您的位置 » 首页 » 渗透测试 » 一周时间社工某知名公司历程

一周时间社工某知名公司历程

发表于5年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年08月14日 | 文章热度:5,635 次 全屏阅读

显示不全请点击全屏阅读

先声明是纯粹帮忙性质的!(不过成功了我也能得到一些自己感兴趣的资料 比如代码…数据库…)

朋友先是丢来一个QQ让破解密码和邮箱 此人是目标公司一高管. 背景信息就这样了

发现这人在某论坛很活跃 ARP了论坛 截了个密码 后来发现没什么用处… 看来我是把对手想的简单了.

扫描 踩点 … 所有开放服务的安全做的都不错 所以僵了…

在成功率 时效的条件下 貌似传统的社工思路明显不适合 至少我也不能这样做 激警了就gameover了

了解下对方的企业文化 公司背景… 又注册了一堆目标公司相关行业的一些论坛 调查这家公司 这算是继续收集信息吧

目标公司大概运营了4年之久 有不小的行业知名度   另外渗透了一家目标同类型公司 目的很单纯,挑个简单的先进去找些行业术语 规范文档…..(柿子找软的捏,就这道理)

信息基本上就准备完毕了 耗费了我大概一周的时间 周末的时间给自己补脑 连看两天《名侦探`柯南》

最终制定出社工的步骤

A 以投资关系接触目标用户

B 利用利益诱惑方式深入了解目标

C 竞争心理社会工程学攻击实施(我自己起的名字)

D 后续渗透及资料窃取

实施过程:

周二 上午10:00 加对方QQ为好友

E:你好,在论坛看到你发布你们公司一些在做的项目,想了解下,你这会方便么?

T:你是说哪个项目?你想了解什么?

E:htt://abbs/ 就是这个项目 我想了解下你们的进度 想知道什么时间可以测试产品。

T:目前已经可以测试了,你是那里的?做什么的?

E:能先让我测试下么?

T:可以测试,不过你要提供你的信息给我

E:你是员工?还是PM?还是???

T:PM 你到底是做什么的?

E:呵呵 不好意思 还没自报家门 我的电子名片

E 张** (总经理助理)tel:150#@@4333

河南省*****房地产开发集团 email:E@sohu.com

T:房地产?和我们没什么关系。你怎么对我们项目有兴趣?

E:集团预计在年底前要扩展三个新的子公司 其中包含****的业务 但是因为一时间无法迅速构建团队 所以董事会想要以投资方式收购成熟的团队和技术..

T:大概明白了,不过我这会儿忙,你有什么事跟我助理谈吧.

E:没关系 等你有空了我再找你详细聊吧 你的名片?

T: T 宋**** (PM) tel:13323@#$#4

上海****信息科技有限公司 email:T@corpmail.com

E:不好意思,我还需要问一个问题,你们公司股份制你是技术入股?

T:嗯!有问题?

E:只是先打听下,我们本来是预计以不超过300万的收购一个团队,如果你有信心带出你现在的团队并能做好管理那么你可以脱离你的公司 这样岂不是更好?

T:这个问题我没考虑过 你还是先测试下产品

E:怎么测试?

T:目前只能我们内部测试,你想看看的话我为你演示吧(有钱就能有好的服务,没有白眼,没有我在忙的推延)

E:现在吗?我这会儿不是很方便,等下有个会,晚上可以吗?(换我摆谱)

T:几点?

E:9点可以么?(说晚上9点是想知道他们所谓内部测试是不是真实内部测试,呵呵)

T:……那时已经下班了

E:那你说个时间吧

T:好吧那就9点吧(看来晚上9点也能演示,那不像是纯内部的测试,或者…VPN?)

E:嗯 好的 那我先出去了 8

T:再见

晚上9点20我上网了… 让他等了一会儿 测试他的耐心和脾气呵呵

T:你好 来了请联系我

T:你好 来了么?

E:不好意思 堵车 刚到家

E:怎么看到测试?

