Статья Социальная инженерия

1.jpg


Всем добра! Думаю, пришло время и понимание, поделится своим скромным но практическим опытом социальной инженерии, на ресурсе, который на достаточно доступном языке, доносит понимание информационных технологий, ищущим и жаждущим знаний, начинающим и опытным старожилам форума, ну и конечно просто гостям, которым мы всегда рады.

Здесь, на примере CODEBY, мы поговорим об обратной социальной инженерии и приведём пример из личного жизненного опыта.

Выкладывая и предлагая контент на рассмотрение, мы, по факту ставим читателя в заведомо зависимое положение, так, "жертва" сама предлагает нам необходимую и искомую для многих решений информацию. Как бы не тривиально это звучало, но лица, обладающие непререкаемым авторитетом в области информационной безопасности (а также в любой иной социальной сфере), зачастую получают важную информацию просто потому, что ставить под сомнение их порядочность даже не приходит в голову и мы сами предлагаем им искомое.

Многие например привыкли пользоваться ресурсом как записной книжкой или шпаргалкой, просто копипастя (и исправляя некоторые неточности) предлагаемый код.

Помню, как сам тщательно сохранял каждую страницу, затем создавал архивы и хранил на специально выделенных зашифрованных дисках, машины, которую даже не подключал к интернету.

Но во-вторых это труд, труд и ещё раз труд, очень и очень грамотных, в своём деле, специалистов, и его нужно ценить, а во-первых это знания и нужно доказать право обладать ими.

Команда сайта "никогда не просит" идентификаторы и пароли, а это тоже конфиденциальная информация и метаданные, которые можно проиндексировать (например OSINT, хотя вариантов гораздо больше...). Однако, пользователи ресурса "добровольно" ( ведь должны же мы знать кого и чему учим ))) сообщают эти конфиденциальные сведения, вводя в форму запроса для входа или просто "инкогнито" посещая наш сайт. Получается, что "злоумышленнику" даже не нужно спрашивать об этом.

Методов таких, как и различных фишинговых, претекстинговых (когда кто-то называется выфишнгованным именем, либо использует другие выманенные данные) и других всевозможных квид про кво, огромное множество. Но всегда, везде и во всём, решает только практика. За сим приступим и расскажем жизненный случай.

Исторический очерк

Kогда то, давным-давно, в жизни с ролью Tомаса Aндерсона, кремниевой долины Восточной Европы, столкнулся с проблемами грязи человеческих отношений.

Живя в частном доме (в который недавно переехал) соседи по улице часто сносили мусор к моему забору, вёдрами и мешками, на различные просьбы, замечания и уговоры не реагировали.

Проанализировав и расценив данные действия как обычную DDos атаку, приступил к реализации решения этой задачи, методами перепрограммирования, сознания атаковавших, стараясь при этом не травмировать психику, свою и атакующих.
Перестав каждый раз за всеми бегать и просить не гадить, отрастил волосы и пышную бороду, сам стал сносить грязь и бытовые отходы к забору.
попутно, при виде идущих (смотрящих в окна) по улице соседей, разбивал солонки, устраивал ритуальные танцы с бубнами, проводил всевозможные заклинания, жёг костры и проводил манипуляции с куклами вуду. Поверьте на слово, зрелище было то ещё.. В конечном итоге, спустя какое-то время, когда куча мусора разрослась до неприемлемых размеров, а смрад стал доноситься в каждый близлежащий дом, в среду, или в какой то из будних дней, возле очага раздора, собрались почти все соседи, милиция и представители религии. Долго, как на митинге, что то обсуждали и в итоге вызвали машину коммунхоза. Грязь убрали, возле дома всё почистили и к моему забору мусор носить перестали.
Вывод

Никогда не нужно принимать доброту за слабость. Социальная инженерия опасна, старайтесь использовать полученные знания во благо.

Есть разные методы воздействия на социум и отдельно взятых индивидов. Пусть у нас не всегда хватает технических ресурсов, для решения важных технических задач, но каким бы высокоуровневым, ЯП, мы ни оперировали, нужно помнить о последствиях рукожопости неправильного применения кода в реальной жизни и взламывая кого либо, не перегибайте. Все люди делятся на тех кого взломали и тех кто не знает что их взломали и это касается каждого.. Интегрируя свой код, старайтесь не наносить вред.

С благодарностью и уважением к Вам и не обессудьте, если к концу прочтения вы наконец осознали что тоже взломаны ;D
 
Последнее редактирование модератором:
  • Нравится
Реакции: ndis0sys
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!