Embed Size (px)
Citation preview
三十六计社交工程,上
Thirty-Six Stratagems of Social Engineering, Part I
计•自从城邦时代,谋略就出现了。•刚开始,它们主要是用在古代战争中。•在帝国时代,它们涉足到政治上。•后来在商主义时期,它们扩大到商务之际。•现在在信息时代,它们重塑作为社交工程设计来愚弄民众。
情略战略전략
史• 计策已经记录在春秋时代( 771- 公元前 476 年)之前• 在南北朝时,南朝宋国著名武将檀道济 (D436 AD )组
织、 编纂和写下这本三十六条兵法计策书 [1]。 这本书名是引用易经的阴与六所在。阴代表隐藏和阴谋,三十六
是六的方形,这意味着众多和交换计画。
• 西欧的对应是一本叫 Strategemata ,它的作者是第 1世纪的罗马参议员,塞克图斯朱利叶斯弗龙蒂努斯(Sextus Julius Frontinus) 。他是处理罗马水道而闻名地。 不幸的是,这本书失传丢失了。
三十六计
何• 由于组织 / 国家正在加强化软件和网络防御方面,攻击
者必须寻找其他方式来取数据。• 网络攻击一直不断的升级就像所有的战争。在 2003 年,
网络钓鱼引先成为社会工程计进到信息安全世界里。一封电邮件,通知用户其密码过期,也开辟了新的战线。• 为了打进一个更加复杂和高级数据库、计划者需要精明
能干地来应付各种场景中,和利用广大的攻击程序。• 这简报的目标是提供另一方面的看法给信息安全专业(InfoSecPro ),并希望能让他们想出对策的方法。
社交工程
备 (天时变 )
1. 了解对手的个性a) 社交媒体b) 新闻网点c) 员工 \ 朋友 \ 仇敌
2. 了解对手的战术和技巧a) 新闻网点b) 信息安全大会c) 网络研讨会
3. 了解情况(优势 /劣势对比)a) 知彼知己,以抵消他们的优势和支撑你的缺点
备 (地利错 )
4. 侦察a) 了解您的出入口
5. 在一个不寻常的情况,提高警惕a) 您是否被耍弄(見下文)
6. 暴露弱点来吸引对手a) 用在骄傲与自大的对手b) 降低对手的防御c) 让对手知道自己的目标或方法
备 (人和逆 )
7. 隐藏您的动机和目标a) 何必让对手知道b) 保持主动c) 允许回旋余地
8. 在一个关键时刻,打击他们的死点,以保持优势a) 在他们最大胜利的时刻,也可能
是他们最大的弱点。b) 当然这也会发生在你身上。
策这简报的显示方式• 三十六计分为六章
•每一章包含六个计谋。
•这简报列出了三十六计,但只列出两个战略在每章里。
胜战之计Winning Stratagems应该用我方有利或明显的情势上如何从敌方求胜的方法
胜战计1.瞒天过海
Deceiving heavens, crossing oceans
2.围魏救赵Besiege Wei, rescue Zhao
3.借刀杀人Murder with a borrowed knife
4. 以逸代劳Leisurely wait on laboring enemy
5.趁火打劫Loot a burning house
6.声东击西Sounding East, Striking West
围魏救赵Besiege Wei, rescue Zhao
解释共敌不如分敌,敌阳不如敌阴。
目标是迫使对手失去控制状况并主动。
围魏救赵这一避实就虚的战法为历代军事家所欣赏,至今仍有其生命力。
历史背景公元前 354 年,魏国军队围赵国都城邯郸,双方战守年余,赵衰魏疲。这时,齐国应赵国的求救,派田忌为将,孙膑为军师,率兵八万救赵。
攻击方向选在哪里?起初,田忌准备直趋邯郸。孙膑认为,要解开纷乱的丝线,不能用手强拉硬扯,要排解别人打架,不能直接参与去打。
