[ Социальная инженерия или человеческий фактор при взломе. ]
Date: 18.08.02
Здраствуй, братишка хацкер.
Сегодня я расскажу о том, что ты давно уже используешь (не по назначению), но о том, что это
такое, и какая сила в этом скрывается, даже не подозреваешь.
Речь пойдет о социальной инженерии.
Перед чтением хочу дать один совет - читайте первый раз не вдумываясь, потому как писал эту
статью я сразу из головы, и вам будет так легче проследить ход моих мыслей.
Возможно, мое изречение покажется кому-то несколько философским, но так оно
и есть на самом деле.
Как уже было много раз сказано и написано хак - это не дефейс и не снос сервака, это
философия, модель жизни.
Знание психологии помогает людям жить. Психология лежит в основе социальной инженерии.
А раз хак - это "жизнь", хотя и своеобразная, то социальная инженерия поможет нам в этой жизни.
Итак, приступим...
Смысл социальной инженериии состоит в том, чтобы запутать человека, заставить его поверить вам,
и заставить его рассказать
вам того, чего другому человеку он бы никогда не рассказал, то бесценное, чего вам не хватает
для осуществления взлома.
Конечный итог социальной инженерии - получение выгоды для вас. Социальная инженерия широко
распространена и в реале и в сети. Особенно часто ее применяют в чатах и тому подобных
говорилках, чтобы "раскрутить" человека на секретную информацию.
Возможно для него она (эта информация) и не покажется секретной, но будет достаточной
для вас.
Самый простейший пример - захват мыла собеседника.
Идем в ICQ. Находим собеседника. Начинаем разговор. Здесь хочу поведать вам об очередном
термине social engineering, а именно, так называемых, "вратах фильтрации".
Дело в том, что у каждого человека есть набор ценностей, которые он ставит вперед
всего. Нет я говорю не только про материальные ценность, а про ценности вообще.
Например, кто-то любит наличие в "своем кармане" качественных вещей и прилежно к ним
относится. Такого человека не сложно развести, говоря о качестве вообще, о качестве
тех, якобы, вещей, которые есть у тебя. Соответственно вступает в ход элемент врат
сортировки - "Качество".
Кто-то любит автомобили, музыку, различные виды спорта. Элементов великое множество.
Каждый человек, занимаясь социальным инженерингом, должен определить для себя
"врата сортировки", то есть те признаки, по которым он будет сортировать собеседников
для дальнейшей раскрутки.
Итак в самом начале разговора, понимаем, с кем мы говорим. После нескольких наводящих
вопросов понимаем, что собеседник - ламер ушастый, но даже ламер вам ничего
просто так не отдаст, если его как следует не попросить.
Смотрим в его info в поисках почтового адреса, да, я про мейл.
Идем на почтовый сервер и смотрим на принцип функционирования службы восстановления паролей,
на случай, если вы его забыли, ну, или не "Вы".
Как правило, существует форма, заполнив и выслав которую, через некоторое время можно
получить потерянный пароль. Каждый юзверь при регистрации почтового ящика задает секретный
вопрос, при ответе на который ему будет выслан или выдан пароль, если он его забудет.
Вот это вопрос и является нашим ключиком к почтовому ящику. Это и будет цель нашего инженеринга.
Наша задача построить беседу таким образом, чтобы подвести плавно человека к ответу на секретный вопрос, медленно сдвигая тему разговора в нужную сторону.
Если вопрос: "Как зовут мою собаку?"? то придется прикинуться любителем собак и, невзначай спросить,
а как всетаки зовут собаку собеседника. После чего пойти на почтовый сервер, и, заполнив
соответствующее поле, ждать пароля.
Задача инженеринга выполнена - мы получили выгоду - информацию.
Здесь придется потренироваться свободно беселовать на темы, с которыми вы не имеете ничего общего.
Но что поделаешь, искусство требует жертв, а social engineering - это искусство, искусство управлять людьми.
Здесь есть несколько полезных вещей, которые я хочу выделить: 1. Не торопиться.
Многие срываются именно на этом этапе из-за большого желания дорваться до
необходимой информации. Не надо. Все будет путем, как говорится. Некоторых людей
приходится раскручивать днями, а на кого-то может уйти и несколько недель. У кого-то может и больше, у меня больше не получалось, бросал из-за траты уймы времени и неособой важности информации.
Здесь надо сопоставлять важность конечного результата и истраченное время на раскрутку.
2. Уверенность и иногда наглость - залог успеха.
При разговоре необходимо вести себя уверенно, так сказать "вести"/"держать" разговор, стараться не трепать понапрасну.
Время дороже. Самое главное - не быть пассивным, не упускать инициативу из своих рук.
Необходимо направлять разговор в нужное русло. Иногда полезно тараторить, чтобы собеседник не успевал думать, а думал только о том, как
побыстрее вбить ответ, чтобы не показаться лохом с клавиатурой в руках.
3. Смотри не нарвись.
Сортируй людей четко и старайся не ошибаться. Потому как не все такие ламеры. Могут попасться и люди опытнее тебя.
И это спорный вопрос, кто кого и на что раскрутит. За свою практику я натыкался на множество разных людей:
было и много тупых людей и продвинутых юзверей, натыкался я и на сотрудников службы технической поддержки (читай суппорты) интернет-провайдеров (но я то об этом не знал, поэтому и говорил с ними, как с обычными людьми).
Один раз даже наткнулся на админа одного хостинг-провайдера (повторюсь, я об этом сначала не знал). Попытался раскрутить, он сразу просек (они - люди к этому привыкшие, зачастую сами являются выходцами из таких как мы),
стал сам меня раскручивать. Я это понял, понял, что попал, и он понял, что я не просто так его нашел.
На каком-то этапе мы раскрыли карты - и стали говорить по делу.
Вот! Даже такое бывает!
А про то, какие выгоды можно получить при общении с человеком в говорилках, думаю, говорить не стоит.
Так как это может помочь и при отборе мейла, малозначного уина, взломе сервера и т.д, а может помочь
завести нужный контакт, если вовремя остановиться.
На этом позвольте откланяться, а то мне еще надо поговорить в Аське с одним "недавним знакомым"
по поводу помощи в разработке его сайта.
Удачи тебе, кул хацкер!
{dr}{NerVe} [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
