全面展示新的社会工程技术将在本周在拉斯维加斯举行的黑帽和核战危机事件。一些已经获得了媒体的关注,包括一个计划社会工程竞赛在防御。
鲜为人知但也许正如有趣将推出一个新的社会工程师的工具箱BSidesLasVegas。
在所谓的“社会工程师工具包:把酷回,”戴夫•肯尼迪笔测试专家国际和地区安全主任财富1000强公司,将推出集(社会工程师工具包)v0.6——代号“阿诺德·帕尔默”完成新技术旨在帮助笔测试人员发现并解决这些弱点在他们自己的公司环境。这是一个开源工具,集成了Metasploit框架。
“越来越难打破的外部边界和企业在应用程序安全性方面做得越来越好,所以适应发生对我们薄弱的环节,人类的元素,”肯尼迪说。
最近方案文章指出问题越来越多糟糕。这样的一个故事说公司高管如何往往是最简单的社会工程的目标,而在另一个例子,安全专家成为所谓的受害者罗宾圣人实验。
定于本周三下午3点在他的谈话中,在2810年的度假胜地——网站所有抄袭的会谈7月28日和29日,肯尼迪将展示各种各样的社会工程攻击,其中一个叫小圆面包。这里,用户访问网站,“请稍等”消息。受害者切换到一个不同的标签,这是一个克隆的网站。受害者,认为他们已经注销或打击错误的选项卡,进入他们的信息。在这个过程中,坏人可以抓住这些凭证。
在相关的社会工程技术,设备的用户可以克隆一个网站并自动重写post参数允许他们拦截和收获凭证。受害者是重定向回到原来的站点,使一切看起来不那么引人注目。
肯尼迪还将展示“托马斯Werth攻击向量。”发布在ShmooCon,这种攻击向量允许您创建一个恶意的Java Applet。当用户点击运行负载受害者的机器上执行。
要与社会工程将演讲关注社交网络,攻击者的新最好的朋友依靠社会工程。
在一个谈话,保罗法官,研究总监梭鱼和大卫像,还有研究科学家梭鱼实验室和首席技术官/创始人勘误表安全,将讨论“Twitter的阴暗的一面。”
梭鱼实验室两年多一直在收集Twitter数据和分析了超过2000万的用户账户,法官和像星期五在一次采访中说。还有他们会衡量Twitter“犯罪率从2006年成立到今天,并演示攻击者如何快速响应用户的大量增加由名人在推特上关注。
“我们还会谈论的中毒网址缩写服务和骗子的扩散,”法官说。
讨论定于周三下午3点,同时肯尼迪的演讲。
阅读更多关于社会工程CSOonline社会工程的部分。
这个故事,“社会工程师的工具箱来BSidesLasVegas”最初发表的方案 。