派 兵解围,要避实就虚,击中要害。他向田忌建议说,现在魏国精锐部队都集中在赵国,内部空虚,我们如带兵向魏国折都城大梁猛插进去,占据它的交通要道,袭击 它空虚的地方,它必然放下赵国回师自救,齐军乘其疲惫,在预先选好的作战地区桂陵迎敌于归途,魏军大败,赵国之围遂解。孙膑用围攻魏国的办法来解救赵国的 危困。
围魏救赵Besiege Wei, rescue Zhao
信息时代目标是在于打断资安专业该做的事。 让他专注于在别的东西,让他失去了珍贵的时间和精力。
信息例子用在高度政治化或指挥和控制的组织结构,尤其那些特别喜欢微型管理员工的 CISO或 ISO 经理。用他们来压制资安专业并不能采取行动。
创建计划以备用攻击针对于 CEO或 C级管理。让资安专业忧虑在 C 级管理的机器而无法照顾组织的数据仓储。
以逸代劳Leisurely Wait on Laboring Enemies
解释
困敌之势,不以战﹔损刚益柔。削弱你的对手的力量,用尽他们的精神到不利情况。然后用你的主力军来攻击他们。
攻击敌人在他们力量和士气很高的时候是永远不会是一个好的主意。不如先削耗敌人从弩张剑拔至到强弩之末。同时保持自己的士气如虹。
历史背景在 战国末年,秦国派少年将军李信率二十万大军攻打楚国,开始时,连克数城,锐不可当,不久李信中了楚将项燕伏兵之计而大败。后来秦王起用已告老还乡之老将王 翦,率六十万大军陈兵楚国边界,楚军立即发重兵来抗敌。王翦只守不攻,专心修筑城池,养精蓄锐,操练技艺,休养生息(即「逸」),一年后,楚军松懈防备, 以为秦军只是在防守自保而已,决定东撤回楚国首都(即「劳」),王翦见时机已到,下令进击撤退中之楚军,秦军如猛虎下山,杀得楚军溃不成军,秦军乘胜追 击,势不可挡,终于在公元前 223 年灭掉楚国。此乃「以逸待劳」计最大战绩。
以逸代劳Leisurely Wait on Strained Enemies
信息时代
该战略针对于抢夺资安专家的控制局面。迫使他登入于困难的境地。疲惫他进于过度监督、过度反应、过度扩张防御。让他反动迟缓。
虽然直接积极攻击会是令人兴奋并产生浩大的明气。但这会耗尽你的资源和时间。
信息例子
一系列的误报在不同的来源、位置和时间都需要资安专家的立即关注。
甚至像历史背景,可以摆出姿势能他看到,让他等待一个迫在眉睫的威胁。然而,在这种情况下,与现代科技,资安专家可能负担得起,也欢迎等待的时间,因为这可以让他来支撑他的防守。
敌战之计Enemy Dealing Stratagems应该用敌方有利或不明显的情势上交战之时 ,初期面对敌人如何求胜的方法
敌战之计1.无中生有
Create something from nothing
2. 明修栈道 ,暗渡陈仓Openly repairing the road, sneaking through the back
3.隔岸观火Watch fires burn, across the river
4. 笑里藏刀Hiding a knife behind a smile
5.李代桃僵Sacrifice a plum, preserve a peach
6.顺手牵羊Take an opportunity to pilfer a goat
隔岸观火Watch fires burn, across the river
解释
阳乖序乱,阴以待逆。暴戾恣睢,其势自毙。顺以动豫,豫顺以动。
当敌方阵营在混乱和冲突时,最好坐下来观看。等到他们的内部矛盾加深到分裂之后。公司力量和士气便是大削弱。
那才是行动的时候了。
历史背景
