Phenquestions
Socialinės inžinerijos išpuoliai (įsilaužimo požiūriu) yra gana panašūs į stebuklingo šou atlikimą. Socialinės inžinerijos priepuolių skirtumas yra stebuklingas triukas, kai rezultatas yra banko sąskaita, socialinė žiniasklaida, el. Paštas, netgi prieiga prie tikslinio kompiuterio. Kas sukūrė sistemą? ŽMOGUS. Atlikti socialinės inžinerijos ataką lengva, patikėk manimi, tai tikrai lengva. Nei viena sistema nėra saugi. Žmonės yra geriausias visų laikų saugumo spragų šaltinis ir taškas.
Paskutiniame straipsnyje aš padariau „Google“ paskyros taikymo demonstracinę versiją „Kali Linux: Social Engineering Toolkit“. Tai dar viena pamoka jums.
Ar mums reikia tam tikros skvarbos testavimo OS, kad galėtume atlikti socialinės inžinerijos ataką? Tiesą sakant, ne, „Social Engineering Attack“ yra lanksti, įrankiai, tokie kaip „Kali Linux“, yra tik įrankiai. Pagrindinis „Social Engineering Attack“ tikslas yra „atakos srauto projektavimas“.
Paskutiniame socialinės inžinerijos atakos straipsnyje mes išmokome socialinės inžinerijos ataką naudodami „TRUST“. Šiame straipsnyje mes sužinosime apie „DĖMESĮ“. Šią pamoką gavau iš „Vagių karaliaus“ Apolonas Robbinsas. Jo kilmė - kvalifikuotas magas, gatvės magas. Jo laidą galėjai pamatyti „YouTube“. Kartą TED pokalbyje jis paaiškino, kaip pavogti daiktus. Jo sugebėjimas daugiausia yra žaisti su aukos dėmesiu kišenėje jų daiktus, tokius kaip laikrodžiai, piniginė, pinigai, kortelės, viskas, kas yra aukos kišenėje, be pripažinimo. Aš jums parodysiu, kaip atlikti socialinės inžinerijos ataką, norint nulaužti kieno nors „Facebook“ paskyrą naudojant „PATIKĖJIMAS“ ir „DĖMESIO“. „DĖMESIO“ raktas yra palaikyti greitą kalbėjimą ir užduoti klausimus. Jūs esate pokalbio pilotė.
Socialinės inžinerijos atakos scenarijus
Šiame scenarijuje dalyvauja 2 aktoriai: Jonas kaip užpuolikas ir Bima kaip auka. Jonas nustatys Bimą kaip tikslą. „Social Engineering Attack“ tikslas yra gauti prieigą prie aukos „Facebook“ paskyros. Atakos srautas naudos kitokį požiūrį ir metodą. Jonas ir Bima yra draugai, jie dažnai susitinka valgykloje pietų metu poilsio metu savo biure. Jonas ir Bima dirba skirtinguose skyriuose, vienintelė jų sutikta proga yra pietauti valgykloje. Jie dažnai susitinka ir kalbasi tarpusavyje, kol dabar yra poros.
Vieną dieną Johnas „blogasis vaikinas“ yra pasiryžęs praktikuoti socialinės inžinerijos ataką naudodamas „DĖMESIO“ žaidimą, kurį jau minėjau anksčiau, jis įkvėpė „Vagių karaliaus“ Apollo Robbinso. Viename iš savo pranešimų Robbinsas sakė, kad mes turime dvi akis, bet mūsų smegenys gali sutelkti dėmesį tik į vieną dalyką. Mes galime atlikti daug užduočių, tačiau tuo pačiu metu nevykdome skirtingų užduočių, o mes tiesiog greitai nukreipiame dėmesį į kiekvieną užduotį.
Dienos pradžioje, pirmadienį, biure, kaip įprasta, Jonas yra savo kambaryje sėdėdamas prie savo stalo. Jis planuoja gauti strategiją nulaužti savo draugo „Facebook“ paskyrą. Jis turėtų būti pasirengęs prieš pietus. Jis mąsto ir stebisi sėdėdamas prie savo stalo.
Tada jis paima popieriaus lapą, atsisėda į kėdę, kuri nukreipta į kompiuterio pusę. Jis lankosi „Facebook“ puslapyje ir ieško būdų, kaip nulaužti kieno nors sąskaitą.
1 ŽINGSNIS: RASTI STARTERIO LANGĄ a.k.duobė
Prisijungimo ekrane jis pastebi nuorodą pavadinimu „pamiršta sąskaita“. Čia Jonas naudosis „pamiršta sąskaita (slaptažodžio atkūrimas) “funkcija. „Facebook“ jau tarnavo mūsų starterio langui adresu: „https: // www.Facebook.com / login / identifikuoti?ctx = atkurti “.
Puslapis turėtų atrodyti taip:
Srityje "Raskite savo sąskaitą“Skyriuje yra sakinys, kuriame sakoma:Norėdami ieškoti paskyros, įveskite savo el. Pašto adresą arba telefono numerį“. Iš čia gauname dar vieną langų rinkinį: el. Pašto adresas nurodo „Elektroninio pašto paskyra" ir telefono numeris nurodo „Mobilusis Telefonas“. Taigi, Jonas turi hipotezę, kad jei jis turėjo aukos el. Pašto paskyrą ar mobilųjį telefoną, jis turės prieigą prie aukos „Facebook“ paskyros.
