ТРОЯНЕЦ В МОЗГАХ, ИЛИ НЕМНОГО О СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
Спецвыпуск Хакера, номер #007, стр. 007-086-4
никуда не надо ходить, не надо наниматься ни на какие работы, ты просто звонишь
в заведение, сеть которого надо хакнуть. Во-вторых, это самый безопасный способ :). Я опишу тебе возможный план социального инженеринга по телефону: Позвонить в отдел продаж, сказать, что звонишь по такому-то объявлению и выяснить номер их банковского счета. -> Определить по номеру счета банк, с которым сотрудничает контора. -> Позвонить в бухгалтерский отдел, представиться работником информационной службы банка и сказать, что банк организует специальную имейл-рассылку для своих лучших клиентов. Если давать мыло все равно откажутся, сказать, что недавно разговаривал с секретарем начальства конторы, тот одобрил включение в рассылку и вроде уже дал мыло бухгалтерии (назвать мыло отдела рекламы), но не был уверен в его правильности, поэтому дал этот номер телефона и посоветовал позвонить и уточнить. -> Переждать неделю, чтоб не вызывать подозрение. -> В течение двух-трех часов слать на полученный бухгалтерский имейл несколько разных резюме якобы от разных людей. В то же время слать на имейл отдела кадров мессаги, по смыслу предназначенные бухгалтерскому отделу. -> Позвонить в бухгалтерию, назваться сотрудником отдела технической поддержки и справиться, нет ли у них проблем с почтой. Сказать, что почтовый сервер от жары/холода вышел из строя и неправильно распределяет письма (полная чушь, но прокатит :)!). Посоветовать позвонить в отдел кадров (при необходимости дать телефон), сказать, что, кажется, туда ушло несколько очень важных писем, предназначенных для бухгалтерии. -> Подождать полчаса, пока бухгалтерия свяжется с отделом кадров и обменяется с ними фальшивыми мессагами, ругаясь попутно на жару/холод и на почтовый сервер. -> Позвонить в отдел бухгалтерии,
опять назваться сотрудником техподдержки и затребовать у них всю информацию, которую изначально нужно было выяснить (пароли, имейлы, логины и т.д.) якобы для того, чтобы исправить поломки. -> При желании, позвонить в отдел кадров и проделать то же самое с ними.
Сложно? Да. Зато каков результат! На руках - вся информация о сети, к которой ты планировал получить доступ.
СОЦИАЛЬНЫЙ ИНЖЕНЕРИНГ ПРЕПОДОВ
Хоть я и обещал не трогать все сферы применения социальной инженерии, не имеющие
отношения к хаку, эту одну я упустить не могу. Во-первых, ты поймешь, как используется социальный инженеринг на примерах из реальной жизни. А во-вторых,
ну очень актуальная тема ;). Тебе ведь нравится получать хорошие оценки? Мне тоже. Всем нравится. Но западло в том, что для этого приходится слишком много
геморроиться :(. Нет, я ничего не имею против того, чтобы учить что-то полезное - нам, хацкерам, не привыкать (RTFM+доки), но ведь иногда попадаются такие науки, которые, даже на самый нетрезвый взгляд, ну ни в какие рамки получаемой профессии не лезут (это я о культурологии на факультете прикладной механики и о матанализе на факультете истории). А экзамен-то сдавать надо :(. Поэтому иногда приходится инженерить преподов, применять на них наши жестокие хацкерские методы :). Вот парочка хороших советов по этому поводу:
