Искусство обмана


Download 0.94 Mb.
Pdf ko'rish
bet137/158
Sana13.04.2023
Hajmi0.94 Mb.
#1352083
TuriКнига
1   ...   133   134   135   136   137   138   139   140   ...   158
Bog'liq
Iskusstvo obmana sotsialnaya inzheneria

Сообщение от Митника
Попробуйте изредка названивать на вашу собственную голосовую почту; если вы услыши-
те исходящее сообщение и оно не ваше, может вы только что наткнулись на вашего первого со-
циального инженера.
Полезный секретарь
Взломщик Роберт Джордэй регулярно вламывался в компьютерные сети компании мирово-
го уровня Rudolfo Shipping, Inc. Компания в конце концов распознала, что кто-то занимается ха-
кингом на их терминальном сервере, и происходит это через тот сервер, через который пользова-
тель может присоединиться к любой компьютерной системе в компании. Чтобы обезопасить 
корпоративную сеть, компания решила требовать пароль дозвона на каждом терминальном сер-
вере.
Роберт позвонил в Центр Сетевых Операций, позируя адвокатом из Юридического Отдела 
и сказал, что у него неприятности с присоединением к сети. Сетевой администратор, до которого 
101


Вильям Саймон и др.: «Искусство обмана»
он дозвонился, объяснил что недавно там были некоторые неувязки с безопасностью, так что 
всем пользователям с доступом по дозвону необходимо получить ежемесячный пароль у их ме-
неджера. Роберт интересовался что за метод использовался для передачи ежемесячного пароля 
менеджеру, и как он мог его получить. Обернулось тем, что ответ был таков: пароль для следую -
щего месяца посылался в деловой записке через офисную почту каждому менеджеру компании.
Это все упрощало. Роберт провел мальнькое исследование, позвонил в компанию сразу по-
сле первого числа месяца, и дозвонился до секретарши одного менеджера, которая представи-
лась как Джанет. Он сказал, “Джанет, привет. Это Рэнди Голдштейн из отдела Исследований и 
Разработок. Я знаю я наверное получил записку с паролем этого месяца для залогинивания к тер-
минальному серверу извне компании, но я не могу ее нигде найти. А вы получили вашу записку 
на этот месяц?”
Да, сказала она, получила.
Он спросил не могла бы она отправить эту записку ему по факсу, и она согласилась. Он дал 
номер факса секретарши вестибюля в другом здании кампуса компании, где он уже наладил все 
так чтобы факсы держали для него, и потом собирался устроить пересылку факса с паролем. Од-
нако в этот раз Роберт использовал другой способ пересылки факса. Секретарю он дал номер 
факса который шел на онлайновую факсовую службу. Когда эта служба получила факс, авомати-
зированная система переслала его на адрес электронной почты подписчика.
Новый пароль пришел на электронный адрес мертвого сброса почты, который Роберт со-
здал на бесплатной почтовой службе в Китае. Он был уверен, что даже если факс вообще отсле-
дили, расследователь рвал бы на себе волосы, пытаясь наладить сотрудничество с официальны-
ми лицами в Китае, которые, как он знал, более чем противились помогать в подобных делах. 
Лучшее из всего, ему вообще не надо было физически показываться в месте расположения факс-
машины.

Download 0.94 Mb.

Do'stlaringiz bilan baham:
1   ...   133   134   135   136   137   138   139   140   ...   158




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling