Socialinės inžinerijos atakos (įsilaužimo požiūriu) yra gana panašios į stebuklingo šou atlikimą. Skirtumas yra tas, kad „Social Engineering Attacks“ yra stebuklingas triukas, kurio rezultatas yra banko sąskaita, socialinė žiniasklaida, el. Paštas ir netgi prieiga prie tikslinio kompiuterio. Kas sukūrė sistemą? ŽMOGUS. Padaryti socialinės inžinerijos ataką yra lengva, patikėkite manimi, tai tikrai lengva. Nė viena sistema nėra saugi. Žmonės yra geriausias visų laikų saugumo pažeidžiamumo šaltinis ir galutinis taškas.
Paskutiniame straipsnyje aš padariau „Google“ paskyros taikymo demonstraciją, „Kali Linux“: socialinės inžinerijos įrankių rinkinys , tai dar viena pamoka jums.
Ar mums reikia tam tikros skverbties testavimo OS, kad galėtume atlikti socialinės inžinerijos ataką? Tiesą sakant, ne, socialinės inžinerijos ataka yra lanksti, įrankiai, tokie kaip „Kali Linux“, yra tik įrankiai. Pagrindinis socialinės inžinerijos atakos dalykas yra atakos srauto kūrimas.
Paskutiniame socialinės inžinerijos atakos straipsnyje mes išmokome socialinės inžinerijos ataką naudodami TRUST. Ir šiame straipsnyje mes sužinosime apie DĖMESĮ. Šią pamoką gavau iš vagių karaliaus Apolonas Robbinsas . Jo kilmė yra įgudęs magas, gatvės magas. Jo laidą galėjote pamatyti „YouTube“. Kartą jis TED pokalbyje paaiškino, kaip pavogti daiktus. Jo sugebėjimai daugiausia yra žaisti su aukos dėmesiu kišenvagiui kišenvais, pavyzdžiui, laikrodžiais, pinigine, pinigais, kortele, bet kuo, kas yra aukų kišenėje, be pripažinimo. Aš jums parodysiu, kaip atlikti socialinės inžinerijos ataką, kad nulaužtumėte kažkieno „Facebook“ paskyrą, naudojant PASITIKĖJIMĄ ir DĖMESĮ. Svarbiausia DĖMESIO - greitai kalbėti ir užduoti klausimus. Jūs esate pokalbio pilotas.
Socialinės inžinerijos atakos scenarijus
Šiame scenarijuje dalyvauja 2 aktoriai: Jonas kaip užpuolikas ir Bima kaip auka. Jonas nustatys Bimą kaip taikinį. Socialinės inžinerijos atakos tikslas yra pasiekti aukos „Facebook“ paskyrą. Puolimo srautas naudos kitą metodą ir metodą. Jonas ir Bima yra draugai, jie dažnai susitinka valgykloje pietų metu poilsio metu savo biure. Jonas ir Bima dirba skirtinguose skyriuose, vienintelė proga jie susitinka, kai pietauja valgykloje. Jie dažnai susitinka ir kalbasi vienas su kitu, kol jie yra draugai.
Vieną dieną, Džonas blogas vaikinas, pasiryžęs praktikuoti socialinės inžinerijos ataką, naudodamas žaidimą DĖMESIO, kurį minėjau anksčiau, jį įkvėpė vagių karalius Apollo Robbinsas. Viename iš savo pristatymų Robbinsas sakė, kad mes turime dvi akis, tačiau mūsų smegenys gali sutelkti dėmesį tik į vieną dalyką. Mes galime atlikti daugiafunkcinius darbus, tačiau tuo pačiu metu neatliekame skirtingų užduočių kartu, o tiesiog greitai nukreipiame dėmesį į kiekvieną užduotį.
Dienos pradžioje, pirmadienį, biure, kaip įprasta, Jonas sėdi savo kambaryje prie savo stalo. Jis planuoja gauti strategiją, kaip nulaužti savo draugo „Facebook“ paskyrą. Jis turėtų būti pasiruošęs prieš pietus. Sėdėdamas prie stalo jis mąsto ir stebisi.
Tada jis paima popieriaus lapą, atsisėda į savo kėdę, kuri atsukta į jo kompiuterį. Jis apsilanko „Facebook“ puslapyje, norėdamas rasti būdą nulaužti kažkieno paskyrą.
1 ŽINGSNIS: RASTI UŽDARYMO LOGĄ, dar vadinamą SKYLIU
Prisijungimo ekrane jis pastebi nuorodą pavadinimu „pamiršta paskyra“, čia Jonas naudos pamiršta paskyra ( slaptažodžio atkūrimo) funkcija. „Facebook“ jau įteikė mūsų pradžios langą adresu: https://www.facebook.com/login/identify?ctx=recover.
Puslapis turėtų atrodyti taip:
Srityje Raskite savo paskyrą skyriuje yra sakinys: Jei norite ieškoti paskyros, įveskite savo el. Pašto adresą arba telefono numerį . Iš čia gauname kitą langų rinkinį: el. Pašto adresas nurodo Elektroninio pašto paskyra o telefono numeris nurodo „Mobile“ Telefonas . Taigi, Jonas turi hipotezę, kad jei jis turėjo aukos el. Pašto paskyrą ar mobilųjį telefoną, jis turės prieigą prie aukos „Facebook“ paskyros.
2 ŽINGSNIS: PILDYKITE PASKYROS IDENTIFIKAVIMO FORMĄ
Gerai, iš čia Jonas pradeda giliai mąstyti. Jis nežino, koks yra Bimos el. Pašto adresas, tačiau išsaugojo Bimos telefono numerį savo mobiliajame telefone. Tada jis paima telefoną ir ieško Bimos telefono numerio. Ir štai jis ten rado. Tame lauke jis pradeda rašyti Bimos telefono numerį. Po to jis paspaudžia paieškos mygtuką. Vaizdas turėtų atrodyti taip:
Jis suprato, kad Bimos telefono numeris yra susietas su jo „Facebook“ paskyra. Iš čia jis tik laiko ir nespaudžia Tęsti mygtuką. Kol kas jis tik įsitikino, kad šis telefono numeris yra prijungtas prie aukos „Facebook“ paskyros, taigi tai artimesnė jo hipotezei.
Tai, ką Jonas iš tikrųjų padarė, yra žvalgyba arba informacijos apie auką rinkimas. Iš čia Jonas turi pakankamai informacijos ir yra pasirengęs vykdyti. Bet, Jonas susitiks su Bima valgykloje, Jonui neįmanoma atsinešti savo kompiuterio, tiesa? Jokių problemų, jis turi patogų sprendimą, kuris yra jo paties mobilusis telefonas. Taigi, prieš susitikdamas su Bima, jis pakartoja 1 ŽINGSNIS ir 2 „Android“ mobiliojo telefono „Chrome“ naršyklėje. Tai atrodytų taip:
3 ŽINGSNIS: SUSITIKITE SU AUKA
Gerai, dabar viskas paruošta ir paruošta. Johnui tereikia paimti Bimos telefoną ir spustelėti Tęsti mygtuką savo telefone, perskaitykite „Facebook“ išsiųstą SMS žinutę (atstatymo kodas) Bimos telefone, prisiminkite ją ir greitai ištrinkite pranešimą per vieną akimirką.
Šis planas įstrigo jam į galvą, kol jis dabar eina į valgyklą. Jonas įsidėjo telefoną į kišenę. Jis įėjo į valgyklą ir ieškojo Bimos. Jis pasuko galvą iš kairės į dešinę, kad išsiaiškintų, kur yra Bima. Kaip įprasta, jis sėdi kampinėje sėdynėje, mosteli ranka Jonui, jis buvo pasiruošęs valgyti.
Vidurdienį Jonas iš karto suvalgo nedidelę porciją valgio ir su Bima prisiartina prie stalo. Jis pasisveikina su Bima, tada jie valgo kartu. Valgydamas Džonas apsižvalgo, pastebi, kad ant stalo yra Bimos telefonas.
Baigę pietus, jie kalba apie vienas kitą. Kaip įprasta, kol, tada, vienu metu Jonas atidarė naują temą apie telefonus. Jonas jam sako, kad Jonui reikia naujo telefono, o Jonui reikia jo patarimo, kuris telefonas tinka Jonui. Tada jis paklausė apie Bimos telefoną, paklausė visko, modelio, specifikacijų, visko. Ir tada Jonas paprašo jo išbandyti savo telefoną, Jonas elgiasi taip, lyg iš tikrųjų būtų klientas, ieškantis telefono. Kairioji Jono ranka su jo leidimu griebia jo telefoną, o dešinė ranka yra po stalu, ruošiasi atidaryti savo telefoną. Jonas atkreipia dėmesį į kairę ranką, telefoną, Jonas tiek daug kalbėjo apie savo telefoną, jo svorį, greitį ir pan.
Dabar Jonas pradeda ataką išjungdamas Bimos telefono skambučio tono garsumą iki nulio, kad jis negalėtų atpažinti, ar ateina naujas pranešimas. Kairioji Jono ranka vis dar atkreipia dėmesį, o dešinė ranka iš tikrųjų spaudžia Tęsti mygtuką. Kai tik Jonas paspaudė mygtuką, ateina pranešimas.
Ding .. Jokių garsų. Bima neatpažino gaunamo pranešimo, nes monitorius nukreiptas į Joną. Jonas iškart atidaro pranešimą, skaito ir prisimena 6 skaitmenų kaištis SMS žinutėje, o tada netrukus ją ištrina. Dabar jis baigė Bimos telefoną, Jonas grąžina jam Bimos telefoną, o dešinė Džono ranka išima savo telefoną ir iškart pradeda rašyti 6 skaitmenų kaištis jis tik prisiminė.
Tada Jonas spaudžia Tęsti. Pasirodo naujas puslapis, kuriame klausiama, ar jis nori sukurti naują slaptažodį, ar ne.
Jonas nepakeis slaptažodžio, nes nėra blogas. Tačiau dabar jis turi Bimos „Facebook“ paskyrą. Ir jam pavyko atlikti savo misiją.
Kaip matote, scenarijus atrodo toks paprastas, bet ei, kaip lengvai galėtumėte paimti ir pasiskolinti savo draugų telefoną? Jei susiejate su hipoteze turėdami savo draugų telefoną, galite gauti viską, ko norite, blogai.