社交工程是歷史上一些最大的黑客攻擊的關鍵手段!
許多新手黑客過於專注於掌握黑客的技術方面,以至於他們忽視了社交工程的力量,這會給他們帶來危險。
當俄羅斯的 Sandworm 黑客團隊(技術最先進的黑客組織之一)使用社會工程入侵烏克蘭的電網和美國 2016 年總統大選,
這顯示出了社交工程的重要性
在電視節目中,Mr. Robot、Elliot 和 f/society 使用社會工程學黑入了 Evil Corporation 存放備份磁帶的 Steel Mountain。
該社交工程的一部分是一條 SMS 消息(從社交工程工具包 (SET) 中現已過時的功能發送)給經理,這會分散她的注意力並使 Elliot 能夠在設施中自由漫遊,最終將他帶到公司的 HVAC 系統 存儲磁帶的保管庫。
這是一個複雜而困難的黑客攻擊,但如果沒有社交工程學,這一切都是不可能的。
SMS 消息或通常稱為文本消息的協議最初於 1980-1980 年代開發,並於 1990-1990 年代首次在歐洲移動標準 GSM 上實施,此後幾乎在所有移動通信協議中實施。 它允許用戶通過移動網絡從一個人向另一個人發送少於 160 個字符的短消息(SMS 是短消息服務的首字母縮寫)。 它已成為21世紀移動通信的普遍特徵。
讓我們來看看如何發送虛假簡訊。
步驟 #1 下載並安裝Fake SMS
git clone https://github.com/machine1337/fake-sms
步驟 #2 執行資料夾內fakesms.py檔案
python fakesms.py
會有三個選項第二個2.Send SMS 就是發送假短信
其中如果是要寄信到台灣例如手機號碼09xxxxxxxx要將09改成+886
變成+886xxxxxxxx
實際收到簡訊畫面,其中那一串FFFFFFF字串就是我發送的,單純用自己手機做測試
我觀察他的發信方電話號碼發現是亞太電信的驗證碼:
而亞太電信正是我的電信業者,想像一下如果黑客有了我的手機號碼
然後用這個軟體發了一封亞太電信繳款通知,並提供我繳款方式
是不是就很像亞太電信在催我電信費了呢?
總結:
雖然每個黑客都想要一個類似於 EternalBlue(永恆之藍) 的漂亮、乾淨、技術先進的 hack,但除了少數情況外,這通常是不可能的。
實際上,當今幾乎所有的黑客攻擊都需要社會工程學的元素。
如上所述,即使是最老練的黑客組織,如俄羅斯的 Sandworm,也曾在其歷史上一些最重要的黑客攻擊中使用社交工程學。
能夠發送虛假的 SMS 消息可能是您破解的關鍵要素!
