Phenquestions
Sociālās inženierijas uzbrukumi (no hakeru perspektīvas) ir diezgan līdzīgi burvju šova veikšanai. Atšķirība ir tas, ka sociālās inženierijas uzbrukumos tas ir burvju triks, kur rezultāts ir bankas konts, sociālie mediji, e-pasts, pat piekļuve mērķa datoram. Kas izveidoja sistēmu? CILVĒKS. Sociālās inženierijas uzbrukuma veikšana ir vienkārša, ticiet man, tas ir patiešām viegli. Neviena sistēma nav droša. Cilvēki ir labākais resursu avots un drošības ievainojamību gala punkts.
Pēdējā rakstā es izveidoju Google konta mērķauditorijas atlases demonstrāciju Kali Linux: Social Engineering Toolkit, šī ir vēl viena mācība jums.
Vai mums ir vajadzīgas noteiktas iespiešanās pārbaudes OS, lai veiktu sociālās inženierijas uzbrukumu? Patiesībā nē, Social Engineering Attack ir elastīga, rīki, piemēram, Kali Linux, ir tikai rīki. Sociālās inženierijas uzbrukuma galvenais punkts ir “uzbrukuma plūsmas projektēšana”.
Pēdējā Social Engineering Attack rakstā mēs uzzinājām Social Engineering Attack, izmantojot “TRUST”. Šajā rakstā mēs uzzināsim par “UZMANĪBU”. Es saņēmu šo stundu no zagļu karaļa Apolons Robins. Viņa izcelsme ir kvalificēts burvis, ielu burvis. Viņa raidījumu varēja redzēt vietnē YouTube. Reiz viņš TED sarunā paskaidroja, kā nozagt lietas. Viņa spējas galvenokārt ir spēles ar cietušā uzmanību, lai bez atzīšanas varētu paņemt kabatā savus priekšmetus, piemēram, pulksteņus, maku, naudu, karti, jebko citu, kas atrodas upura kabatā. Es jums parādīšu, kā veikt sociālās inženierijas uzbrukumu, lai uzlauztu kāda Facebook kontu, izmantojot “TRUST” un “UZMANĪBU”. “UZMANĪBU” galvenais ir turpināt ātri runāt un uzdot jautājumus. Jūs esat sarunas pilots.
Sociālās inženierijas uzbrukuma scenārijs
Šajā scenārijā piedalās 2 aktieri, Džons kā uzbrucējs un Bima kā upuris. Džons izvirzīs Bimu kā mērķi. Sociālās inženierijas uzbrukuma mērķis šeit ir piekļūt upura Facebook kontam. Uzbrukuma plūsmā tiks izmantota cita pieeja un metode. Džons un Bima ir draugi, viņi bieži tiekas pusdienu laikā ēdnīcā viņu biroja atpūtas laikā. Džons un Bima strādā dažādās nodaļās, vienīgais gadījums, kad viņi tiekas, ir pusdienas ēdnīcā. Viņi bieži satiekas un sarunājas savā starpā, līdz šim viņi ir biedri.
Kādu dienu Džons “sliktais puisis” ir apņēmības pilns praktizēt sociālās inženierijas uzbrukumu, izmantojot “ATTENTION” spēli, kuru es minēju iepriekš. Viņu iedvesmoja “Zagļu karalis” Apollo Robbins. Vienā no savām prezentācijām Robbins teica, ka mums ir divas acis, bet mūsu smadzenes var koncentrēties tikai uz vienu lietu. Mēs varam veikt daudzuzdevumu veikšanu, taču tas nedara dažādus uzdevumus vienlaikus, tā vietā mēs vienkārši ātri pievēršam uzmanību katram uzdevumam.
Dienas sākumā, pirmdien, birojā, kā parasti, Džons atrodas savā istabā un atrodas pie sava rakstāmgalda. Viņš plāno iegūt stratēģiju sava drauga facebook konta uzlaušanai. Viņam jābūt gatavam pirms pusdienām. Viņš domā un brīnās, sēžot pie sava galda.
Tad viņš paņem papīra lapu, apsēžas krēslā, kas vērsts pret datoru. Viņš apmeklē Facebook lapu, lai atrastu veidu, kā uzlauzt kāda lietotāja kontu.
1. SOLIS: ATRAST STARTERA LOGU a.k.caurums
Piesakoties ekrānā, viņš pamana saiti ar nosaukumu “aizmirsts konts”. Šeit Džons izmantos “aizmirsts konts (paroles atkopšana) ”. Facebook jau ir apkalpojis mūsu sākuma logu vietnē: “https: // www.facebook.com / login / identificēt?ctx = atgūt ”.
Lapai vajadzētu izskatīties šādi:
Laukā "Atrodiet savu kontuSadaļā ir teikums:Lūdzu, ievadiet savu e-pasta adresi vai tālruņa numuru, lai meklētu savu kontu”. No šejienes mēs iegūstam vēl vienu logu kopu: e-pasta adrese attiecas uz “E-pasta konts" un tālruņa numurs attiecas uz “Mobilais Tālrunis”. Tātad, Džonam ir hipotēze, ka, ja viņam būtu upura e-pasta konts vai mobilais tālrunis, tad viņam būs piekļuve upura Facebook kontam.
