A公司是世界上某行业最著名的公司,无数黑客想潜入其公司内部网络窃取其机密资料.尽管A公司已经将其绝对机密进行物理隔离,但是执著的黑客们不怕这些,那些东西就如海洛因一样吸引他们,这实在对他们是个挑战,但是黑客们偏爱挑战.
Hacker通过MX找到了A公司邮件服务器IP.通过Whois,他发现这个IP段正是A公司所属的办公网段。他用扫描了一下,发现除了邮件服务器开了一个25端口,其他服务器全没开端口.通过指纹扫描,返回的数据是这些服务器未知的操作系统.事实上Hacker他有很多0day exploit.但是如今的情况他却犯难了.
Hacker整理了一下思路,发现强攻是不行的了. 他想列出A公司邮件域所有的用户,但是不行.他决定从GOOGLE找答案.他查找A公司所有信息,收集了尽200多个A公司的EMAIL地址。他发现大多数都是 firstname.lastname@acompany.com 这个形式的.这样他至少获得了不少公司员工的名字.
Hacker决定发带欺骗性的电子邮件,以期盼这样能直接打进内网.但是他知道他还需要知道更多的信息:
l 公司邮件是否允许网外接受
l 内网的拓扑结构,有哪些安全设备,有哪些限制
l 欲攻击目标的尽可能多的信息
从邮件服务器只开STMP这一点,或许能说明这一点.但是他还是不太敢确定,为什么要判断是否允许网外收取邮件呢,因为这样Hacker也许会搞到家庭电脑.只有清楚这些了,他才能选择最佳的攻击策略.
A公司内网肯定是有安全设备的,他是否允许无限制的内网外联,肯定不是的.有哪些限制?如何突破这些限制.这是都是HACKER所要知道的,这样他可以为A公司量身定做木马.
邮箱用户尽量多的信息,能帮助HACKER完成一份欺骗度极高的EMAIL。
Hacker通过Google找到几个A公司员工在其他网站申请的Email。但是用户名都跟企业邮箱是一样的.他找到了jesson_sheen@hotmail.com .他注意到这个用户也许使用MSN.也许能从MSN上通过社会工程学了解到更多关于A公司内网的信息.
他加了这个MSN,当天晚上MSN通过了他的验证.Hacker没有对他说话,第2天早上9点,这个MSN又上了.于是有了以下对话:
Quote
Hakcer:上班了?
Jesson Sheen:恩,你是?
Hacker:你猜.
Jesson Sheen:你是张三?
Hacker:不是,再猜.
Jesson Sheen:你是李四?
Hacker:看我照片就知道了,Http://www.hacker.com/hacker.jpg
Jesson Sheen:不行,访问不了.
Hacker:你试试 http://202.202.202.202/hacker.jpg
Jesson Sheen: 怎么是个红叉
.Hacker:我要去上班了,先保持悬念.有空再联系
Hacker没有再说话了,这是一场精心计算好了的对话.对方果然中招.Hacker从这段对话知道以下信息:
A公司内网允许对外连接80,1863端口.DNS访问受限制,只对信任的网站提供解析.
那张图片也是特殊定做的,其实就是后缀为jpg的文本文件,但是里面却是:
机密,Private,秘密,绝密,非公开,技术,手册Sex,FUCKING,法*功,A公司,等等Hacker所认为一切敏感字符.他这样做,就是测试是不是有关键字检索报警.当然他不能及时判断是否存在关键字报警.
所以过了2天,他试探性的问了Jesson Sheen,他们公司的网管有没有找他.答案是没有.
Hacker的真正目的是依此判断A公司的内网安全到底处于一个什么状态.在能访问少数网站的情况下,关键字报警能够引起ADMIN的警觉.ADMIN这次好象并没有做出反映.有几种可能,要么不存在关键字检索,要么A公司的网管很懒惰,要么流量是巨大的,关键字也是巨大的.网管无暇顾及.
于此同时,HACKER在某著名安全厂商网站上找了这样一条消息:
(举个例子: ) http://www.nsfocus.com/homepage/products/nids.htm)
我们的XXXXX内网安全审计系统被应用于A公司,XXX公司,XXXX著名公司当中.
由于A公司的知名度太高,安全公司将其作为产品应用代表.Hacker下了一份这个安全产品的说明书,疯狂的分析这款产品,再结合A公司当前内网的情况,整理了一下思路.没多久专门针对A公司的木马就写好了,他进行了传输加密.
他将木马洒向了那些EMAIL用户.不出意外,有人中招了.
