ОБРАТНАЯ СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

Noah (noah@inbox.ru, UIN 983332)

Спецвыпуск Xakep, номер #008, стр. 008-066-1

ОБМАН БУМЕРАНГОМ

Привет, ребята! Тут до меня дошли такие разговорчики, что, мол,

социальная инженерия - это отстой, мол, сейчас реально нигде в хаке не

используется: типа, может буржуйские хацкеры и юзали ее для взлома

сетей каких-то контор, но и то давно было... Перцы, ну вы даете! Как же

так? Это же X-Style!!! Инженерить можно не только сотрудников

взламываемого учреждения, но и любых других людей, с которых надо

что-то поиметь... ну, или которых надо поиметь ;). О тетках и прочих

вкусностях в этом номере еще много будет сказано, мы же сейчас вернемся

к нашим любимым конторам и к их сетям (терпите, хацкеры, скоро все

сядем, и на этом наши мучения закончатся!).

Все в курсах, что социальная инженерия бывает прямая, а бывает и

обратная (reverse social engineering). С прямой все ясно - это когда

хацкер звонит кому-то там (или подлавливает в реале) и пудрит мозги,

прикидываясь юзером - идиотом или, наоборот, очень умным и продвинутым

сотрудником службы технической поддержки. Обманув челобрека (войдя к

нему в доверие), хацкер выведывает у него все пароли и прочую

информацию. Так или иначе, в случае с прямой социальной инженерией

хацкер всегда сам выходит на контакт: сам звонит, сам приходит. Во

время обратной же социальной инженерии уже сама жертва связывается с

хацкером и, при правильном обращении, выкладывает ему всю инфу ;). Как?

Естественно, что самостоятельно юзер на такой шаг не пойдет :), его

надо аккуратно, легонько к этому подтолкнуть.

Чаще всего это делается следующим образом. Сначала хацкер каким-нибудь

способом получает хоть какой-то доступ к компу жертвы и намеренно

портит в нем что-то мелкое, но абсолютно необходимое юзеру, что-то такое,

без чего юзер не может нормально работать (совершает диверсию, короче говоря). Потом он подкидывает бедняге информацию о том, что он (хацкер) как раз занимается устранением подобных проблем, и ждет, когда жертва свяжется с ним и взмолится о помощи. После (или в процессе) оказания жертве помощи хакер выведывает у нее все, что ему может потребоваться (логины, пароли). Попытаемся разобраться в каждом из этих этапов поподробнее.

ИСКУССТВО ДИВЕРСАНТА

Самая веселая и самая сложная часть операции: выведение из строя компа

жертвы. Проблемы с этим возникают из-за того, что хацкер еще не имеет

доступа к системе, - иначе чего бы он стал возиться с социальной

инженерией? А для того чтобы повредить комп, доступ нужен...

Палка о двух концах, млин. Но не все так отстойно: то, что хацкер пока

не может пролезть в систему аккуратно и незаметно, не означает, что он

не может провести на систему грубую, деструктивную атаку :). Вот где

пригодится весь спектр DoS-атак!!! А если повезло и к компу имеется

доступ в реале (например, хакер устроился в контору уборщиком), то это

вообще халява. Надо только поднапрячь мозги и вспомнить все те

мегатонны заподлянских советов, которые неоднократно упоминались в X:

от перемыкания всяких джамперов на железе до колдования над реестром

виндов.

Создавая юзеру проблему, надо обстоятельно над ней подумать. Мало ли,

вдруг она окажется слишком простой, и юзер ее пофиксит самостоятельно,

Содержание  Вперед на стр. 008-066-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001