欢迎回来!
如果您还没有读过前面的部分,在这里看到:
Elliot 使用社交工程手段假扮银行员工打电话给治疗师的男友,以骗取其真实身份信息,用来入侵他的电子邮件和银行帐户。
远程收集有关目标的信息是比较容易的,但是了解屏幕背后的人也很重要。
就如 Bazzell 所说,您不能总是仅通过谷歌搜索或使用提供有关人员或机构信息的网站来收集信息 —— 简单说您不能总是指望现成的开源情报,有时您必须直接从目标人那里获取此信息,在现实世界中,您所知道的大多数攻击行为都是从社交工程开始的。
不要错过 列表-5 “社交工程” 专栏
本文将向您展示如何利用 Metasploit 和 Softphone 进行社交工程欺骗,为您提供成功入侵公司的所有信息。非常简单可以做到。
关于SIP和VoIP的介绍
由于其日益提高的可靠性和可访问性,近年来网络电话技术已成为许多企业的合理选择,从而使他们在享受丰富的通信体验的同时,降低了通信成本。
SIP和VoIP都为用户节省了金钱,同时提高了生产力,为他们提供了很多好处和机会。每种协议各有利弊,并且经常一起使用。
如今大多数公司不再使用那些座机了,而是改成了IP电话(SIP,VOIP),这些电话有时是免费的(如SKYPE)可以在世界上任何地方访问,您需要的只是一个SIP地址,就像您的电子邮件地址一样。
无论您身在何处或使用哪种设备,都没有关系。只要您登录(注册),SIP通信就会被重定向到您当前的位置。
会话初始化协议(SIP)是一种功能强大且高效的通信协议,可用于向多方发送多媒体消息 —— 允许世界各地的人们使用其计算机和移动设备通过互联网进行通信。
VoIP 是一种语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信。
现实示例
本示例将使用 google 作为目标公司,但您可以将 google 更改为任意目标公司或实体的名称或域名,Softphone 作为 voip 电话,使用 metasploit 创建虚假的SIP请求,目标设备会响铃并显示虚假的呼叫者ID信息,因为在现实世界中,用户会只相信受信任的呼叫者(但是对于某些人来说,您甚至不需要此过程,他们啥电话都接)。
软件电话是一个程序,用于使用通用计算机而不是专用硬件通过互联网拨打电话。软件电话还可以安装在诸如工作站、便携式计算机、平板电脑甚至手机之类的设备上,允许用户拨打和接听电话,而无需实际的电话机(对于 Linux 也是如此),您可以启动 kali linux 并下载软件电话:
apt-get install sflphone-gnome
从下面的图中可以看到已经下载了软件电话。如果您有下载,请跳过这步。
下载完成后,您可以通过导航至 应用程序->常用程序 →互联网 来访问软件电话,只需单击该图标即可将其打开。
首次打开时,系统将显示以下屏幕提示,现在将所有内容设置如下,然后单击下一步:
现在请进入 编辑->帐户 →并选择 “ ip2ip”,单击编辑并选择高级:
在 network interface 的部分选择您的网络接口并将端口保留为默认端口,在本案例的情况下是使用 eth0 作为接口,您可以选择任何一个。
现在您已经完成了配置IP电话的工作。
入侵
本案例将使用 metasploit 破解这个软件电话,这是为知道如何使用 metsploit 的用户设计的。
下面将使用的模块将创建一个虚假的SIP请求,使目标设备振铃并显示虚假的呼叫者ID信息。
msfconsole
use auxiliary/voip/sip_invite_spoof
查看选项 (请不要复制它,这不是简单地节省时间的命令)
了解模块
DOMAIN 是sip域,由于本案例将在本地工作,所以我们可以跳过它,它可以是 google、wonderhowto 或其他任何东西,只要它们有sip域即可。
EXTENSION 是网络内的目标身份,SIP记录与电子邮件的邮件交换记录类似,比如sip域是 google,那么目标的扩展名就类似 voice.john@google.com。
在本案例的情况下 MSG 是要发送欺骗性的来电显示,我们会假装自己来自Google的IT部门。
RHOSTS 是目标IP,在本案例中我的软件电话安装在本地主机中 ip 192.168.0.101。
SRCADDR 是欺骗电话的sip地址,在本示例中将是 voice.admin@google.com,以使目标(google员工)认为自己接到了来自google it部门的电话。
如下图所示:
如果您可以在其他公司或实体中尝试,那么您所需要的只是他们的 voip ip 地址,或者您可以位于同一网络并使用以下开放端口扫描:5060、5070、10000–65535 许多voip服务的默认端口。
您可以看到我们的网络电话使用端口5060。
您还可以做的另一件事是通过网络上的所有IP发送邀请,您只需要将 RHOSTS 设置为目标网络上的IP范围即可。
一旦找到在5060上运行的ip然后您就可以发送邀请了如上所示,这次我们通过网络发送邀请。
现在怎么办?如何通过此方式获得电子邮件或银行帐户密码?
现在开始一切都与社交工程有关。一旦目标用户接听了电话,您只需要尽力诱使他提供所需的信息。
在使用google的示例中,您可能会说您最近正在为google员工开发一些新的安全应用,并且希望更新员工的数据等等。因此您可以花更多的时间弄清楚要说些什么才能获得他们的信任以获取他们的帐户访问权限,让他们相信您在谷歌的IT部门工作,他们就更容易为您提供信息。
就像 Elliot 所做的那样,您可以致电目标银行,并假装自己来自It部门,希望获得有关用户(攻击目标)的一些信息,依此类推 …
就是这么简单,您学会了吗?
不要忘了防御警觉性!具体技巧详见 列表-5 “社交工程”。⚪️