Искусство обмана


Download 0.94 Mb.
Pdf ko'rish
bet101/158
Sana13.04.2023
Hajmi0.94 Mb.
#1352083
TuriКнига
1   ...   97   98   99   100   101   102   103   104   ...   158
Bog'liq
Iskusstvo obmana sotsialnaya inzheneria

Полезный секретарь
Теперь Майкл знал, к какой системе необходимо получить доступ, имел логин и пароль. Но 
какими командами ему надо пользоваться, чтобы найти файлы с необходимой информацией, 
верным именем и датой? Студенческая база данных явно отвечает специфическим требованиям 
регистрационного офиса и имеет особый путь доступа к информации.
Первым шагом в решении этой проблемы было найти человека, который провел бы его че-
рез все ужасы поиска студенческой базы данных. Он вновь позвонил в регистрационный офис, 
опять выйдя на другого человека. Сказав, что звонит из деканата факультета инжиниринга, он 
спросил у женщины, кто бы мог помочь ему, так как возникли некоторые проблемы с доступом к 
75


Вильям Саймон и др.: «Искусство обмана»
студенческим академическим записям.
Немного позже он уже разговаривал с администратором базы данных и успешно играл на 
его симпатиях.
"Меня зовут Марк Селлерс, из офиса регистрации. Вы чувствуете ко мне жалость, да? Из-
вините за звонок, но дело в том, что все старшие на совещании и вокруг нет никого, кто бы мог
помочь мне. Мне необходимо восстановить список выпускников со степенью бакалавра компью-
терных наук в период между 1990 и 2000 годами. Он нужен им к концу дня, но у меня он отсут -
ствует, а я так долго стремился получить эту работу. Не будете ли вы так добры помочь парню, 
попавшему в беду? "Помогать людям, попавшим в беду было тем, что обычно делал администра-
тор базы данных, и он терпеливо объяснил Майклу каждый шаг.
К тому времени, как они закончили разговор, Майкл загрузил вводный лист выпускников с 
необходимым дипломом за те года. Через несколько минут он обнаружил двух Майклов Парке-
ров, выбрал одного из них и получил его личный социальный номер, как и другую информацию, 
хранящуюся в базе данных.
Он только что стал Майклом Паркером, получившим звание бакалавра компьютерных наук 
в 1998 году.
Анализ обмана
Атакующий использовал одну уловку, о которой я раньше не упоминал: Атакующий по-
просил администратора провести его через весь процесс шаг за шагом. Достаточно сильное и эф-
фективное действо, аналогичное тому, как если бы вы попросили владельца магазина помочь вы-
нести вам предметы, которые вы только что из него украли.

Download 0.94 Mb.

Do'stlaringiz bilan baham:
1   ...   97   98   99   100   101   102   103   104   ...   158




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling