他们认为我是他们的it Dept....What来做这件事？

Question

我被要求为一家公司测试任何安全漏洞。我创建了一个看起来与他们IT部门的地址类似的电子邮件帐户，每个人都在遵守:)我只要求他们给我发一些简单的东西，比如他们的广域网IP。不过，我想再走一步，也许是后门的通道？或者他们电脑上的几个文件？没有恶意的，白帽子之类的东西。

你们建议我在下一封邮件里问些什么？

Answer 1

首先，你所做的听起来就像一支笔。测试/安全测试。在进行这种测试时，确保您有来自您所测试公司的权威人士的签名范围文档是非常重要的，因为没有它，您可以做一些公司不会满意的事情。此外，未经公司授权，一些行为将违反当地的网络犯罪法律。

因此，假设您已经获得了“社会工程”式攻击的一般授权，这将取决于您的目标。

• 要求用户打开一个允许您访问内部网络的文件是一种选择(使用类似于设置或Metasploit的方法来生成有效负载)。
• 请用户提供您的密码。取决于您的范围，如果成功的话，您可以使用它来访问诸如webmail系统之类的东西，以证明攻击者可以以这种方式获得对公司信息的未经授权的访问。