Phenquestions
Напади социјалног инжењерства (из перспективе хаковања) прилично су слични извођењу магичне представе. Разлика је у Социал Енгинееринг Аттацкс магичном трику у којем су резултат банкарски рачун, друштвени медији, е-пошта, чак и приступ циљном рачунару. Ко је створио систем? ЉУДСКА. Извођење напада социјалног инжењерства је једноставно, верујте ми, заиста је лако. Ниједан систем није сигуран. Људи су најбољи ресурс и крајња тачка сигурносних рањивости икада.
У последњем чланку сам направио демо циљање Гоогле налога, Кали Линук: Тоолкит за социјални инжењеринг, ово је још једна лекција за вас.
Да ли су нам потребни одређени ОС за тестирање пенетрације да бисмо извршили напад на социјални инжењеринг? Заправо не, Социал Енгинееринг Аттацк је флексибилан, алати, као што је Кали Линук, само су алати. Главна поента Социал Енгинееринг Аттацка односи се на „дизајнирање тока напада“.
У последњем чланку о Социал Енгинееринг Аттацку научили смо Аттацк оф Социал Енгинееринг користећи „ТРУСТ“. И у овом чланку ћемо научити о „ПАЖЊИ“. Ову лекцију сам добио од „Краља лопова“ Аполло Роббинс. Позадина му је вешт мађионичар, улични мађионичар. Могли сте да видите његову емисију на ИоуТубе-у. Једном је у ТЕД разговору објаснио како се краду ствари. Његова способност је углавном играње пажњом жртве да џепаре њихове ствари, попут сатова, новчаника, новца, картица, било чега у џепу жртве, без препознавања. Показаћу вам како да извршите напад социјалног инжењеринга да бисте хаковали нечији Фацебоок налог помоћу „ПОВЕРЕЊА“ и „ПАЖЊЕ“. Кључ речи „ПАЖЊА“ је да наставите брзо да разговарате и постављате питања. Ви сте пилот разговора.
Сценарио напада на социјални инжењеринг
Овај сценарио укључује два глумца, Џона као нападача и Бима као жртву. Џон ће поставити Биму за мету. Циљ Социал Енгинееринг Аттацк-а је да се приступи жртвином Фацебоок налогу. Ток напада користиће другачији приступ и метод. Јохн и Бима су пријатељи, често се састају у мензи за време ручка током одмора у својој канцеларији. Џон и Бима раде у различитим одељењима, једина прилика коју сретну је кад ручају у мензи. Често се сусрећу и разговарају једни с другима до сада су супружници.
Једног дана, Џон „лош момак“, решен је да вежба напад социјалног инжењеринга користећи игру „ПАЖЊА“, коју сам раније споменуо, надахнуо га је „Краљ лопова“ Аполло Роббинс. У једној од својих презентација Роббинс је рекао да имамо два ока, али наш мозак може да се фокусира само на једну ствар. Можемо да радимо више задатака, али истовремено не обављамо различите задатке, већ само брзо преусмеримо пажњу на сваки задатак.
Почетком дана, у понедељак, у канцеларији је, као и обично, Џон у својој соби и седи за својим столом. Планира да добије стратегију за хаковање фацебоок налога свог пријатеља. Требао би бити спреман пре ручка. Размишља и пита се док седи за својим столом.
Затим узима лист папира, седи у столици која је окренута ка његовом рачунару. Посећује Фацебоок страницу како би пронашао начин да хакује нечији рачун.
КОРАК 1: ПРОНАЂИТЕ ПРОЗОР ЗА ПОЧЕТАК а.к.рупа
На евиденцији на екрану примети везу под називом „заборављени рачун“. Овде ће Јохн користити предност „заборављени рачун (опоравак лозинке) “. Фацебоок је већ отворио наш почетни прозор на: „хттпс: // ввв.Фејсбук.цом / логин / идентифи?цтк = опоравити ”.
Страница треба да изгледа овако:
На терену "Пронађите свој рачун”, Постоји реченица која каже,„Унесите своју адресу е-поште или број телефона да бисте тражили свој рачун”. Одавде добијамо још један скуп прозора: адреса е-поште односи се на „Е-маил налога" а телефонски број се односи на „Мобилни Телефон”. Дакле, Јохн има хипотезу да ће, ако је имао жртвин налог е-поште или мобилни телефон, имати приступ жртвином Фацебоок налогу.
