Не технические методы взлома Автор: Demonuga О таком методе взломе, как социальная инженерия (СИ) писалось много и обширно, но подвести итоги и выделить главное так никто и не удосужился. Попробуем исправить. Стоит начать с того, что взлом этими методом скорее творческий, нежели основан на знаниях политики безопасности системы хакером. Главный инструмент - это воображение, мозги и клавиатура. Остальным можно пренебреч. Можно использовать несколько методов подкопки к жертве. Все они приведены ниже. Способ атаки Необходимые знания Средний % успеха E-mail HTML, и иногда остальные веб-технологии (типа CSS, PHP, Perl, JavaScript). 40-70% Телефон Крайне полезно иметь под рукой прогу для изменения голоса (женский-мужской и обратно). Так же необходимо отлично владеть ситуацией. 80-100% Обычная почта Уметь выдерживать стиль письма. Необходимо уметь выдерживать один стиль письма от начала до конца. 10-35% Разговор в реальном времени в Internet Уметь расположить к себе собеседника, найти к нему подход, быть услужливым и вмеру напористым. 30-60% Личная встреча Уметь выглядеть подобающе образу, вести разговор непринуждённо, не выдавая волнения. 0-100% E-mail Есть много способов выманивая пароля. Единственно ограничение для придумывания новых - воображение хакера. Самы распространённые ( и поэтому уже не слишком результативные) предствавиться админом (тех.поддержкой, провайдером и т.д.) и сообщить, к примеру, о сбое в базах данных. Типа необходимо переписать базы, пришлите инфу, вводимую при регистрации. Необходимо уметь правильно копировать стиль письма человека (организации) от какого имени ты представляешься. Способ электронного письма наиболее распространён в СИ. Телефон Этот способ не расчитан на малоподготовленных хакеров. Необходимо уметь держать себя в руках, быстро реагировать на ответы собеседника, уметь выдержать тон во время разговора. Небольшой пример: звонит хакер админу какой-нибудь организации, представляеться сотрудником этой компании и говорит, что мол не могу войти в систему. Типа, что и как необходимо вводить. Конечно, это облегчённый вариант (процентов эдак на 80), на суть остаёться той же. Обычная почта Этот способ уже практически вышел из употребления. Она заключаеться в подделке доверенного письма, договоров и остальных ценных бумаг. Могу с уверенностью сказать, что года через три этот способ в хакинге превратиться в быль. Разговор в реальном времени в Internet Разговор в чате, irc каналах и т.д. Суть в том, что бы расположить собеседника к себе. Часто жертвой в таком случае выступает обычный пользователь. У них то и легче всего отмыть пароль с логином. Можно, к примеру, предложить сотрудничество по продвижению сайта жертвы, представившись крутым веб-дизайнером и сказав, что именно ты строил Google, Yandex да и вообще весь интернет. Такой способ требует много сил и времени. Всё зависит от умения хакера убеждать. Личная встреча Этот способ очень (повторю - очень) непрост. Его провал ведёт за собой и самые серьёзные проблемы. Удача полностью зависит от умения хакера выглядеть тем, за кого он себя выдаёт. Правильно вести разговор, употреблять отдельные слова, держаться подобающе… всё это только начало. К примеру, залетаешь в кабинет админа одной компании. Стеснительно говоришь, что ты Новенький, и что тебе ещё не завели запись и ты не можешь войти в систему. Админ тебя регистрирует. Всё. Естественно, всё это офигенно упрощено. В реале придётся ещё не так попотеть. В отдельную подкатегорию можно вывести такой способ, как заманивыние жертвы на сайт. К примеру, пишешь красивый сайтик, где предлагаешь зарегистрироваться. Пароль и логин на 50-90% будет таким же, как пароль от сайта, почты, аськи и всего остального. Дело в том, что среднестатистическому пользователю ЛЕНЬ придумывать себе 1001 пароль на все ресурсы, куда он имеет доступ. Легче, причём намного, придумать один пароль и юзать его ВЕЗДЕ. Такой способ отмытия паролей требует огромных усилий, но и оправдывает себя. Вот примерно и все итоги по СИ. Надеюсь, что теперь ты во всём разобрался, дорогой читатель…