三国时,袁绍的儿子袁尚、袁熙被曹操打败了,带领几千名骑兵投奔了辽东太守公孙康。公孙康原先一直仗着自己所处的地方远,而不肯服从曹操。待到曹操击败了乌丸的冬胡族以后,有人建议曹操立即乘胜远征公孙康,顺便抓住袁氏兄弟。曹操说:「我正要公孙康杀掉袁尚、袁熙并把它们的人头送来呢,用不着烦师劳众去远征了。」 9月,曹操率领大军从柳城(今辽宁省锦县西北)回来,公孙康立即杀了袁尚、袁熙后把脑袋送来了。诸将很惊讶,向曹操请教。曹操说:「公孙康素来害怕袁氏兄弟吞并他,如果我急于用兵,他们一定合力抗拒;如果放松一下,他们就会自相火并。这是必然的发展趋势。」
隔岸观火Watch fires burn, from the river
信息时代
在大多数公司中有存在着资安专家与网络工程师,资安专家与信术专家,或者资安专家与员工之间的紧张和不安。因为在大多数情况下,资安专家视为坏人由于他不准这个和那个。
攻击者可以利用这种紧张状态,导致爆发成实际的办公室政治伤亡。无论谁输赢,办公室的士气会下降,那是个理想的时候。
信息例子
在成功攻击一个高度明气的公司环境之后,发一个全公司内的电子邮件来感谢资安专家促成这件事情。
即使不立刻点起来员工审核的火花,怀疑的种子栽培了。
顺手牵羊Take an opportunity to pilfer a goat
解释
微隙在所必乘;微利在所必得。少阴,少阳。
当一个人看到一个无主的羊,他会忍不住想把它带回家。因此针对这采取机会的个性,不论当它是多么的小表现,它只会导致到更大的收获。
另外,利用别人的贪小便宜主义性质,来造成巨大的伤害。
历史背景
崔杼助齐庄公登上王位,立功,封上卿,得宠信。公常崔家,见宠妾棠姜,情不自禁!公常瞒崔,偷与妾见。一天,崔觉,骂妾。棠姜啼:「庄公国君,妾一弱女,无能反」。此后,崔杼,心生杀公。
不久,莒国朝见齐庄公。公特在崔家不远城北,设盛宴,待黎比公。崔杼藉病不参。公听崔病,便迫不及,赶去崔家,见棠姜。但崔召妾,离公孤独。不久,群兵吶喊,冲进捉拿,好色之徒。公摆威仪:「寡乃大王!」士说:「我知好色之徒﹐不知王不王!」公爬墙逃走,不了,而被士兵杀。
「顺手牵羊」不成﹐还赔了一条性命!
顺手牵羊Take an opportunity to pilfer a goat
信息时代
这是信息时代最常用的社会工程技术之一。在免费的幌子下,人人以贪便宜之心,会下载任何东西。
另一个方法是放、送、弃 USB卡、微型 SD卡、或 Flash卡而让员工牵回到办公室。
攻战之计Attacking Stratagems应该用在对己方有利或明显的情势上态势明朗可以攻击所用的计策 ( 攻策 )
攻战之计1.打草惊蛇
Stomping grass, scaring snake
2.借尸还魂Borrow a corpse to resurrect a soul
3.调虎离山Entice the tiger to leave its mountain
4.欲擒故纵Capture through Release
5.抛砖引玉Trading a brick for a jade
6.擒贼擒王Defeat enemy through their chief
借尸还魂Borrow a corpse to resurrect a soul
解释
有用者,不可借;不能用者,求借。借不能用者而用之,匪我求童蒙,童蒙求我。即使你有压倒型的攻击力,你没有需要把它们显示出来,或者利用它们,除非到绝对必要的时候。反而保持隐藏,它会增高资安专家的狐疑与不确定性。不知道你会在哪里攻击。宁可用一些无相关并借的东西来引诱资安专家的注意而让你提高你的势力范围。
历史背景
在三国时期,刘备奔益州向刘璋投靠。璋愿。但他将军杨怀、高沛担心刘备是来掠蜀。他们决定刺杀刘备。不料他们的计划被泄露。
刘备以庆祝联盟而邀请他们来刘备军营。在庆祝活动中间,刘备私下对他们话要分享他的秘密军事计划与如何对付曹操。当他们来到刘备的帐篷里,刘兵拿下他们,搜查,和发现隐藏的匕首。
在刺客斩杀之后,刘备对杨高部队宣布,他担心他们的主人的安全,并要求他们马上返回。刘备部队跟随。在城门下,卫兵认定杨高部队,而打开了闸门。刘备军冲进来与霸占刘璋的城。
借尸还魂Borrow a corpse to resurrect a soul
信息时代
在科技中,借尸还魂可以联想到木马和僵尸的恶意软件。
在社交中,借尸还魂通常是指身份盗窃。
信息例子
欲擒故纵Capture through Release
解释
逼则反兵;走则减势,紧随勿迫。累其气力,消其斗志,散而后擒,兵不血刃。需,有孚,光。逼敌过甚,会遭到反扑;让它逃跑,则可以削弱它的气势,只须紧跟随在后面,消耗敌之体力,达到兵不血刃而胜。这是《易经 · 需》的原理。
当他们没有什么可失去的时候,部队会战到死。当在逃而活或战而死之间,他们会选择逃离。士气低落是有传染性地,时间越久它影响越大,它的破坏性越强。当士气低落,部队累了,筋疲力尽,他们会放弃而不是在继续战斗下去。
历史背景
在三国演义小说中,为了准备对抗魏国的战争,诸葛亮必须安抚他的南方。那时,当地领主,孟获,在刘备死后造反。
诸葛亮七擒七纵孟获。每一次,他让叛军首领纵,因为他要孟获败地心服口服。虽然被释放,孟获的新见解是不被他的盟友接受。因为在他们眼里,那南蛮王是个手下败将。在第七次捕捉,孟获知道诸葛亮的确是一个战略大师,并降伏地心服口服。
欲擒故纵Capture through Release
信息时代
在科技中,现代欲擒故纵相当于是中间人攻击。这允许攻击者继续释放捕获的数据 / 交易收集更多的信息。
在社交中,现代欲擒故纵相当于是标记和释放目标。这目标既成带菌者。通过他,公司内部系统可能会受到影响 ;该公司的事件响应可能会受透露 ;公司关键人员可能会受鉴别。
信息例子
混战之计Chaos Stratagems应该用敌方有利或不明显的情势上当敌我交战时产生情势混沌不明 ,情势胶着时所用的计策 (守策 )
• 如何处理层次防御概念
• 如何个个攻击而不被群败
攻擊
混战之计1.釜底抽薪
Remove firewood from boiling pot
2.混水摸鱼Catch a fish through muddle water
3.金蝉脱壳Shedding cicada’s golden shell
4.关门捉贼Shut the door to catch a thief
5. 远交近攻Befriend a distant state while attacking a neighboring state
6.假道伐虢Obtain safe passage to conquer the State of Guo
釜底抽薪Remove firewood from boiling pot解释
不敌其力,而消其势,兑下干上之象。
如果敌人的力量比你强多了,那么你需要摧毁他的势力倍增的来源,转强直弱。
最后一条语句表明易经的参考,沼泽是周期性和规范有序的底部。这合乎逻辑的步骤从下改上。
历史背景
北宋薜长儒做汉州通判,守卫的士兵叛变,打开营门,杀人放火,妄图杀害知州和兵马监押。有人前来禀报,知州、兵马监押吓得不敢出来。
当时薜长儒挺身走出营来,忠告叛兵说:「你们都有父母妻子,为什么如此铤而走险?凡是没有参加谋反的,站到一边去!」
于是随从反叛站到一边去了。只有首恶的八个人冲出营门逃跑,分散躲到村外的村庄里,不久都被捕获归案。
釜底抽薪Remove firewood from boiling pot
信息时代
技术:通过侦察而发现那个公司拥有的防御数组层,这将使正面攻击变成长久,锁链和明显的行为。如何釜底抽薪 ? 那就是查出什么是他们的力量倍增器?如何减掉这些层?他们有零日漏洞?
社工:那公司的资安专家深谙防守如事件检测,安全分析和计算机法医分析。但是,对他的釜底抽薪策略是查他与他的工作人员之间。或者那公司的工作人员有不满。
遠交近攻Befriend a Distant State, Attack a Nearby State
解释
形禁势格,利从近取,害以远隔。上火下泽。
当作战目标受地理条件所限时,攻打近敌有利,攻打远敌有害。对远隔的敌人,如有利于已,也可以暂时联合。
“地点、地点、地点”不仅是一个房地产的口号也是一个战略因素。最大增益来自于短期活动。最大损失来自长期出征。因此,要保存士气,最好是攻击附近的目标胜似比出兵到远方。更何况,攻一个国家强如被联盟侵袭。
历史背景
在战国末年,秦国采用了这种战略来消灭其他国家。它出使到远国,以利毁义来隔离秦国的近国,成为孤立状态之后再入侵。即使有人从其他六国识破这一战略,它们之间的不信任会阻止任何企图联合起来对抗秦国。在公元前 221 年,过了二百五十四年的战争,秦国统一了而被称为秦朝。
遠交近攻Befriend a Distant State, Attack a Nearby State
信息时代
技术:虽然网络已经排除距离因素,但是这还是一个重要的残局条件。现在是用远攻近交策谋。一个国家的爱国黑客是另一国的恐怖黑客。攻国外的公司 / 组织是比攻国内的公司 / 组织安全多了。尤其是这黑客被当地认为成爱国义士。
社工:公司的组织层次距离也可以被远交近攻利用。远交资安专家的上下层以降低他的影响能力。近攻他的左右来增加他的压力。
并战计Proximate Stratagems应该用在对己方有利或明显的情势上
我众敌寡 ,如何减少己方损失的方法
并战计1.偷梁換柱
Replace beams with rotten timbers
2.指桑罵槐Pointing mulberry tree while cursing locust tree
3.假癡不癲Feign madness in order to maintain sanity
4.上屋抽梯Remove ladder after an enemy ascended the roof
5. 樹上開花Deck the tree with false blossoms
6.反客為主Switch from guest to host
偷梁換柱Replace Beams with Rotten Timbers
解释
频更其阵,抽其劲旅,待其自败,而后乘之。曳其轮也。在这外包人力和技术资源的时代,这增高了能插入窃听人才和 /或产品的机会。由于这些资源常常流动,这创造了更多的机会来削弱公司的指挥和控制结构,最后直到局外人能够获得系统管理员的权限。
历史背景
中国历史第一帝,秦始皇,有两儿。虽然他青睐长子,他没有赐为秦皇的继承人,因为秦始皇认为他会活得很长久。
当他绝症突然来了,秦始皇发圣旨命他长子为继承人。始皇不久去世了。
他的死亡仍然被由亲二儿的宰相保为秘密。头太监,也是亲二儿的有圣旨。他与宰相合谋。他们改圣旨。宣布二太子为新帝,迫大太子自杀。因此秦朝的命运已成定局。
偷梁換柱Replace Beams with Rotten Timbers
信息时代
技术:中间人 (MitM) 是最受欢迎的黑客工具,能允许攻击者嵌入到目标的通信系统,以获得控制权,造成误导。键盘记录是中间人的另一种变型。
社工:购买有信誉的第三方安全软件可以消除和减少中间人的影响。但是,信誉良好的第三方公司的顾问是没有相当的保证结果。虽然有超过 99%的顾问是有道德和专业,但是一粒老鼠屎坏了一锅粥。
另外,如历史背景所示,一家公司的办公室政治也会有影响到资安。
樹上開花Deck the Tree with False Blossoms
解释
借局布势,力小势大。鸿渐于陆,其羽可用为仪也。
利用环境来增强你的威胁力。即使你的力量小,用环境来增大你的威胁。像大雁飞在一起,他们形成膨胀力量。
在计算机世界中的流行缩写其一是FUD (恐惧、不确定、怀疑)。这形容一个用着碰到陌生环境的感受。用你对手的情绪来对付他们在一个不熟悉的领域中。
历史背景
在三国时代,曹操袭击荆州当他听到刘表病重身亡的消息。刘备立刻撤退当他听到曹操击荆州,但是人人跟着他,而负担他的行程。
当曹操的军队几乎赶上了他们时,张飞与三十多部队担任刘备的后卫。
张飞让他的士兵藏在树林和造成大骚动,而他站在这座狭窄的桥头。曹军队停顿在这座桥的另一端,当他们看见张飞和听见来自树林里的噪声。他们怕埋伏,不敢前进。直到刘备安全地离开。
樹上開花Deck the Tree with False Blossoms
信息时代
