Социальная инженерия

Cегодня хочу с вами немного поговорить о соц инженерии, в дальнейшем я буду обозначать ее сокращенно "СИ"

И так, для начала давайте разберемся что такое СИ

1.СИ

Это метод используя который вы надавливая на определенные рычаги человеческого мозга заставляете его делать то что вам нужно или выгодно в этот момент, такими рычагами являются - страхи, радости, незнание, тяги, привычки, привязанности, незнание, интерес и многие другие слабости человека. Наверное все это знают.

Угроза

СИ представляет большую угрозу в умелых руках, если вы думаете что легче взломать пк человека легче чем выманивать информацию из него - вы сильно ошибаетесь, к 2017-му году наши пк можно очень хорошо защитить, программное обеспечение аля FireWall развивается, а человек в наше время деградирует из за того что все вокруг становится автоматизированным, плюс ко всему сейчас не самые лучшие времена, а как известно человек более податлив будучи загнанным в угол

Практика

Если вкратце - то что бы провести атаку СИ то нужно знать кучу информации о человеке, чем больше вы знаете о нем тем более вероятно что он поддастся вашим уловкам, важны мельчайшие детали. Если это конкретный человек то ройте на него всю информацию какую сможете найти, это ускорит и облегчит дальнейшую работу с ним, узнайте у общих знакомых все его привычки страхи и тд, нет знакомых? пробейте его соц сети там можно узнать кучу всего полезного

Я приведу пример легкой СИ ниже для наглядности

Когда я переехал к предкам на время то узнал что у них проблема с интернетом оптоволокно повреждено, придется ждать до 3х дней замену кабеля, увидел вай фай на пароле, учитывая на сколько хорошее было качество сети, сделала вывод - он под нами, хотел уже поставить на Aircrack - NG но потом подумала что он слишком долго будет перебирать пароль

Мне пришло в голову следующее,узнав заранее кто живет под квартирой родителей, я взял в руки:

-большую записную книжку

-Ipad mini

-карандаш

-коробку в которую закинула копилку-свинку которая валялась который год

Нацепив на голову кепку спустился этажом ниже, постучался, открыла женщина лет 45-47,мы начали разговор, при этом я постоянно "писал что то в книжку" на деле же просто водил по тексту заранее расписав страницу "доставок по адресам" где уже оставил место на ее ФИО, попросил ее назвать имя и фамилию представившись работником доставки, после того как она назвала И.Ф я невзначай записал их в книжку не переставая нести бред, показал что по ее адресу, на ее имя выслали "вот эту вот коробку", был вопрос почему на мне нет значков почтальона, на что я ответил что являюсь работником частной доставки, и у нас нет униформы или значков, а только мобильное приложение (аля яндекс такси) по которым получаем адрес отправителя и получателя, она удивилась узнав фальшивый адрес отправителя, но обрадовалась(все мы любим сюрпризы) я дал ей блокнот дабы она подписалась и достала планшет, но о боже мой я не могу отдать ваш заказ, т.к. приложение требует интернета для подтверждения, который какого то черта вот прямо сейчас начал гнать, она растерялась, я спросила нет ли у них вай фай сети, на что был радостный и положительный ответ, она говорит мне пароль который я сохраняю, тыкаю что то в планшете, отдаю ей эту коробку со свинкой и ухожу

Как понимаете это отняло у меня 7-8 минут, тогда как программа бы вычисляла пароль часами

В заключение хочу сказать что не нужно наедятся только на проги, иногда для того что бы что то взломать хватит и человеческой фантазии и психологии.Л омайте не только компы но и человеческий мозг, всем добра и по больше слабо-защищенных людей.