Искусство обмана


Download 0.94 Mb.
Pdf ko'rish
bet52/158
Sana13.04.2023
Hajmi0.94 Mb.
#1352083
TuriКнига
1   ...   48   49   50   51   52   53   54   55   ...   158
Bog'liq
Iskusstvo obmana sotsialnaya inzheneria

История атакующего
Бобби Уоллас считал, что это смешно, когда он находил хорошее задание, вроде этого, и 
его клиент увиливал от неприкрытого, но очевидного вопроса – зачем ему нужна эта информа-
ция. В данном случае он мог предположить, что могут быть только две причины. Возможно, они 
были заинтересованы в покупке кораблестроительной компании Starboard, и хотели узнать, как у 
них обстоят дела с финансами – особенно все то, что компания может скрывать от потенциаль-
ного покупателя. Или они были представителями инвесторов, которые думали, что есть что-то 
подозрительное в том, что делается с деньгами, и хотели узнать, не вмешаны ли их исполнители 
во что-либо.
А возможно, клиент не хотел говорить Бобби истинную причину потому, что если он узна-
ет, насколько ценна информация, он, скорее всего, попросит больше денег.
Существует множество способов взломать самые секретные файлы компании. Бобби про-
вел несколько дней, обдумывая различные варианты и выполняя небольшую проверку перед 
тем, как он наметил план. Он остановился на том, в котором применялся его любимый подход, 
где все подстроено так, что жертва просит атакующего о помощи.
Для начала, Бобби купил сотовый телефон за $39.95 в продуктовом магазине. Он позвонил 
мужчине, которого он выбрал в качестве цели, представился сотрудником техподдержки компа-
нии, и устроил все так, чтобы мужчина позвонил Бобби на сотовый, если возникнет проблема с 
сетью.
40


Вильям Саймон и др.: «Искусство обмана»
Он сделал паузу в несколько дней, чтобы все не было слишком очевидно, и позвонил в 
центр сетевых операций (network operations center, NOC) той компании. Он утверждал, что 
устраняет проблему для Тома, его жертвы, и попросил отключить сеть Тому. Бобби знал, что это 
была самая коварная часть плана – во многих компаниях люди из техпомощи тесно общались с 
NOC; на самом деле, он знал, что техпомощь обычно является частью IT отдела организации. Но 
равнодушный парень из NOC, с которым он говорил, принял звонок как рутину, и даже не спро-
сил имя человека из техпомощи, который теоретически работал над проблемой в сети, и согла-
сился отключить сетевой порт «цели». Когда все будет сделано, Том будет полностью изолиро-
ван от локальной сети компании, не сможет работать с файлами с сервера, обмениваться инфор-
мацией с сотрудниками, скачивать почту, и даже отправлять страницы на принтер. В сегодняш-
нем мире, это все равно, что жить в пещере.
Как Бобби и ожидал, вскоре зазвенел его сотовый. Конечно, он старался звучать так, будто 
он жаждет помочь своему «товарищу-сотруднику» в беде. Тогда он позвонил в NOC и вновь 
включил сетевое соединение мужчины. Наконец, он позвонил мужчине и снова использовал его, 
на этот раз, заставив его почувствовать вину, сказав «нет» после того, как Бобби оказал ему 
услугу. Том согласился выполнить просьбу и скачал программу на свой компьютер.
Конечно, то, с чем он согласился, не было тем же, чем казалось. Программа, которая, как 
было сказано Тому, должна была предотвращать отключение его соединения, на самом деле 
была троянским конем – программным приложением, которое сделало с компьютером Тома то 
же, что первоначально сделали с Троянцами: она была внесена противником в лагерь. Том отчи-
тался, что ничего не произошло, когда он 2 раза кликнул по ярлыку; на самом деле, было задума-
но, чтобы он не мог видеть, как что-то происходит, даже не смотря на то, что приложение уста -
новило секретную программу, которая позволит взломщику получать скрытый доступ к компью-
теру Тома.
С работающей программой, Бобби получал полный контроль над компьютером Тома, кото-
рый называется удаленной командной строкой. Когда Бобби подключился к ПК Тома, он смог 
посмотреть все бухгалтерские файлы, которые могут оказаться интересными, и скопировать их. 
Затем, в свое удовольствие, он проверил файлы на наличие информации, которая даст клиентам 
то, чего они ищут.

Download 0.94 Mb.

Do'stlaringiz bilan baham:
1   ...   48   49   50   51   52   53   54   55   ...   158




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling