Социальная инженерия


socialnaja-inzhenerija_5.jpg

Поэтому в решающий момент он ошибается. Это элемент социальной инженерии! Создание ситуации, в которой жертва ведет себя предсказуемым образом!

Используя НЛП и социальную инженерию, электронная коммерция увеличила свои прибыли с 800 миллионов долларов в 2000 году до 1.5 миллиарда долларов в 2003. Казалось бы, кто в своем уме стал бы жать на баннеры каких-то рекламных сайтов? А жмут!

Мультяшный баннер привлекает внимание подростков. Баннер с фрагментом обнаженного тела привлекает внимание взрослых. Им хочется посмотреть остальную часть картинки. Они видят привычные элементы развертки изображения, цепляют их курсором и… попадают на рекламный сайт. Вы скажете: «обман». Не верно! Это социальная инженерия! Способ заставить вас сделать то, что нужно рекламодателям.

Кто-то может хмыкнуть и сказать, что мы ведем разговор о шарлатанстве. Но у меня другая точка зрения. Мы говорим об искусстве, которое ценцлось в любые времена. Если использование социальной инженерии официально разрешается для ведущих мировых компаний, то почему вы должны отказываться от нее по религиозным и моральным мотивам? Давайте рассмотрим библейский пример.

Как вы, наверное, знаете, первым хакером и изобретателем социальной инженерии был Иаков (жутко хитрый тип!). Как-то раз он решил получить право первородства, хотя был седьмым или восьмым сынишкой. Его папаня все время путался в детях и спрашивал их: «Ты кто такой?» Но хуже всего, он хотел отдать право первородства своему тупому старшему сыну. В ту пору право первородства давало человеку много преимуществ.

Поэтому Иаков переоделся в одежду брата, покормил папашу вкусным мясом и сладкими речами, создал ситуацию с предсказуемым результатом и одурачил родителя. Благодаря этому поступку он улучшил свой статус, получил от жизни много хорошего и, в конце концов, был «взят на небо». А его братец остался ни с чем. Так что Библия за нас (см. Быт 27-37).

Все великие хакеры активно использовали социальную инженерию. Например, Кевин Митник 15% своей работы проводил на компьютерах, а остальную часть времени «разводил» работников телефонных компаний и использовал ложные бланки государственных учреждений. Все эти методы работают и сейчас.

Недавно мне рассказали байку о том, как один специалист НЛП на спор проник в хранилище ценностей крупнейшего банка Европы. Для этой цели он использовал только 18 фраз — причем, некоторые из них содержали три-четыре слова.

Мой приятель сделал неплохие деньги на доверчивых клиентах. Он внес в список услуг такую фишку: за дополнительную плату пользователям давалась особая кнопка — «Защита переписки». Ее нажатие абсолютно ничего не меняло, но клиентам так было спокойнее, и все оставались довольными.

Социальная инженерия

Думаю, вы уже начали понимать, какие возможности открывает перед вами социальная инженерия. Теперь вам нужно опробовать ее на какой-нибудь жертве. Я приведу пару простеньких примеров, которые вы можете использовать на начальном этапе своей хакерской деятельности.

Предположим, что какой-то человек перешел вам дорогу — увел девчонку, отбил парня, «подсидел» вас на работе — и теперь вам хочется отомстить ему. Конечно, первым делом вы решили испробовать на нем троянских коней, но он не раскрыл приложенных к письмам ехе-файлов. Что делать? А вот что!

Смените ник и манеру общения в чате, «подружитесь» с ним и заставьте его довериться вам. Когда жертва, наконец, согласится принять от вас какую-то «самораскрывающуюся» книгу или «классную программу», найдите на хакерских сайтах хороший вирус и удалите своему недругу C\drive и DOS, чтобы дело дошло до форматирования диска.

Еще можете попросить его оценить программу вашего личного написания. Если он согласится, то переименуйте вирус и отправьте «бациллу» на адрес врага; Он откроет экзешник, и — БАЦ! — через пару дней вы услышите, что его машина «грохнулась».

Для примера я приведу вам логи чата, где мой коллега всучил такую программу одному вредному и самодовольному эстонцу. Парень не хотел общаться с нами по-русски, хотя знал язык. Теперь у него появился настоящий повод для неприязни к восточным соседям. Гы-гы-гы!

Этот пример очень показателен. Xelogen не желал принимать файл, но DarkRai задел его самолюбие: «хочу узнать твое мнение». Затем эстонец решил проверить моего приятеля на «вшивость» — написал про вирус. Но DarkRai стоял на своем до последнего (только несколько антивирусных компаний следят за хакерскими сайтами и анализируют новейшие поступления вирусов). Если вы используете свежие хакерские разработки, то в 90 случаях из 100 ваша атака обречена на успех. Короче, мой приятель сделал, что хотел. Это было видно потому, что Xelogen отключился. Еще бы! Вирус деактивировал все его порты.

Комментарии

На сайте http://городпечей.рф камень для сауны купить.