Давайте сделаем несколько важных выводов


davajte-sdelaem-neskolko-vazhnyh-vyvodov_6.jpg

Вам нужно создать такую ситуацию, в которой жертва «заглотила бы наживку». Вы должны придумать правдоподобную историю и подать ее так, чтобы люди согласились оказать вам помощь. Их можно вовлекать в «раскрутку» разными обещаниями: призом, благодарностью, повышением по службе, похвалой и т.д. Людям нравится думать, что они помогают кому-то — тем более, если в будущем их поступок может обернуться материальной или социальной выгодой. Неплохо работают ссылки на моральный долг. И помните — чем больше сильных аргументов, тем лучше.

Когда человек вовлекается в ситуацию, он делает все, о чем вы его попросите. И чем меньше компетентна ваша жертва, тем скорее она согласится оказать вам помощь. ‘

Допустим, вы хотите зайти в чат иод пиком другого парня. Для этого вам нужно узнать его пароль. Как это сделать? Если ваша клавиатура имеет клавишу NumLock, вы можете печатать ascii-сим- волы. Я не собираюсь здесь рассказывать о том, что это такое и для чего они нужны. Но мы опробуем один из них. Чтобы добраться до ascii- символа, вы должна нажать на клавишу Alt и, удерживая ее, напечатать некоторое число на правой цифровой клавиатуре, после чего убрать палец с клавиши Alt: [допустим, alt 155=> или alt0134=fj.

Это лучший способ для кражи пароля. Вам остается лишь декодировать ascii-символы. Однако жертва может понять, что вы обманываете ее. Тогда напишите человеку, что вы рады за него, потому что считали парня ламером, а он таковым не оказался. И напомните ему о незыблемом правиле хакерского мира:

«Не каждый новичок является ламером. Новичка характеризует отсутствие нужных знаний, а ламер отмечен собственной глупостью. Быть новичком не стыдно. Но оставаться ламером — чистый позор».

Мы говорили о том, что жертву нужно вовлечь в ситуацию. А как это сделать? Во-первых, снимите с нее ответственность. Пусть человек считает, что его действия не приведут к серьезным проблемам. Убедите жертву в том, что просите от нее пустячок. Во- вторых, намекните на какую-то выгоду или расположение начальства. Человеку легче согласиться на сотрудничество, если он верит, что в будущем получит от этого какую-то выгоду. В-третьих, задействуйте моральный долг. Вариантом может служить возможное чувство вины. Людям не нравится чувствовать себя виноватыми, поэтому они выполнят вашу просьбу, если вы правильно построите нужную ситуацию.

Также помните о том, кого вы вовлекаете в процесс социальной инженерии. Если жертвой избран системный администратор, вы должны представить ему сильные аргументы. Он не только знает свою систему, но и несет за нее ответственность. Поэтому вам понадобятся очень обоснованная легенда и потрясающее искусство убеждения. С другой стороны, если вы используете охранников фирмы, уборщиц или секретарш, то они не потребуют от вас заумных доказательств. Здесь важны подтверждения вторичного характера — знание имен и отчеств, незначительных фактов, каких-то событий, происходивших в этой фирме, и так далее.

Мы живем в мире, где видеокамеры стали магическими предметами. Наверное, вам приходилось видеть, как какой-нибудь репортер снимал сюжет на улице. Оператор наводил объектив на прохожих, и те сразу начинали улыбаться или делать тупые лица. Людям нравится, когда их снимают на пленку. Эта идиотская особенность нашего поколения может пробить дыру в любой корпоративной системе безопасности.

Давайте попробуем использовать этот трюк для проникновения на закрытые объекты вашего учебного заведения или для прохода в офис какой-либо фирмы. Для этого вам понадобится видеокамера. Лучше всего использовать более старые модели. Они выглядят солиднее и более узнаваемо. Всё должно быть по серьезному: много пленки, батареи, светоотражатели. Не помешает хороший партнер, который будет «записывать звук». Кроме того, вам понадобятся пропуска и удостоверения.

В Сети существует несколько сайтов, на которых можно найти шаблоны для всевозможных документов — от советника Президента и до младшего кочегара городской бани. На эти сайты можно выйти с помощью поисковых систем. Ключевые слова: «шаблоны-!-доку менты». Свою фотографию вставите с помощью издательских программ. Затем сделаете копию на цветном принтере.

Давайте сделаем несколько важных выводов

Корочки купите на рынке или изготовьте самостоятельно.

Обязательно убедитесь, что ваши поддельные имена и фамилии соответствуют полу. Если у вас усики, а в удостоверении напечатано «Мария», это может вызвать проблемы. 7

Следующим этапом будет Проникновение на объект. Здесь вам понадобятся уверенность и хорошая легенда. Сделайте упор на две категории служащих: начальство и охранников. Если вы понравитесь начальству, вас пропустят на объект. Если вы понравитесь охраннику, он проведет вас в любой уголок учреждения и покажет то, о чем вы даже мечтать не могли.

Начальство должно понять, что хороший сюжет повысит их рейтинг и поможет бизнесу. А охранник будет рад какому-то развлечению в его нудной работе. Одноглазое божество на вашем плече решит многие проблемы. При виде видеокамеры люди ожидают чуда. Вас будут водить по самым секретным местам.

Оказавшись внутри, ведите себя профессионально. Нацеливайте камеру на всех и на все. Не забудьте спросить о «технике 21 века». В фирмах любят тратить деньги на крутые компьютеры. Их показывают всем визитерам. Задавайте системным администраторам наитуПейшие вопросы: «А как это работает? Как вы входите в Сеть?» Они покажут вам, как входят в Сеть. Вы же снимайте кей- борд — под таким углом, чтобы позже зафиксировать нажимаемые клавиши.

Затем проведите съемку всех желтых наклеенных бумажек. В каждом офисе найдется пара идиотов, которые пишут на них свои пароли. Не жалейте пленки — она дешевая, так что снимайте все, что можете. Проверьте систему безопасности и сервер. Это будет отличным упражнением в социальной инженерии.

Давайте сделаем несколько важных выводов

Комментарии