2 ŽINGSNIS: UŽpildykite formą, kad nustatytumėte sąskaitą
Gerai, iš čia Jonas pradeda giliai mąstyti. Jis nežino, koks yra „Bima“ el. Pašto adresas, tačiau „Bima“ telefono numerį išsaugojo savo mobiliajame telefone. Tada jis griebia savo telefoną ir ieško Bimos telefono numerio. Ir ten jis rado. Tame lauke jis pradeda įvesti Bimos telefono numerį. Po to jis paspaudžia mygtuką „Ieškoti“. Vaizdas turėtų atrodyti taip:
Jį gavo, jis nustatė, kad Bimo telefono numeris yra prijungtas prie jo „Facebook“ paskyros. Iš čia jis tik laiko ir nespaudžia Tęsti mygtuką. Kol kas jis tik įsitikino, kad šis telefono numeris yra prijungtas prie aukos „Facebook“ paskyros, kad tai labiau atitiktų jo hipotezę.
Ką Jonas iš tikrųjų padarė, tai žvalgyba ar informacijos apie auką rinkimas. Iš čia Jonas turi pakankamai informacijos ir yra pasirengęs vykdyti. Bet Jonas sutiks Bimą valgykloje, Johnui neįmanoma atsinešti savo kompiuterio, tiesa? Jokių problemų, jis turi patogų sprendimą, tai yra jo paties mobilusis telefonas. Taigi, prieš susipažindamas su Bima, jis pakartoja 1 ŽINGSNIS ir 2 „Chrome“ naršyklėje „Android“ mobiliajame telefone. Tai atrodytų taip:
3 ŽINGSNIS: SUSITIKKITE SU auka
Gerai, dabar viskas nustatyta ir paruošta. Viskas, ką Jonas turi padaryti, yra patraukti Bimos telefoną, spustelėkite Tęsti mygtuką savo telefone, „Bima“ telefone perskaitykite „Facebook“ gautą SMS žinutę (atstatymo kodą), prisiminkite ir ištrinkite pranešimą per vieną laiko dalį.
Šis planas jam įstringa jam einant į valgyklą. Jonas įsidėjo telefoną į kišenę. Jis įėjo į valgyklos teritoriją, ieškodamas Bimos. Jis pasuko galvą iš kairės į dešinę, suprasdamas, kur gi yra Bima. Kaip įprasta, jis yra ant kampinės sėdynės ir moja ranka Jonui, jis buvo pasirengęs valgyti.
Šį vidurdienį Jonas nedelsdamas suvalgo nedidelę patiekalo dalį ir artėja prie stalo su Bima. Jis sako labas Bimai, tada jie valgo kartu. Valgydamas Jonas apsižvalgo, pastebi, kad ant stalo yra Bimos telefonas.
Baigę pietus, jie kalba apie vienas kitą. Kaip įprasta, iki tol Jonas vienu metu atidarė naują temą apie telefonus. Jonas jam sako, kad Jonui reikia naujo telefono, o Jonui reikia jo patarimo, kuris telefonas tinka Jonui. Tada jis paklausė apie Bimos telefoną, jis paklausė visko, modelio, specifikacijų, visko. Tada Jonas paprašo jo išbandyti savo telefoną, Jonas elgiasi taip, lyg būtų iš tikrųjų telefono ieškantis klientas. Kairė Jono ranka griebia jo telefoną gavusi jo leidimą, o dešinė ranka yra po stalu ir ruošiasi atidaryti savo telefoną. Jonas atkreipia dėmesį į kairę ranką, telefoną, Jonas tiek daug kalbėjo apie savo telefoną, jo svorį, greitį ir pan.
Dabar Jonas pradeda „Attack“ išjungdamas „Bima“ telefono skambėjimo tono garsą iki nulio, kad jis negalėtų atpažinti, ar gaunamas naujas pranešimas. Jono kairė ranka vis dar turi savo dėmesį, o dešinė ranka iš tikrųjų spaudžia Tęsti mygtuką. Kai tik Jonas paspaudžia mygtuką, pranešimas ateina.
Ding ... Nėra garsų. Bima neatpažino gaunamo pranešimo, nes monitorius nukreiptas į Joną. Jonas iškart atidaro pranešimą, perskaito ir prisimena 6 skaitmenų kaištis SMS žinutėje ir netrukus ją ištrins. Dabar jis baigė Bimos telefoną, Jonas grąžina jam Bimos telefoną, o dešinė Jono ranka ištraukia savo telefoną ir iškart pradeda rašyti 6 skaitmenų kaištis jis tiesiog prisiminė.
Tada Jonas spaudžia Tęsti. Pasirodo naujas puslapis, kuriame klausiama, ar jis nori sukurti naują slaptažodį, ar ne.
Jonas nepakeis slaptažodžio, nes nėra blogis. Bet dabar jis turi Bimos „Facebook“ paskyrą. Ir jam pavyko savo misija.
Kaip matote, scenarijus atrodo toks paprastas, bet ei, kaip lengvai galėtum patraukti ir pasiskolinti savo draugų telefoną? Jei koreliuojate su hipoteze turėdami draugų telefoną, galite gauti viską, ko norite, labai blogai.