2. КОРАК: попуните образац за идентификацију рачуна
Добро, одавде Јохн почиње дубоко размишљати. Не зна која је Бимина адреса е-поште, али је сачувао Бима број телефона на свом мобилном телефону. Затим зграби телефон и тражи Бимин број телефона. И ето га, нашао га је. Почиње да куца Бимин број телефона у то поље. Након тога притиска дугме „Претражи“. Слика би требало да изгледа овако:
Добио га је, открио је да је Бимин телефонски број повезан са његовим Фацебоок налогом. Одавде, он само држи и не притиска Настави дугме. За сада се само побринуо да овај телефонски број буде повезан са Фацебоок налогом жртве, па се то приближава његовој хипотези.
Оно што је Џон заправо урадио, је извиђање или прикупљање информација о жртви. Одавде Џон има довољно информација и спреман је за извршење. Али, Јохн ће се састати са Бимом у мензи, немогуће је да Јохн донесе свој рачунар, зар не? Нема проблема, он има практично решење, то је његов сопствени телефон. Дакле, пре него што упозна Бима, понавља КОРАК 1 и 2 у прегледачу Цхроме у свом Андроид мобилном телефону. То би изгледало овако:
КОРАК 3: Упознајте жртву
У реду, сада је све спремно и спремно. Јохн само треба да зграби Бимин телефон, кликне на Настави дугме на његовом телефону, прочитајте поруку Ббок-а коју је послао Фацебоок (код за ресетовање) на Бимином телефону, запамтите је и избришите поруку у једном делићу времена, брзо.
Овај план му се забија у главу док он сада хода до мензе. Џон је ставио телефон у џеп. Ушао је у трпезарију, тражећи Бима. Окренуо је главу лево-десно схватајући где је дођавола Бима. Као и обично, налази се на угловном седишту, одмахујући руком Џону, био је спреман за оброк.
Јохн одмах поподне попије мали оброк и приђе столу са Бимом. Поздрави Бима, а онда једу заједно. Док једе, Џон се осврће уочавајући да је Бимин телефон на столу.
Након што заврше ручак, разговарају једни о другима. Као и обично, до тада, у једном тренутку, Јохн отвори нову тему о телефонима. Џон му каже да Џону треба нови телефон, а Џону је потребан његов савет о томе који је телефон погодан за њега. Затим је питао за Бимин телефон, питао је све, модел, спецификације, све. А онда га Јохн пита да испроба свој телефон, Јохн се понаша као да је стварно купац који тражи телефон. Јохн-ова лева рука уз његов дозволу граби телефон, док је десна испод стола и спрема се да отвори свој телефон. Џон усмерава пажњу на леву руку, телефон, Џон је толико причао о свом телефону, његовој тежини, брзини и тако даље.
Јохн сада почиње Аттацк искључивањем Бима-ове јачине звука звона телефона на нулу, како би га спречио да препозна ако стигне ново обавештење. Јохнова лева рука и даље има његову пажњу, док десна заправо притиска Настави дугме. Чим је Џон притиснуо дугме, порука стиже.
Динг ... Нема звукова. Бима није препознао долазну поруку јер је монитор окренут према Џону. Јохн одмах отвара поруку, чита и памти је 6-знаменкасти пин у СМС-у, а затим га ускоро брише. Сада је готов са Биминим телефоном, Џон му враћа Бимин телефон, док Јохнова десна рука вади свој телефон и одмах почиње да куца 6-знаменкасти пин само се сетио.
Тада Јован притиска Настави. Појавиће се нова страница са питањем да ли жели да направи нову лозинку или не.
Јован неће променити лозинку јер није зао. Али, он сада има Бимин фацебоок налог. И успео је са својом мисијом.
Као што видите, сценарио делује тако једноставно, али хеј, како бисте лако могли да узмете и позајмите телефон својих пријатеља? Ако корелирате са хипотезом ако имате телефон својих пријатеља, лоше ћете добити све што желите.
