Kliens információ begyűjtése

A kliens elleni támadás következő lépése az információk begyűjtése. Ennek a lényege, hogy egy email-t kell küldeni az áldozat e-mail címére amire majd valószínűleg rákattint. A demóban most csak egy üres oldalra jut a felhasználó, miután a kattintást elvégezte de valójában bármilyen oldalra tovább lehetne küldeni, így a támadásból nem észlelne sok mindent. A példában három különböző böngészővel is kipróbáltam az adatgyűjtő oldalt. A beszerzett információkat ki kell értékelni és ez alapján lehet felkészülni a valódi támadásra. Amennyiben van sérülékeny pontja az áldozatnak, akkor a következő e-mailben már a támadást lehet kivitelezni, amennyiben még nincs gyenge pont akkor további specifikus vizsgálatot kell végrehajtani. Ez attól függ, hogy az illető milyen környezetben tevékenykedik. Milyen operációs rendszert használ, milyen böngészőt, mi van ott engedélyezve, stb. Internet Explorer esetén a vbscript használata és az activex ad egy kis mozgásteret, illete univerzálisan Java Appleteken keresztül is lehet dolgokkal próbálkozni amennyiben a java engedélyezve van. Vagy a pdf olvasó illetve a flash player bővítményen keresztül is meg lehet kísérelni támadásokat. Ha egyik se megy, akkor pedig még mindig meg lehet próbálni rávenni a felhasználót, hogy egy böngésző bővítményt telepítsen. (Ehhez persze már tudni kell, hogy melyik böngészőt használja) Amennyiben valahol sikerül egy rést találni és bejutunk a gépére a nehézségek csak ezután kezdődnek.
Meg kell állapítani, hogy milyen vírusirtó van a gépen és milyen egyéb védelmek (Windows tűzfal, Personal tűzfal, Spyware-ek, antimalware programok) A további akciókat ezen védelmek megkerülésével kell végrehajtani. Esetleg meg lehet kísérelni ideiglenesen kikapcsolni egyik másik védelmi rendszert - amíg a hosszú távú hatástalanítása vagy megkerülése nem megoldott. De ezekről majd csak később lesz szó. Most nézzük, hogy a kliens információk begyűjtése hogy történik :