Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Словарь как орудие атаки
|
Сообщение от Митника
Вот еще один пример того, как умные люди недооценивают противника. А как насчет вас – вы уверены, что можно поставить $300 на ваши охранные системы, против взломщика? Иногда обход вокруг технологических устройств не такой, какой вы ожидаете. Они заплатили. Мы с Винни ходили по выставке оставшуюся часть дня со стодолларовы- ми чеками, прикрепленными к нашим значкам конференции. Каждый, что видел чеки, знал, что они означают. Конечно, мы с Винни не победили их программу, и если разработчики установили бы хоро- шие правила в конкурсе или использовали бы действительно безопасный замок, или присматри- вали за своим оборудованием более внимательно, то им бы не пришлось терпеть унижение того дня – унижение из-за парочки подростков. Позже, я узнал, что команде разработчиков пришлось зайти в банк, чтобы получить налич- ные: эти стодолларовые чеки – все деньги, взятые с собой, которые они собирались тратить. Словарь как орудие атаки Когда кто-нибудь получает ваш пароль, он может вторгнутся в вашу систему. В большинстве случаев, вы даже не узнаете, что произошло что-то плохое. У юного хакера, которого я назову Иваном Питерсом, есть цель – получить исходный код для новой электронной игры. У него не было проблем с проникновением в сеть компании, пото- му что его друг-хакер уже скомпрометировал один из веб-серверов фирмы. Найдя непропатчен- ную уязвимость в программном обеспечении веб-сервера, его друг чуть не свалился со стула, узнав что система была настроена в как dual-homed host, что означало, что у него был входной пункт в локальную сеть фирмы. Но когда Иван подключился, он столкнулся с испытанием, похожим на хождение по Лувру в надежде найти Мона Лизу. Без карты, вы можете бродить неделями. Компания была междуна- родной, с сотнями офисов и тысячами компьютерных серверов, и они не предоставили список систем разработчиков или услуги туристического гида, чтобы сразу привести его к нужному. Вместо того, чтобы использовать технический подход, чтобы узнать, какой сервер является его целью, он использовал социально-инженерный подход. Он звонил, основываясь на методах, похожих на описанные в этой книге. Сначала, позвонил в службу технической поддержки, и Download 0.94 Mb. Do'stlaringiz bilan baham: 
|