著鍵盤,進行網絡測試,以保障這個時候的網絡不要出現異常。十幾分鍾後,淼風看到了陶萬全的工作敘述,並在敘述中找到了李修賢負責項目的名稱!
“下麵就是等你的掃描件了!”