他发了个QQ远程协助… 简直…太幸运了 呵呵 这样我了解的就更多啦

只装了个咖啡防病毒 下面两个网卡3个网卡图标… 比较幸运(因为很有可能有一个是VPN)

看了很多操作演示 然后我就开始…继续

E:很不错的,这个是你主要开发?

T:是的

E:你们负责开发的一共多少人?

T:大概30人做研发的

E:你个人有没有考虑过独立出来呢?如果你能带团队一起这样 考虑下吧?

T:没有考虑过

E:那如果我明天汇报后 有关投资的问题应该联系谁?

T:这个你要联系市场部的经理也就是我们副总 ****

E:哦 我知道了

(看来这做技术的的确很专注…不吃荤腥…套不上他…套自己吧)

E:如果是和你公司谈的话 有点…

T:怎么?

E:这笔投资并不小的 你是知道了 如果通过公司对你对我都没有利益嘛…

T:这个我不懂,你跟他谈就好了.

E:这样吧 你能不能先侧面帮我打听下看有没有这方面合作的意向 可以吗?

T:这没问题 明天我问下给你答复 我要下了

E:嗯 好 明天联系

第二天 他告诉我他们那个副总包括老总也很感兴趣… 而且他们老总给我来了一个电话 表示说我个人方面的利益可以放心 邀请我去上海.

我当然不能过去, 不过我也跟他们老总谈了我很感兴趣 非常感兴趣 我们老板也说没问题 下周我们就去上海具体谈判

然后下周 T就一直催我,我一直推说我这里有点小问题 后来在他们老总也跟我联系问我什么时间过去 我告诉他现在有另外一家和你们做同样产品的公司联系我们 到我们这里做了演示 不过不是我联系的是公司的一个市场部经理牵头的 所以投资的事情暂缓 我并在通话话中透漏了我的私欲 “放心吧我不会让那经理得逞的!” 也给了对方老总充分的安慰”如果有什么动态我会即时的通知你,希望*总能配合我”

两天后的早上 我拨了他老总的电话告诉他 对方公司的演示我已经看到了 告诉他们希望让T能配合一下找找那家公司产品上的不足…这样我有理由说服我的老板,T的老总说没问题 上班就让T联系我. (我绕过了T让他的老总告诉他这样就更可信了,借到杀人说的就这招吧!)

这里我把之前渗透的那家公司的网站根目录放置了一个名为 /pdemo.rar的文件包 里面塞了一些文档 放了一个demo.exe文件

下面的事情…就不用再说了 整个竞争心理社会工程学攻击实施完毕

后续的日子里,我告诉T让他给我做一个文档 详细的关于两个产品的比较的文档 这样我有充足的时间看他机器上的文件…我截获了邮箱的密码 从邮箱找到了vpn帐户 办公系统帐户 并拿到了vpn后的两台服务器 并安装嗅探工具 到最后,就是几乎所有他们公司服务器。当然还有我想要的一些源代码…

写在最后:

公司名 人名 都不写真实的 聊天记录也被我格式化了 要还是被人入座 就麻烦了

文笔基础差,所以请拿本文当是流水账 呵呵!

 

作者:h4~10ph7

Tags:

社会工程学, 社工实例,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/633/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有6个筒子的人留下了脚印...

  • 一刀终情 说:
    1楼
    2012 年 8 月 14 日 下午 2:15 回复

    :smile: 很精彩~~

  • can't 说:
    2楼
    2012 年 8 月 20 日 上午 2:49 回复

    :sad: 向博主致敬 :mrgreen: :mrgreen:

  • 独自等待 说:
    3楼
    2012 年 8 月 25 日 上午 4:38 回复

    😕 哥们社工太强大了,佩服。

  • 罗迦费升格 说:
    4楼
    2012 年 9 月 11 日 下午 1:09 回复

    :mrgreen: 博主很给力啊。 实力不是一般强。博主出来工作多久了?

    • 【管理员】seay 说:
      2012 年 9 月 12 日 下午 2:36 回复

      还木有工作

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)