技术: FUD 是信息世界相当普遍的反应。即使想要切换或支持不同的操作系统会产生 FUD恐吓在一般用者中。不需要花费太多就可以产生 FUD 在普通用者上。
社工:从工作、办公室政治、经济和应力压力是 FUD 的素材。社交媒体如Twitter 、 Weibo 、和 Facebook可以散布 FUD如病毒一样。
现代树上开花是相当于假标志(false flag) 。
败战之计Desperate Stratagems应该用敌方有利或不明显的情势上败战之计是指敌众我寡时 ,如何败中求胜 ,但败战之计一旦失败仍容易招致灭亡
败战之计1.美人计
The Beauty Trap
2.空城计The Empty Fort Strategy
3.反間计Turned Agent Strategy
4. 苦肉计Self inflected Wound
5.连环计Chain Strategms
6.走为上策Retreat
反間计Turned Agent Strategy
解释
疑中之疑,比之自内,不自失也。
用人不疑,疑人不用。但是在斗策中,疑人重用。何以 ? 利用敌方间谍来对付他们是更有效地,因为对方已经相信他了。
这是社工最高形式的斗策。你可以喂虚信息给对方间谍。一个成功的攻击需要正确的侦察目标区域。你的伪信息可以导致他们到蜜罐或死区中。
历史背景
在三国演义小说中的赤壁之战,曹操有压倒刘备和孙权的武力。尽管曹军不熟悉海战,曹操征服了两个刘表的海军将领,以帮助培训了海战。同时,他派个说客来劝周瑜投奔。
周瑜认他的老朋友是曹操的人。他假装听他的老朋友,并泄露有关这那两个新降海军将是孙权的卧底。他的朋友迅速离开,与告曹操这消息。在盛怒之下,那两个海军将领立即斩首。而只有到那时曹操才意识到,他彼唬弄了。
反間计Turned Agent Strategy
信息时代
技术:现在只是尚未碰到天时,但是早晚软件会欺骗另一个软件。
社工:公司向不同的关键成员提供了多种的信息。并通过数据泄露的审查,就会知道谁是卧底。
苦肉计Self inflected Wound
解释
人不自害,受害必真;假真真假,间以得行。童蒙之吉,顺以巽也。
一个人不会伤害自己,如果他受伤,那么一定是彼别人伤害地。无论是真假或假真,现在可以发挥计划。即使是一个孩子也可以贯彻这一计画。
这种策略针对“我的敌人的敌人就是我的朋友”的说法。无论是通过宗教、文化、或人性,我们在一般情况下,不相信自我伤害,往往认为这是别人做地。因此,我们对受害者掉以防御之心。
历史背景
郑国武公伐胡,竟先将自己的女儿许配给胡国的君主,并杀掉了主张伐胡的关其思,使胡不防郑,最后郑国举兵攻胡,一举歼灭了胡国。
汉高祖派骊食其劝齐王降汉,使齐王没有防备汉军的进攻。韩信果断地乘机伐齐,齐王怒而煮死了骊食其。
苦肉计Self inflected Wound
信息时代技术:假声称,防止任何勒索或宙斯恶意软件。虽然它删除其他黑客恶意软件,它也安装自己的勒索或宙斯恶意软件。
信息时代社工:类似爱德华 ·史诺登的剧本是一个中国黑客逃离中国并证实了西方指责中国骇别国与公司的秘密。他寻求美国政府保护。黑客的家人已经彼起诉和监禁。并有一个不成功的刺杀。这也引起了中国和美国之间的外交低点。虽然中国坚持要这个中国黑客,美国情报局已证实,此人曾带来了机密,他们希望,能把他转移到中情局的藏身所。几天后,这中国黑客被发现死在中情局的藏身所。当情报局调查死亡的原因,一些敏感的中情局信息进入中国。
结论Conclusion
结论Conclusion
•目前,有些谋略技术是无法复制地。但这只是一个时间上的问题。现在,我们使用的软件已会说谎、作弊、并杀伤彼此。•三十六计谋可缩到五 - 六种典型,也证明了
谋应是简单地当你了解它的模式。谋应是灵活地以适情况转变。谋应是不变在于它的目标。(眼熟吗 )
结论Conclusion
•此处列出些三十六社工谋略是确实的牵强与行不通。但当你开始处理来自海外的威胁,你要用的是行不通。
•一个好的社工家隐藏他的动机。
•一个更好的社工家让对方知道他下一两步。•一个伟大的社工家让对方知道他下三四步。
脚注1. 隋玉簡揭秘:《三十六计》作者為山東人檀道濟. [2014-02-22].
自传• 资安分析师具有 15 年以上的经验管理项目、设计系统、和解决地方政府的信息安全问题。业绩包括实现安全系统使辛辛那提城市各部门能服务居民与同时尽量减少信息资产的风险。针对有关定资安策略、找出并解决根本问题、减少运营成本、 减轻风险和加强最大生产力。
• 专注于人性方面的信息安全。• 目前正在寻找在上海和台北地区的工作机会。• 联系信息 : [email protected]
