![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]()
Где начало того конца которым оканчивается начало?
Предлагаю вашему вниманию новую рубрику в журнале. Я долго искал подходящее название для новой рубрики, но ни одно из них не устраивало меня, оно звучало неблагозвучно, или же просто не подходило по смыслу. Тогда я решил дать новой рубрике название на английском языке. И я выбрал название - "RESEARCH FACILITY", то что вы видите вверху. Слово "research" означает "исследование", а "facility" переводится как "ресурс" или "средство". В общем в переводе на русский название рубрики означает "обьект для исследований". В рубрике будут рассмотрены некоторые малоизученные методики и технологии. Причём, я надеюсь на содействие читателей по принципу "кто-что знает - сообщите". Итак, сегодня обьект для исследований - социнженерия. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Да поостережётся почтенный читатель громко произносить слово «амэлэн».
Я думаю немногие слышали о такой штуке как социальная инженерия (далее социнженерия), а из тех кто слышал немногие знают что это такое, а из тех кто знает немногие используют это на практике. Хотя, здесь я пожалуй ошибаюсь, даже те кто не знает использует социнженерию даже не подозревая об этом, так-сказать, инстинктивно. Так что же за штука такая, эта социнженерия? В основном этот термин используют хакеры, а подразумевают они под этим получение доступа к системе без фактического взлома, т.е не без взлома программного обеспечения. Термин социнженерия произошел от английского "Social Engineering", что в дословном переводе означает "Социальное проектирование". Да, согласитесь, понятие это довольно туманное, малоизученное, но этим и занимается эта рубрика. Изучением малоизученных технологий.
Основной целью социнженерии является получение информации, паролей для входа в систему например.
Здесь как никогда подходит поговорка: "На войне все средства хороши",взломщики используют
все способы, любой ценой выпросить, выклянчить, потребовать, наконец элементарно "наехать" на
жертву, короче, любой ценой получить нужную информацию. Приведу пример одного диалога, для
ознакомления: Как вы понимаете основным инструментом взломщика является умение разговаривать с жертвой. Тут вам могут понадобиться некоторые навыки общения. Единственная психологическая система которая уделяет внимание методам общения это так называемое нейролингвистическое программирование, или НЛП. В сети есть много информации о НЛП, но я приведу наиболее полезные сведения. НЛП было изобретено Ричардом Бендлером и Джоном Гриндером где-то в начале восьмидесятых. Это было что-то вроде нового течения в психологии при этом имеющее мало общего с "традиционной" психологией. НЛП оперирует довольно абстрактными понятиями, упирающихся однако, непосредственно в практику. Ричард Бендлер, компьютерный программист по образованию внёс в НЛП много терминов из программирования, впрочем само название говорит об этом, в НЛП вы можете встретить такие термины как "моделирование" и "оператор" в таком же значании в каком они употребляются в программировании. Многие техники из НЛП используются уже упомянутыми хакерами, с той лишь разницей что они называют это социнженерией.
Теперь я кратко расскажу о некоторых методиках нейролингвистического программирования.
Основной принцип правильного общения по Джону Гриндеру состоит в том чтобы подстроиться под
манеру разговора вашего собеседника. Существует три типа людей, первый "аудиальный" т.е. человек
склонен больше использовать свой слух нежели другие чувства, в разговоре люди этого типа
употребляют следующие слова: "слышать", "звучать" и другие слова связанные со звуком. От
людей такого типа часто можно слышать подобные фразы:
Дочитав до этого места читатель вероятно задаётся вопросом: "Зачем мне, вирмэйкеру эта статья про эффективное общение и методы выкачивания информации"? Отвечу вопросом на вопрос: "Как вы думаете, почему вирус VBS.LoveLetter получил наиболее широкое распространение во всём мире, Ведь были вирусы и более продуктивные"? (К сведению: этот почтовый червь нанес мировой экономике ущерб порядка 10 миллиардов евро. Даже такие вирусы, как Code Red и Sircam, вместе взятые, сумели поработать "всего" на сумму около 4 миллиардов евро). Всё дело в том, что вирус любви использовал социальную инженерию, усыпляя бдительность жертвы строчками "I Love You", пользователи предвкушали получение любовного послания от коллег или друзей и не подозревали что открывая файл LOVE-LETTER-FOR-YOU.TXT.VBS заражают свою машину вирусом. Как видите и авторы вирусов используют социальную инженерию, с той лишь разницей, что вместо вас с потенциальной жертвой "общается" ваш вирус. Автор вируса не знает с кем и когда будет "общаться" его вирус. А от результатов этого "общения" зависит тираж вируса. Причём это не обязательно должен быть почтовый червь. Давным-давно (хотя на самом деле это было не так уж давно) вирусы для ОС MS-DOS пытались убедить пользователя в своей "безобидности" выдавая сообщения типа "я безобидный вирус, я не причиню тебе вреда" а сами тем временем форматировали ко всем чертям жёсткий диск. Ну, пока пользователь поймёт что к чему, данные на диске будут безвозвратно утеряны. К сожалению в вирусных технологиях социнженерия занимает последнее место. Информации на эту тему ну нигде не достать. Поэтому самим приходится придумывать как её здесь использовать. Ну, тему письма (если это email-worm) и другое.
Ну, вот и всё... желающие обсудить статью могут сделать это на форуме.
В статье были использованы материалы из: |