ТРОЯНЕЦ В МОЗГАХ, ИЛИ НЕМНОГО О СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Спецвыпуск Хакера, номер #007, стр. 007-086-3

литературы начала века. Для того, чтобы не попасть впросак, тебе надо суметь

поддержать беседу с ней, хотя сам ты разбираешься в русской литературе весьма смутно - помнишь кое-какие отрывки из школы :). Понял, о чем речь? В случае с социальной инженерией аналогичная ситуация. Придется привыкать, а со временем, я думаю, ты овладеешь этой технологией в совершенстве :).

Поговорим немного о диалогах. Это тоже очень важный "софт". Самое наимегаважное - не быть пассивным, не упускать инициативу из своих рук. Это как с девушкой танцевать :), ты должен вести, направлять диалог. Никогда не отвечай односложно ("Да", "Нет"). Тараторь, как это делают бабульки у твоего подъезда. Старайся не допускать, чтобы тебе задавали вопросы, а сам спрашивай без устали. Если надо, перебивай на фиг собеседника - не время цацкаться и показывать свою воспитанность. При необходимости можешь даже кричать на "клиента", обвинять его

в криворукости: "Ах, вы такие растакие! Не можете ничего нормально сделать! Из-за вас у нас тут половина всей аппаратуры полетела! Как ваша фамилия? Как? Считайте, что вас уже уволили, я сам, лично, об этом позабочусь!!!".

Почти на каждый хацкерский софт существует свой антисофт :). В социальном

инженеринге самым страшным врагом хацкера являются сотрудники службы технической

поддержки - суппорты. Они как файрвол, как антинюк, как антивирус... Я даже не

знаю, как их еще обозвать! Берегись их! Эти гады отличаются от всех остальных

сотрудников конторы исключительной сообразительностью. Некоторые из них не только очень хорошо знают, что такое социальная инженерия, но и специально

"натасканы" на обнаружение такого рода атак. А чего удивляться - в их обязанности входит сохранять те самые пароли, которые ты хочешь унести.

ПЛАНОСТРОЕНИЕ

Нет, косяки (даже дверные) здесь ни при чем ;). Мы поговорим о том, как надо

правильно планировать операции по социальному инженерингу. Это тебе не пикап

теток, где ты можешь фантазировать на ходу. Здесь надо все заранее и тщательно

обдумать. В первую очередь надо достать максимальное количество доступной информации. Если собираешься инженерить контору, найди на нее все: доменные

имена, которыми она обладает, диапазон IP, адреса e-mail'ов различных отделов

и сотрудников, приблизительное количество сотрудников, имена и фамилии начальников отделов, адреса офисов, номера телефонов и много-много чего еще.

Копай не только Инет, но и бумажные справочники. Если контора занимается

торговлей либо предоставлением услуг, порыскай в соответствующих газетах и

журналах их объявления - это может круто помочь. Заранее посмотри на сайтах,

посвященных поиску работы, не требуются ли этой конторе какие-нибудь сотрудники.

После того как ты все это соберешь и аккуратно запишешь, нужно будет наметить

приблизительный план действий. Здесь очень трудно советовать что-либо одно, так

как все зависит от конкретной ситуации. Одним из самых распространенных способов

социальной инженерии является социальный инженеринг по телефону. Во-первых, тебе

Назад на стр. 007-086-2  Содержание  Вперед на стр. 007-086-4

ttfb: 3.0150413513184 ms