Искусство обмана


Вильям Саймон и др.: «Искусство обмана»


Download 0.94 Mb.
Pdf ko'rish
bet123/158
Sana13.04.2023
Hajmi0.94 Mb.
#1352083
TuriКнига
1   ...   119   120   121   122   123   124   125   126   ...   158
Bog'liq
Iskusstvo obmana sotsialnaya inzheneria

92


Вильям Саймон и др.: «Искусство обмана»
заявил, что он сотрудник компании, у которого проблемы с интерфейсом в продукте, который 
разрабатывала его группа, и спросил телефон руководителя проекта группы разработчиков игры.
Потом он позвонил тому, чье имя ему дали, и представился как тот парень из техподдерж-
ки. «Позже ночью», сказал он, «мы будем заменять роутер и должны убедиться, что люди из тво-
ей группы не потеряют связь с сервером. Поэтому мы должны знать, какие серверы использует
ваша команда.» В сети постоянно производился апгрейд. И сказать название сервера никому и 
никак не повредит, верно? Раз он был защищен паролем, всего лишь сказав имя, это не помогло 
бы никому взломать его. И парень сказал атакующему имя сервера. Он даже не позаботился о 
том, чтобы перезвонить парню и подтвердить рассказ, или записать его имя и телефон. Он про-
сто сказал имена серверов, ATM5 и ATM6.
Атака паролями
В этом месте Иван использовал технический подход для получения удостоверяющей ин-
формации. Первый шаг в большинстве технических взломов систем, предоставляющих удален-
ный доступ – найти аккаунт со слабым паролем, который даст первоначальный доступ к системе.
Когда атакующий пытается использовать хакерские инструменты для паролей, работаю-
щих удаленно, может понадобится оставаться подключенным к сети компании в течение 
нескольких часов за раз. Он делает это на свой риск: чем дольше он подключен, тем больше 
риск, что его обнаружат и поймают.
В качестве начального этапа Иван решил сделать подбор пароля, который покажет подроб-
ности о системе (возможно, имеется ввиду, что программа показывает логины – прим. пер.). 
Опять-таки, интернет удобно преоставляет ПО для этой цели (на http://ntsleuth.0catch.com; сим-
вол перед «catch» – ноль). Иван нашел несколько общедоступных хакерских программ в сети, ав-
томатизирующих процесс подбора, избегая необходимости делать это вручную что займет 
больше времени, и следовательно работает с большим риском. Зная, что организация в основном 
работала на основе серверов Windows, он сказал копию NBTEnum, утилиту для подбора пароля к 
NetBIOS(базовая система ввода/вывода). Он ввел IP (Internet Protocol) адрес сервера ATM5, и 
запустил программу.

Download 0.94 Mb.

Do'stlaringiz bilan baham:
1   ...   119   120   121   122   123   124   125   126   ...   158




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling