Где начало того конца которым оканчивается начало?
Козьма Прутков

Предлагаю вашему вниманию новую рубрику в журнале. Я долго искал подходящее название для новой рубрики, но ни одно из них не устраивало меня, оно звучало неблагозвучно, или же просто не подходило по смыслу. Тогда я решил дать новой рубрике название на английском языке. И я выбрал название - "RESEARCH FACILITY", то что вы видите вверху. Слово "research" означает "исследование", а "facility" переводится как "ресурс" или "средство". В общем в переводе на русский название рубрики означает "обьект для исследований".

В рубрике будут рассмотрены некоторые малоизученные методики и технологии. Причём, я надеюсь на содействие читателей по принципу "кто-что знает - сообщите".

Итак, сегодня обьект для исследований - социнженерия.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

Да поостережётся почтенный читатель громко произносить слово «амэлэн».
Густав Майринк «Фиолетовая Смерть»

Я думаю немногие слышали о такой штуке как социальная инженерия (далее социнженерия), а из тех кто слышал немногие знают что это такое, а из тех кто знает немногие используют это на практике. Хотя, здесь я пожалуй ошибаюсь, даже те кто не знает использует социнженерию даже не подозревая об этом, так-сказать, инстинктивно.

Так что же за штука такая, эта социнженерия? В основном этот термин используют хакеры, а подразумевают они под этим получение доступа к системе без фактического взлома, т.е не без взлома программного обеспечения. Термин социнженерия произошел от английского "Social Engineering", что в дословном переводе означает "Социальное проектирование".

Да, согласитесь, понятие это довольно туманное, малоизученное, но этим и занимается эта рубрика. Изучением малоизученных технологий.

Основной целью социнженерии является получение информации, паролей для входа в систему например. Здесь как никогда подходит поговорка: "На войне все средства хороши",взломщики используют все способы, любой ценой выпросить, выклянчить, потребовать, наконец элементарно "наехать" на жертву, короче, любой ценой получить нужную информацию. Приведу пример одного диалога, для ознакомления:

"Извините, а вы куда?" - охранник выглядел злым, что проходят мимо него.

"В серверную. Вы что не видите, что я тороплюсь??" - я сделал недоуменное лицо, показывая, что я не собираюсь тратить свое время на какую-то личинку типа охранника.

"Да, конечно, но у вас есть пропуск? Вы кто?" - он нервничал, что не узнает меня, еще бы, откуда ему меня знать.

"Как кто? Вы что, не знаете своего начальства? Я - Свиридов. Как ваша фамилия?" - я сделал укоризненный взгляд, показывая, что я раздражен.

"Моя? Ээ: Привалов, старший охранник Привалов!" - мямля ответил грозный человек, запинаясь и не зная куда смотреть.

"Привалов? Ну, вы у меня смотрите, сегодня же зайду к вашему начальнику" - сказал я и быстро двинулся дальше.

Охранник поглядел мне в след и подумал "Фу... опять кого-то к нам занесло, ездят тут всякие начальники из Москвы, а нас не предупреждают".

Я быстрым шагом прошел по коридору, оглядывая, как тут все смотрится, до этого я видел эту структуру только по топологии сети, найденой на сервере. "Хмм... должно быть это серверная" - подумал я, вспоминая план, и нажал на ручку двери. Она отворилась, и я увидел лысого человека с бородой нервно курившего и смотревшего на монитор. "Наверняка системный администратор" - мелькнула мысль, и я подошел.

"Извините, а вы не могли бы посмотреть, что там у вас на сервере с моим именем" - сказал я извиняющим голосом, таким как говорят все пользователи перед грозными администраторами.

"Хмм... а вы кто такой, я вас не узнаю" - спросил бородатый, как все админы подозрительный.

"А я только вчера устроился, мне сказали, что у меня должна быть учетная запись на сервере, я попробовал войти, но у меня не получилось, вот я к вам и зашел" - пробубнил я, смотря на него невинными глазами.

"Хмм: ну сейчас посмотрю. Как фамилия?"

"Привалов. Привалов Александр Викторович" - сказал я обрадовавшимся голосом пользователя.

"Ну да, вас не было в базе данных, я добавил. Пароль у вас такой же, как учетная запись, поменяйте при входе в сеть" - сказал админ уже увлекаемый снова в монитор.

"Хорошо" - сказал я и исчез в двери.

Вышел я из здания довольный, подошел к таксофону и набрал номер телефона серверной.

"Алло" - сказал все тот же голос бородатого.

"Хмм, Андрей Владимирович, почему у нашего начальства из Москвы нет доступа к информации для совета директоров?" - сказал я жестко поставленным баритоном.

"Ну, как так, я не знал, что он из совета директоров, сейчас поставлю права доступа. Я не знал, предупреждать надо" - пробубнил он немного раздраженно.

"Ну, хорошо, позаботитесь" - сказал я более грубо и положил трубку.

Мой путь от таксофона до дома был налегке. Я пришел, сел за компьютер, набрал номер телефона внутри корпоративной сети компании X, вошел в сеть под Приваловым и стал с интересом читать документы совета директоров.


Как видите речь идёт о психологической атаке на жертв. Притворившись начальником взломщик получил пароль для входа в систему. В специализированной литературе по безопасности это именуется "человеческим фактором" сбоев в системе защиты.

Как вы понимаете основным инструментом взломщика является умение разговаривать с жертвой. Тут вам могут понадобиться некоторые навыки общения. Единственная психологическая система которая уделяет внимание методам общения это так называемое нейролингвистическое программирование, или НЛП. В сети есть много информации о НЛП, но я приведу наиболее полезные сведения.

НЛП было изобретено Ричардом Бендлером и Джоном Гриндером где-то в начале восьмидесятых. Это было что-то вроде нового течения в психологии при этом имеющее мало общего с "традиционной" психологией. НЛП оперирует довольно абстрактными понятиями, упирающихся однако, непосредственно в практику. Ричард Бендлер, компьютерный программист по образованию внёс в НЛП много терминов из программирования, впрочем само название говорит об этом, в НЛП вы можете встретить такие термины как "моделирование" и "оператор" в таком же значании в каком они употребляются в программировании. Многие техники из НЛП используются уже упомянутыми хакерами, с той лишь разницей что они называют это социнженерией.

Теперь я кратко расскажу о некоторых методиках нейролингвистического программирования. Основной принцип правильного общения по Джону Гриндеру состоит в том чтобы подстроиться под манеру разговора вашего собеседника. Существует три типа людей, первый "аудиальный" т.е. человек склонен больше использовать свой слух нежели другие чувства, в разговоре люди этого типа употребляют следующие слова: "слышать", "звучать" и другие слова связанные со звуком. От людей такого типа часто можно слышать подобные фразы:
"С удовольствием послушаю что вы мне скажете".
"Это созвучно нашим намерениям".
"Я думаю вы взяли неверный тон".


Другой тип людей - "визуальный", как вы наверное уже догадались, здесь речь идёт о зрении и всем с ним связанным. Люди визуального типа часто используют следующие фразы:
"Давайте снова рассмотрим нашу проблему".
"Я вижу, что это не сработает".
"Что касается вашей идеи, то картина пока не ясна".

И наконец третий тип людей - "кинестический". Они ориентируются в основном на осязание. Ключевые фразы людей этого типа:
"Я чувствую что вы в восторге от этого".
"Что-то я не улавливаю в чём тут дело".
"Это меня не касается".

Если ваш собеседник относится к кинестическому типу, а вы скажем, к визуальному, то при общении с ним вы вряд-ли добьётесь нужного результата. С другой стороны, если вы определите тип вашего собеседника и будете использовать в разговоре с ним (с ней) выражения свойственные данному типу людей, то вы быстро найдёте общий язык.

Дочитав до этого места читатель вероятно задаётся вопросом: "Зачем мне, вирмэйкеру эта статья про эффективное общение и методы выкачивания информации"? Отвечу вопросом на вопрос: "Как вы думаете, почему вирус VBS.LoveLetter получил наиболее широкое распространение во всём мире, Ведь были вирусы и более продуктивные"? (К сведению: этот почтовый червь нанес мировой экономике ущерб порядка 10 миллиардов евро. Даже такие вирусы, как Code Red и Sircam, вместе взятые, сумели поработать "всего" на сумму около 4 миллиардов евро). Всё дело в том, что вирус любви использовал социальную инженерию, усыпляя бдительность жертвы строчками "I Love You", пользователи предвкушали получение любовного послания от коллег или друзей и не подозревали что открывая файл LOVE-LETTER-FOR-YOU.TXT.VBS заражают свою машину вирусом.

Как видите и авторы вирусов используют социальную инженерию, с той лишь разницей, что вместо вас с потенциальной жертвой "общается" ваш вирус. Автор вируса не знает с кем и когда будет "общаться" его вирус. А от результатов этого "общения" зависит тираж вируса. Причём это не обязательно должен быть почтовый червь. Давным-давно (хотя на самом деле это было не так уж давно) вирусы для ОС MS-DOS пытались убедить пользователя в своей "безобидности" выдавая сообщения типа "я безобидный вирус, я не причиню тебе вреда" а сами тем временем форматировали ко всем чертям жёсткий диск. Ну, пока пользователь поймёт что к чему, данные на диске будут безвозвратно утеряны.

К сожалению в вирусных технологиях социнженерия занимает последнее место. Информации на эту тему ну нигде не достать. Поэтому самим приходится придумывать как её здесь использовать. Ну, тему письма (если это email-worm) и другое.

Ну, вот и всё... желающие обсудить статью могут сделать это на форуме.
Если вы распологаете информацией, то прошу поделиться со мной
< holyshit@freemail.ru >

Спасибо за внимание...

Alchemist


В статье были использованы материалы из:

Василий Рудоманов "Социальная инженерия". © Василий Рудоманов. Опубликована в журнале "Компьютерный мир Харькова" от 27 декабря 1999 г.

Dr. Harry Alder "NLP for managers: how to achive excellence at work" © 1996 by Dr. Harry Alder.