###########################################################################

#标题：通过内部语音信箱和假冒的来电显示来进行社会工程学攻击             #

#工程：低级技术侦察                                                     #

##################################################################NETSPY###

------------------------------

内容：

------------------------------

"どのように私はルータにアクセスしない"

   在一些组织中，几乎可以立即建立信任的一种好办法就是拥有组织内部的一个电话号码。作为渗透测试的一部分，在我们进行社会工程学攻击时，通常会尝试欺骗一些人，让他们把目标机构的语音信箱的控制权给我们。在对这个目标机构全面了解的情况下，我们假装成一名新员工，打电话向一些人询问计算机技术支持服务部门的电话。然后，我们打电话到计算机技术支持服务部门，询问出语音信箱管理员的电话号码。最后，我们再打电话给语音信箱管理员，通常扮演一名新员工或一位管理员来请求语音邮件服务。我们有时会成功地在目标网络上创建一个号码和语音信箱，然后联系其他的员工，给他们留语音邮件，询问一些敏感的信息或密码重置。我们� ��这些员工所留言的信息，请他们连带请求数据一起回复我们的内部语音信箱中。用户通常会盲目相信任何一位拥有内部语音信箱系统账户的人。

   攻击者的另一伎俩是用一个伪造的电话号码打电话。大多数人会盲目信任手机上显示的电话号码。他们很可能认为："既然是电话公司发给我的，那么一定没有错。"恰恰相反，有一些方法可以通过来电显示的号码进行欺骗（也就是说，攻击者可以修改来电显示号码）。

私はダウンロードを読んでから私のISPをどのように停止しない

   最简单的来电显示欺骗是使用来电显示欺骗服务。一些基于互联网的公司允许他们的客户设置电话号码，从而使攻击者可以发送一个选择好的来电显示号码。目前，Telespoof(www.telespoof.com)和Star38(www.star38.com ,www.calleridspoofing.info/star38.php)这两个组织向执法机构和调查员出售来电显示欺骗服务，Camophone(www.camophone.com)则主要面向普通大众。想要进行来电显示欺骗的用户首先访问提供该服务的Web页面。用户向Web页面表单中输入三个电话号码：一个被叫号码（接听者的号码），一个用户可以接听电话的号码和一个用户选择的在接听者电话上显示的号码。攻击者可以任意选择自己 想要的来电显示，例如与目标组织对应的真正的电话号码、政府机构的电话号码或伪造的号码，诸如2345678901或0031337000。用户甚至可以选择发送一个与被叫用户号码相同的来电显示号码[下有注释]。对于被叫者来说，这样的电话看起来像是自己给自己拨的。

   接下来，这项服务进行如下操作。首先，呼叫被叫用户，并把用户指定的来电显示发送过去。然后，呼叫服务用户的电话号码。最后，把两部电话连接到一起。这样用户可以听到呼叫被叫用户时电话中的铃声，等待着对方接电话，然后开始会话。

Hotmailのメールアカウントに侵入する方法

   Star38服务的费用为每分钟25美元（安装费为175美元），Telespoof的费用为每分钟10美分（申请费为25美元），更便宜的Camophone为每分钟5美分（不需要安装费）。Camophone甚至允许用户通过信用卡、Paypal账户或邮政汇票进行支付。

   有什么办法可以阻止攻击者使用这样的服务吗？使用Star38 和 Telespoof服务需要创建一个账户，而且需要详细的订阅信息。而使用Camophone 服务只需要一个简单的 Paypal账户即可，不需要其他信息。这样，若要限制这类攻击，能做的事情仅是：
   ·通过安全意识教育告诫用户不可盲信来电显示；
   ·唤起潜在攻击者的良心，如果他良心未泯；
   ·对于那些通过非法伪造身份或其他非法手段来欺骗用户的不法分子，采用法律手段处罚。

   除了上述特定的服务，还有很多来电显示欺骗方法。很多用户已经发现他们可以通过IP语音通信(VoIP)服务来呼叫用户并更改他们的来电显示信息。对他们的VoIP设备重新进行配置——尤其是使用具有高度可配置性的免费VoIP专用分组交换机(PBX)，像MarcSpencer的Asterisk for Linux，OpenBSD 和 Mac OS X——用户可以发送他们所选择的来电显示号码。具体的来电显示号码选择流程根据VoIP设备和VoIP服务提供商的不同而不同，所以请您不要持怀疑的态度。

   最后，有些电话公司本身会提供一些特殊的通信服务，这些服务允许客户发送任意的来电显示信息。尽管比较昂贵（每月费用达几百美元甚至更多），基群速率接口(PRI)ISDN专线就支持来电显示号码设置。电话公司设计PRI 接口是为了让公司内部的语音交换机，即他们的PBX，可以与外部电话网进行交互。因为电话网络接收来自PBX的来电显示，所以攻击者有时利用他们自己的或从合法单位窃取的PRI线路来进行来电显示欺骗。要完成这样的攻击，坏家伙们必须对PBX进行配置，以便发送一个特定的电话号码，具体操作过程依赖于所使用的PBX 类型。

   总之，在安全意识教育中，一定要告诉用户：来电显示信息不能作为判断一个人的身份是否可信的唯一方法。要让他们知道骗子有时会伪造来电显示消息，他们应该用不同的方式来对员工的身份进行验证。

---------------------------------
注释：
---------------------------------
事实上，对于手机电话语音信箱，攻击者通过特定的服务提供商把与目的方手机号码相同的来电显示发送到目的方，他们会把这些呼叫转到这个电话的语音信箱，而这个语音信箱不需要密码的。这部手机的语音信箱系统只是让这部手机的用户检查自己手机上的语音邮件，因此不需要对这个用户进行认证！这相当可怕。对于手机语音信箱这种跳过认证的漏洞，唯一能做的只是修改语音信箱的设置，让所有的来电，无论是不是来自本人的，都要求输入密码。