Проникая в моск. Социальный инжинеринг.
о социальном инжиниринге
🕛 25.03.2008, 12:32
Итак, давай поговорим о социальном инжиниринге. Как, наверно, ты уже знаешь, это способ взлома. Т.е. способ получения информации, как правило не законный. При соц. инже человек, сам об этом не подозревая, отдаёт информацию взломщику или указывает на ключ к этой информации (фактически это взлом человека, который в дальнейшем отдаст информацию или покажет, как это сделать). Это более тонкий способ взлома, но тем не менее очень эффективный и опасный. Опасный в том плане, что через соц. инж. можно получить гораздо больше инфы за меньший срок. Нужно только наладить контакт. Вот с этим уже сложнее - нужно войти в доверие, показать человеку, что он может тебе доверять. Тут вступает в дело психология. Вообще, в компьютерном мире психология ассоциируется с социальной инжинерией. Но обо всём попорядку...Давай рассмотрим пару примеров. Самый простой : познакомился ты с кем-нибудь в асе или в МайлАгенте (он щас набирает популярность, поэтому не могу оставить его без внимания). Сначала просто общаешься, втираешься в доверие. Что-то спрашиваешь. Лучше прикинуться ламером, так будет безопаснее - тебя не заподозрят, и легче будет выудить информацию. Потом просто начинаешь собирать инфомацию : возраст, интересы, знак задиака, размер трусов, вообщем всё. Зная интересы, ты более глубоко погружаешься в общение со своей жертвой. По интересам уже можно предположить, каким будет пароль к ящику. Можно попробовать дату рождения, имя в разных вариациях (транслит, не правильный английский и т.д.). Это, конечно, вряд ли приведёт к успеху. Но проверяя всякие пасы, ты узнаешь секретный вопрос к ящику. И как-нибудь просто беседуя в асе, ты невзначай спросишь : "А как зовут твою собаку?" или "Какое блюдо ты больше всего любишь?" Естественно, надо подобраться к этому вопросу невзначай, заведя разговор на подобную тему (о выставке домашних животных или о ресторанах, например). В принципе, взлом уже может получиться. Но этот пример проканывает очень редко, но всё-таки проканывает.
Вот ещё пример : так сказать случайный взлом. Наверно, ты знаешь проект Ответы@Майл. Дак вот, имеяя там высокую репутацию, ты будешь востребован у задающих вопросы. Кто знает, вдруг тебе зададут вопрос такого плана : "Не могу удалить контакты с МайлАгента..." (лично мне довелось отвечать на такой вопрос =) ). Ты, проявляя интерес к вопрошающему (огромным плюсом будет, если вопрошающий будет противоположного пола), начинаешь разбираться в проблеме. В разговоре, понимая, что аппонент ламер, стоит использовать больше терминов, загоняя человека в тупик. После безрезультатных попыток устранения неполадки, ты предлогаешь, сказать тебе пасс от Агента, якобы, чтобы попробовать самому. Это, конечно, совсем нагло, но находятся и такие люди, которые с радостью расскажут тебе пароль, лишь бы ты им помог. Здесь многое зависит и от жертвы и от того, как ты себя поведёшь. Сможешь ли ты убедить жертву в том, что с этой задачей ты справишься лучше и быстрее, что у тебя нет надобности красть мыло и прочее... Но при удачных стечениях обстоятельств (если пасс от ящика и Агента у тебя), не стоит сразу менять пароль и радоваться победе. Это сразу выдаст тебя. Стоит исправить проблему пользователя, объяснив ему причину сбоя (необязательно правильную). Отложить его пасс куда-нибудь в укромное место. И лишь через недельку-две (не вступая на протяжении всего этого времени в контакт с пользователем, создовая вид безразличия) попробовать войти в его почтовый ящик. Если всё получится, то можно смело менять пароль на свой и использовать ящик для своих нужд, например, для спама =) Если ты думаешь, что это совсем чудо, то ты глубоко ошибаешься! Таких пользователей в сети огромное множество. Вот, например, у меня попросила помощи одна девушка. Надо было выполнить тест по информатике. (Она учится удалённо по интернету, и (!) платит за это не малые деньги). Ей было лень скопировать весь этот тест и выслать мне, она дала мне ссылку на него. Но входить можно было только по логину и пассу. Я с наглой мордой сказал ей, что надо логин и пароль. И что ты думаешь? Она мне их сказала!!! И как потом выяснилось, этот же пасс у неё используется для аси. =)
Главное в таких случаях не торопиться, выждать определённое время. Исключить себя из списка подозреваемых. И задуматься : "А вообще тебе это надо?" Ведь это воровство, самое настоящее воровство. И за это статья есть в УК РФ.
Ну да ладно, продолжим. Мы рассмотрели самые простые способы и ситуации. Давай теперь порассуждаем, над чен-нибудь более серьёзным. Например, вспомним знаменитого Кевина Митника (если ты не знаешь кто это, то бросай чтение, тебе это не надо =) ). Он был не просто гениальным ИТ-специалистом, но и отличным психологом. Мог просто входить в доверие к окружающим, мог предстовляться другим человеком, и ему верили. Верили потому, что он говорил убедительно, уверенно, потому что, он очень много знал и мог выкинуть пару терминов из разных специальностей. Сколько было описанно случаев, когда он, звонив в какую-нибудь компанию и предстовляясь её сотрудником, выуживал нужную ему информацию, вплоть до парлей от кредитных карт и баз данных всего предприятия. Что является ключом его успеха? Возможно это его знание психологии человека, а возможно просто уверенность в себе, отсутствие страха (конечно, не полное отсутствие, ведь только сумашедшие не испытывают страх...), и просто доверие людей, их наивность и простота. Это является главным оружием хакера, использующего социальный инжиниринг. Возможность и способность находить таких людей, простых и доверчивых, является неотъемлемой частью соц. инж-а.
Бывают и случаи серьёзного взлома. Т.е. в какую-то определённую организацию внедряется человек, который работает там, не вызывая каких-либо подозрений. Но в то же время он собирает нужную ему или заказчику взлома информацию. Узнаёт структуру компании, принципы её работы, каналы передачи информации, находит уязвимые места в этой системе и способы обхождения ситемы безопасности. А лучше всего будет, если этот человек будет работать с этой системой безопасности (администрирование, проверка, настройка, каждодневная работа с ней). это конечно шпионаж, но всё-таки это и социальный инжинеринг.
Способов соц. инж-а огромное множество и их перечисление займёт большое время. Я не вижу смысла рассматривать все виды в этом материале (тем более, я не уверен, что знаю их все). Главное понять суть, цель соц. инж-а. Здесь я просто рассказал, какие бывают методы, способы и цели. А рассматривать их подробно надо в отдельной теме...