制定方案甚至制定多重方案是一个好的习惯 ,而且是一件很有必要的事情,无论任何领域,小白这样认为。清晨起床,小白简单吃了早餐,重新回顾了下昨晚制定的方案。今天周末,不错的时间,小白准备在今天完成任务,提前做好准备一定程度上可以提高成功率,再次检查设备无误后,小白将设备装进书包中,前往目的地,理论是必要的而且是前提,但是实践是检验真理的唯一标准,这次小白的方案是执行一次场景攻击,在预先设置好或者选择好的场景中对目标进行有目的攻击,所以提前熟悉下场景是一个必要步骤。
这次任务的场景是一家咖啡店,不得不说某种角度看这是一个好地方,一个天然的攻击场景。根据任务资料描述目标有在周末在这家咖啡店喝咖啡的习惯,习惯有时是一件不好的事情,小白来到这家店打量了下周围环境之后叫了一杯咖啡开始耐心的等待,对场景的熟悉程度和掌控力度是很重要的,时间应该差不多,小白拿出便携式笔记本连接上店内的无线网络,输入命令识别局域网中的设备,上班白领或者学生出行携带平板或笔记本是很正常的一件事情,这是一种天然的伪装,小白喝着咖啡有意无意的看着来往的人,恩,应该就是她了,小白对比着计算机中的那张照片。叫一杯咖啡,拿出手机连上免费的wifi,刷刷网页,是的,挺不错的休闲方法,当然也是很不错的攻击机会,小白之前也说过所谓的攻击如同作案,都有相应的组成要素,动机,技术和机会。小白根据黄金图像找到目标的设备,很常规的流程,扫描,发现漏洞,尝试入侵,获取信息,消除痕迹,一切只是时间上的问题,小白有时候不禁在想,这个世界还真的是有些… 其实世界的本质没变,变的只是形式和外表。有些说远了,搞定之后,小白收拾好装备,默默的离开了咖啡店。
晚上小白坐在窗边的软椅上,点燃了一根烟,小白不抽烟,只是看着香烟慢慢的燃烧,透过烟雾看到的情景有些朦胧也有些扭曲,叮,手机发出一声清响,小白拿过手机,打开了消息框,恭喜任务完成,你的100积分已打入账户,合作愉快。
场景攻击可以归纳为社会工程学的领域,就如同研究杀人亦可以发展为暴力美学,什么事情都可以拿来研究,甚至发展为所谓的科学,有些扯远了,场景包括场景的建立,利用与销毁,有一句话说得好,你不必欺骗全世界,你只要欺骗目标的世界就好,每个人都有自己与这个世界的接口,你只要覆盖这些接口,那么你相当于屏蔽了这个人对世界的感知,你可以任意篡改所有的输入,你距离成功只差一步之遥,场景的建立是随需求而定,随时销毁,也就是说场景是动态存在的,关于场景的用途有很多,你的主场你做主。
网友评论