1.4　社会工程金字塔

在说明构思过程以及每一部分的含义之前，让我们先直观地看一下图1-3中的这个金字塔。

图1-3　社会工程金字塔

如你所见，这个金字塔分为几部分，并且从社会工程专业人士——也就是并非出于邪恶目的滥用社会工程，而是为了帮助客户而使用社会工程的人——的角度来审视社会工程。

下面我将依次定义金字塔的每个部分，并在本书中深入探讨每一层的细节。

1.4.1　OSINT

OSINT，又称开源情报（Open Source Intelligence）收集，这是每个社会工程项目必不可少的部分，同时也是我们花费时间最多的部分。因此，它占据了金字塔的第一层，也是最大的一层。金字塔中的这一层中有一个很少被提及的因素，即信息存档。如何对你找到的所有信息进行记录、保存和分类？我将在下一章更详细地探讨这一关键因素。

1.4.2　设计伪装

根据OSINT阶段的所有发现，下一个合理的步骤便是开始设计你的伪装身份。这个步骤很关键，最好基于OSINT来进行。在该阶段，为了确保攻击测试成功，你需要考虑做哪些调整和补充，也要明确需要哪些支撑或工具。

1.4.3　规划攻击测试

有了成型的伪装并不代表你准备好了。下一步是计划好3个W：what（什么）、when（何时）及who（何人）。

• 计划是什么？我们的目标是什么？客户想要什么？这些问题会帮你完善下一步。
• 发起攻击测试的最佳时间是何时？
• 谁需要随时待命来提供支持和辅助？

1.4.4　发起攻击测试

有意思的部分来了，那就是发起攻击测试。制订完攻击测试计划之后，你已经做好准备全速前进了。做好准备是很重要的，但不能照本宣科，否则会显得过于生硬。我非常赞成你把计划写下来，这样可以为你省去很多麻烦，但我要警告你的是，如果你把每件需要做的事逐字记录下来，就会在意外情况发生时遇到问题。你会发现记录中没有什么内容可以帮你，于是你就会开始结巴，感到紧张并流露出恐惧，而这往往会导致任务失败。所以我建议不要做详细记录，而是列一个大纲，它在给你可遵循的轨道的同时，又给你自由发挥的空间。

1.4.5　汇报

可别跳过这一部分，它值得一读。没错，汇报是没什么意思，但你可以这么想：客户为了你的服务付了款，而你很可能非常成功地完成了这些测试，但他们雇你并不是为了装酷，而是为了了解自己如何才能解决问题。因此，汇报阶段处于金字塔的尖端，而金字塔的其他部分都依托在这个小尖顶上。

遵循这个金字塔的五个阶段，不仅会让你的社会工程人员生涯取得成功，还会让你成为一名能给客户提供社会工程服务的专业人士。其实，世界上那些恶意社会工程人员遵循的也是上述步骤，只是不包含汇报阶段。

2015年，Dark Reading报道了一起涉及该金字塔的恶意攻击。（你可以到Dark Reading网站搜索并阅读“CareerBuilder Attack Sends Malware-Rigged Resumes to Businesses”一文。）

(1) 攻击者调查了几个攻击目标，并在OSINT阶段发现，他们的目标用了一个叫CareerBuilder的流行网站。

(2) 在完成OSINT阶段后，攻击者开始设计伪装。他们最终打算假扮成一名求职者，一名无论他们的目标提供什么职位，都希望被雇用的求职者。他们认识到，他们需要的工具是一些混入恶意代码的文件和一些看起来很真实的简历。

(3) 他们根据“3个W”的答案来计划攻击。

(4) 然后发起攻击。他们并未把恶意文档直接发送给目标企业，而是上传到了CareerBuilder。发布招聘信息的企业会收到邮件通知，得知有新的申请人，而那封邮件就包含了攻击者上传的附件。

(5) 虽然他们并没有继续进入任何实质性的汇报阶段，但多亏了Proofpoint的一些研究员，他们让我们看到了一些有关该次攻击的实质性汇报。

这次攻击非常成功，因为这封邮件来自深受信任且信誉良好的网站（CareerBuilder），所以目标在收到邮件后，便会不假思索地打开其附件，而这正是恶意的社会工程人员的目的：让目标不考虑潜在危险，就采取不符合其最大利益的行为。