2. SOLIS: UZpildiet veidlapu, lai identificētu kontu
Labi, no šejienes Džons sāk dziļi domāt. Viņš nezina, kāda ir Bimas e-pasta adrese, taču Bima tālruņa numuru viņš saglabāja savā mobilajā tālrunī. Pēc tam viņš paķer savu tālruni un meklē Bimas tālruņa numuru. Un tur viņš iet, viņš to atrada. Viņš sāk šajā laukā ierakstīt Bima tālruņa numuru. Pēc tam viņš nospiež pogu “Meklēt”. Attēlam vajadzētu izskatīties šādi:
Viņš to dabūja, viņš atklāja, ka Bima tālruņa numurs ir saistīts ar viņa Facebook kontu. No šejienes viņš vienkārši turas un nespiež Turpināt pogu. Pagaidām viņš vienkārši pārliecinājās, ka šis tālruņa numurs ir savienots ar upura Facebook kontu, lai tas būtu tuvāk viņa hipotēzei.
Tas, ko Džons faktiski darīja, ir izlūkošana vai informācijas vākšana upurim. No šejienes Džonam ir pietiekami daudz informācijas un viņš ir gatavs izpildīt. Bet, Džons satiks Bimu ēdnīcā, Džonam nav iespējams atnest savu datoru, labi? Nav problēmu, viņam ir ērts risinājums, kas ir viņa paša mobilais tālrunis. Tātad, pirms viņš satiek Bimu, viņš atkārto 1. SOLIS un 2 pārlūkā Chrome viņa Android mobilajā tālrunī. Tas izskatās šādi:
3. SOLIS: SATIKTIES UZTIKTU
Labi, tagad viss ir uzstādīts un gatavs. Džonam atliek tikai paķert Bimas tālruni, noklikšķiniet uz Turpināt pogu uz viņa tālruņa, Bima tālrunī izlasiet Facebook iesūtīto īsziņu (atiestatīšanas kodu), atcerieties to un ātri izdzēsiet ziņojumu.
Šis plāns iespiežas viņam galvā, kamēr viņš tagad dodas uz ēdnīcu. Džons iebāza tālruni kabatā. Viņš iegāja ēdnīcas zonā, meklējot Bimu. Viņš pagrieza galvu no kreisās uz labo pusi, lai saprastu, kur ir hima Bima. Kā parasti, viņš atrodas stūra sēdeklī, vicinot roku Džonam, viņš bija gatavs maltītei.
Šajā pusdienlaikā Jānis tūlīt paņem nelielu maltītes daļu un tuvojas Bimam pie galda. Viņš saka sveicinājumu Bimai, un tad viņi ēd kopā. Ēdot Džons paskatās apkārt, viņš pamana, ka uz galda atrodas Bimas tālrunis.
Pēc pusdienu pabeigšanas viņi runā viens par otru. Kā parasti, līdz brīdim, kad Džons vienā brīdī atklāja jaunu tēmu par tālruņiem. Džons viņam saka, ka Džonam ir nepieciešams jauns tālrunis, un Džonam ir vajadzīgs viņa padoms par to, kurš tālrunis ir piemērots Džonam. Tad viņš jautāja par Bima tālruni, viņš jautāja visu, modeli, specifikācijas, visu. Un tad Jānis lūdz viņu izmēģināt savu tālruni, Džons rīkojas tā, it kā viņš patiešām būtu klients, kurš meklē tālruni. Džona kreisā roka ar viņa atļauju paķer tālruni, kamēr labā roka atrodas zem galda un gatavojas atvērt pats savu tālruni. Džons pievērš uzmanību kreisajai rokai, telefonam, Džons tik daudz runāja par savu tālruni, tā svaru, ātrumu un tā tālāk.
Tagad Džons sāk uzbrukumu, izslēdzot Bima tālruņa zvana signāla skaļumu līdz nullei, lai neļautu viņam atpazīt, vai ienāk jauns paziņojums. Jāņa kreisā roka joprojām pievērš uzmanību, kamēr labā roka faktiski nospiež Turpināt pogu. Tiklīdz Džons nospieda pogu, ienāk ziņa.
Ding ... Nav skaņu. Bima nav atpazinis ienākošo ziņojumu, jo monitors ir vērsts pret Džonu. Jānis nekavējoties atver ziņojumu, nolasa un atceras 6 ciparu tapa īsziņā un pēc tam to drīz izdzēš. Tagad viņš ir pabeidzis Bima tālruni, Džons atdod viņam Bimas tālruni, bet Džona labā roka izvelk pats savu tālruni un nekavējoties sāk rakstīt 6 ciparu tapa viņš tikko atcerējās.
Tad Jānis nospiež Turpināt. Parādās jaunā lapa, kurā jautāja, vai viņš vēlas izveidot jaunu paroli.
Jānis nemainīs paroli, jo viņš nav ļauns. Bet tagad viņam ir Bima facebook konts. Un viņam ir izdevies ar savu misiju.
Kā redzat, scenārijs šķiet tik vienkāršs, bet, hei, cik viegli jūs varētu paķert un aizņemties savu draugu tālruni? Ja jūs korelējat ar hipotēzi ar draugu tālruni, jūs varat saņemt visu, ko vēlaties, slikti.
