Искусство обмана
Вильям Саймон и др.: «Искусство обмана»
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Сообщение от Митника
|
47
Вильям Саймон и др.: «Искусство обмана» Крэйг избежал риска физического проникновения в здание, просто отправив факс секретар- ше, зная, что она скорее всего поможет. Секретарей обычно выбираются за очаровательные лич- ные качества и возможность произвести хорошее впечатление. Оказание небольших услуг, от- правка и прием факса входит в должность секретарши, и Крэйг хотел извлечь выгоду из этого факта. То, с чем она столкнулась – информация, которая могла бы поднять тревогу, если бы кто- нибудь знал ее цену. Но как может она распознать, какая информация безвредна, а какая – кон- фиденциальна? Используя другой стиль манипуляции, Крэйг разыгрывал смущение и наивность, чтобы убедить парня в отделе компьютерных операций предоставить dial-up доступ к терминальному серверу компании, используемого в качестве места для подключения к компьютерным системам локальной сети. Сообщение от Митника Главная задача каждого сотрудника – сделать свою работу. Под этим давлением, безопас- ность переходит на второй план и игнорируется. Социальные инженеры рассчитывают на это, когда занимаются своим искусством. Крэйг смог с легкостью подключиться, используя стандартный пароль, который никогда не менялся, один из бросающихся в глаза, широко-открытых пробелов, которые существуют во многих локальных сетях, которые основываются на фаэрволах. На самом деле, стандартные па- роли многих операционных систем, роутеров и других продуктов, включая PBX, доступны в сети. Любой социальный инженер, хакер, промышленный шпион, а также просто любопытству- ющий может найти список на http://www.phenoelit.de/dpl/dpl.html (Просто невероятно, как об- легчает Интернет жизнь тех, кто знает где искать, и теперь вы знаете). Коборн смог убедить осторожного, подозрительного мужчину («Какая там у вас фамилия? Кто ваш начальник?») сообщить его имя пользователя и пароль, чтобы он мог мог получить до- ступ к серверам, используемым командой разработчиков. Это было аналогично оставлению Крэйга с открытой дверью и возможностью работать с самыми охраняемыми секретами компа- нии, качать схемы нового продукта. А что если Стив Крэмер продолжил чувствовать нечто подозрительное насчет звонка Крэй- га? Это маловероятно, что он решит рассказать о своих подозрениях раньше, чем появится на ра- боте утром в понедельник, что было бы поздно для предотвращения атаки. И еще один ключ к последней уловке: Крэйг сначала относился безответственно и незаин- тересованно к требованиям Стива, а потом изменил интонации, будто он пытается помочь Стиву завершить его работу. В большинстве случаев, если жертва верит, что ей пытаются помочь или оказать услугу, то расстанется с конфиденциальной информацией, которую она защищала бы в другом случае. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|