Поэтому в решающий момент он ошибается. Это элемент социальной инженерии! Создание ситуации, в которой жертва ведет себя предсказуемым образом!
Используя НЛП и социальную инженерию, электронная коммерция увеличила свои прибыли с 800 миллионов долларов в 2000 году до 1.5 миллиарда долларов в 2003. Казалось бы, кто в своем уме стал бы жать на баннеры каких-то рекламных сайтов? А жмут!
Мультяшный баннер привлекает внимание подростков. Баннер с фрагментом обнаженного тела привлекает внимание взрослых. Им хочется посмотреть остальную часть картинки. Они видят привычные элементы развертки изображения, цепляют их курсором и… попадают на рекламный сайт. Вы скажете: «обман». Не верно! Это социальная инженерия! Способ заставить вас сделать то, что нужно рекламодателям.
Кто-то может хмыкнуть и сказать, что мы ведем разговор о шарлатанстве. Но у меня другая точка зрения. Мы говорим об искусстве, которое ценцлось в любые времена. Если использование социальной инженерии официально разрешается для ведущих мировых компаний, то почему вы должны отказываться от нее по религиозным и моральным мотивам? Давайте рассмотрим библейский пример.
Как вы, наверное, знаете, первым хакером и изобретателем социальной инженерии был Иаков (жутко хитрый тип!). Как-то раз он решил получить право первородства, хотя был седьмым или восьмым сынишкой. Его папаня все время путался в детях и спрашивал их: «Ты кто такой?» Но хуже всего, он хотел отдать право первородства своему тупому старшему сыну. В ту пору право первородства давало человеку много преимуществ.
Поэтому Иаков переоделся в одежду брата, покормил папашу вкусным мясом и сладкими речами, создал ситуацию с предсказуемым результатом и одурачил родителя. Благодаря этому поступку он улучшил свой статус, получил от жизни много хорошего и, в конце концов, был «взят на небо». А его братец остался ни с чем. Так что Библия за нас (см. Быт 27-37).
Все великие хакеры активно использовали социальную инженерию. Например, Кевин Митник 15% своей работы проводил на компьютерах, а остальную часть времени «разводил» работников телефонных компаний и использовал ложные бланки государственных учреждений. Все эти методы работают и сейчас.
Недавно мне рассказали байку о том, как один специалист НЛП на спор проник в хранилище ценностей крупнейшего банка Европы. Для этой цели он использовал только 18 фраз — причем, некоторые из них содержали три-четыре слова.
Мой приятель сделал неплохие деньги на доверчивых клиентах. Он внес в список услуг такую фишку: за дополнительную плату пользователям давалась особая кнопка — «Защита переписки». Ее нажатие абсолютно ничего не меняло, но клиентам так было спокойнее, и все оставались довольными.
Думаю, вы уже начали понимать, какие возможности открывает перед вами социальная инженерия. Теперь вам нужно опробовать ее на какой-нибудь жертве. Я приведу пару простеньких примеров, которые вы можете использовать на начальном этапе своей хакерской деятельности.
Предположим, что какой-то человек перешел вам дорогу — увел девчонку, отбил парня, «подсидел» вас на работе — и теперь вам хочется отомстить ему. Конечно, первым делом вы решили испробовать на нем троянских коней, но он не раскрыл приложенных к письмам ехе-файлов. Что делать? А вот что!
Смените ник и манеру общения в чате, «подружитесь» с ним и заставьте его довериться вам. Когда жертва, наконец, согласится принять от вас какую-то «самораскрывающуюся» книгу или «классную программу», найдите на хакерских сайтах хороший вирус и удалите своему недругу C\drive и DOS, чтобы дело дошло до форматирования диска.
Еще можете попросить его оценить программу вашего личного написания. Если он согласится, то переименуйте вирус и отправьте «бациллу» на адрес врага; Он откроет экзешник, и — БАЦ! — через пару дней вы услышите, что его машина «грохнулась».
Для примера я приведу вам логи чата, где мой коллега всучил такую программу одному вредному и самодовольному эстонцу. Парень не хотел общаться с нами по-русски, хотя знал язык. Теперь у него появился настоящий повод для неприязни к восточным соседям. Гы-гы-гы!
Этот пример очень показателен. Xelogen не желал принимать файл, но DarkRai задел его самолюбие: «хочу узнать твое мнение». Затем эстонец решил проверить моего приятеля на «вшивость» — написал про вирус. Но DarkRai стоял на своем до последнего (только несколько антивирусных компаний следят за хакерскими сайтами и анализируют новейшие поступления вирусов). Если вы используете свежие хакерские разработки, то в 90 случаях из 100 ваша атака обречена на успех. Короче, мой приятель сделал, что хотел. Это было видно потому, что Xelogen отключился. Еще бы! Вирус деактивировал все его порты.
Комментарии