ТРОЯНЕЦ В МОЗГАХ, ИЛИ НЕМНОГО О СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Спецвыпуск Хакера, номер #007, стр. 007-086-1

Noah (noah@inbox.ru, UIN 983332)

Дарова, дружище :)! Как делишки, много всего успел нахакать? Wow, круто!!

Только смотри, не засиживайся особо за компом - колоть и ломать, конечно,

здорово, и доки всякие читать интересно, но знай, что настоящий хацкер хакает не

только когда находится рядом со своим железным другом. Хакать - это как

философия, как принцип жизни. Правильный хацкер должен прожить свою жизнь

хакаючи :). Он должен уметь хакать и в реале! Эй, отложи свой фрикнутый

мобильник, я совсем не то имел в виду!!! Ну, млин, я хотел аккуратно перевести

разговор на социальную инженерию, а ты со своим мобильником сбил меня с толку :). Еще хорошо, что я про фрикинг не начал рассказывать, а то был бы облом, потому что эта статья про хаканье людей, а не телефонов - про social engineering :). Хотя о телефонах речь тоже пойдет ;).

ХАЦКЕРСКИЙ СОЦИАЛЬНЫЙ ИНЖЕНЕРИНГ

Понимаешь, иногда хакнуть какую-нибудь сеть бывает настолько трудно, настолько гиморно, что хакер пытается добыть необходимую для ее хаканья информацию в реале. Намного проще обмануть доверчивую сотрудницу-бухгалтера конторы, чья сеть хакается, и выведать у нее пароль ее аккаунта (а это уже что-то), чем обходить твердокаменную защиту, которую выстроил вокруг своей сети админ этой конторы. Процесс выманивания информации о ломаемой системе у людей из реала (впрочем, не обязательно из реала) называется social engineering (социальная инженерия). Это целое хацкерское искусство. Чаще всего хакеры инженерят по телефону, но иногда доходит до того, что приходится наниматься в эту контору на какую-нибудь мелкую должность (как правило, это бывает должность уборщика или курьера), чтобы иметь возможность работать "изнутри". Бывает, что одна операция длится несколько месяцев. Смысл социальной инженерии состоит в том, чтобы дезинформировать, обмануть, запутать человека ("клиента"), заставить его поверить тебе, а потом получить с этого какую-то выгоду. Вообще говоря, социальная инженерия - это то, с чем ежедневно сталкиваются все люди, вне зависимости от того, хакеры они или нет. Когда ты тихонько выпускаешь весь свой вирусный парк на компы в обожаемом тобой учебном заведении, а потом, в течение шести часов, делая огромное одолжение преподу, сам же травишь их антивирусником - это социальная инженерия. Когда ты говоришь своей девушке: "В твоих глазах космос!!!", а сам думаешь: "Черт, вот это буфера!" - это социальная инженерия. Когда ты в поликлинике фальшиво хрипишь и кашляешь как старый радиоприемник и просишь дать тебе справку - это социальная инженерия. Когда ты просишь у отца ключи от машины и скромно так намекаешь на то, что она грязная, и ты хотел бы ее всего лишь помыть - это социальная инженерия.

Но мы не будем рассматривать social engineering в таком крупном масштабе, иначе мы с тобой, пельмень, просто состаримся, обсуждая столь глубокую тему. Представь себя этаким хрычом - крупнейшим специалистом по социальной инженерии в мире :). Короче, для нас социальная инженерия - это нетехнические методы обхода систем компьютерной защиты. То есть мы будем хакать людей только для того, чтобы потом при помощи полученной от них информации хакнуть комп или сеть. Это и есть та классическая хацкерская социальная инженерия, которая нас интересует. Сомнительное удовольствие освещать все остальные аспекты социальной инженерии я

Содержание  Вперед на стр. 007-086-2

ttfb: 3.2501220703125 ms