Phenquestions
Атаките на социалното инженерство (от хакерска гледна точка) е доста подобно на изпълнението на магическо шоу. Разликата е, че в Social Engineering Attacks е нейният магически трик, при който резултатът е банкова сметка, социални медии, имейл, дори достъп до целевия компютър. Кой е създал системата? ЧОВЕК. Правенето на атака за социално инженерство е лесно, повярвайте ми, наистина е лесно. Нито една система не е безопасна. Хората са най-добрият ресурс и крайната точка на уязвимостите в сигурността някога.
В последната статия направих демонстрация на насочване на акаунт в Google, Kali Linux: Инструментариум за социално инженерство, това е още един урок за вас.
Имаме ли нужда от определена операционна система за тестване на проникването, за да направим атака на социалното инженерство? Всъщност не, Social Engineering Attack е гъвкав, инструментите като Kali Linux са просто инструменти. Основната точка на Social Engineering Attack е за „проектиране на потока на атаките“.
В последната статия на Social Engineering Attack научихме Social Attack Attack, използвайки “TRUST”. И в тази статия ще научим за „ВНИМАНИЕ“. Взех този урок от „Крал на крадците“ Аполон Робинс. Неговият произход е опитен магьосник, уличен магьосник. Можете да видите предаването му в YouTube. Веднъж той обясни в TED беседа за това как да откраднеш нещата. Неговата способност е главно да играе с вниманието на жертвата да джебне неговите неща, като часовници, портфейл, пари, карти, каквото и да е в джоба на жертвата, без разпознаване. Ще ви покажа как да проведете атака на социалното инженерство, за да хакнете нечий акаунт във Facebook, използвайки „ДОВЕРЕНИЕ“ и „ВНИМАНИЕ“. Ключът с „ВНИМАНИЕ“ е да продължите да говорите бързо и да задавате въпроси. Вие сте пилотът на разговора.
Сценарият за атака на социалното инженерство
Този сценарий включва двама актьори, Джон като нападател и Бима като жертва. Джон ще постави Бима като цел. Целта на Social Engineering Attack тук е да получи достъп до акаунта на жертвата във Facebook. Потокът на атаката ще използва различен подход и метод. Джон и Бима са приятели, те често се срещат в столовата по време на обяд по време на почивка в офиса им. Джон и Бима работят в различни отдели, единственият повод, който срещат, е когато обядват в столовата. Те често се срещат и разговарят помежду си, докато досега са партньори.
Един ден Джон „лош човек“ е решен да практикува атака на социалното инженерство, използвайки игра „ВНИМАНИЕ“, за която споменах по-рано, той се вдъхнови от „Кралят на крадците“ Аполон Робинс. В една от своите презентации Робинс каза, че имаме две очи, но мозъкът ни може да се фокусира само върху едно нещо. Можем да изпълняваме многозадачност, но това не прави едновременно различни задачи, а просто превключваме вниманието си към всяка задача бързо.
В началото на деня, в понеделник, в офиса, както обикновено Джон е в стаята си и седи на бюрото си. Той планира да получи стратегията за хакване на акаунта на приятеля си във facebook. Трябва да е готов преди обяд. Той мисли и се чуди, докато седи на бюрото си.
След това взема лист хартия, сяда на стола си, обърнат към компютъра му. Той посещава страницата във Facebook, за да намери начин да хакне нечий акаунт.
СТЪПКА 1: НАМЕРЕТЕ СТАРТЕР ПРОЗОРЕЦ а.к.дупка
На дневника на екрана той забелязва връзка с име „забравен акаунт“, тук Джон ще използва предимството на „забравена сметка (възстановяване на парола) ”. Facebook вече обслужва началния ни прозорец на адрес: „https: // www.facebook.com / вход / идентификация?ctx = възстановяване ”.
Страницата трябва да изглежда така:
В областта "Намери твоят акаунт", Има изречение, което казва,"Моля, въведете вашия имейл адрес или телефонен номер, за да търсите вашия акаунт”. Оттук получаваме друг набор от прозорци: имейл адресът се отнася до „Имейл акаунт" а телефонният номер се отнася до „Мобилни Телефон”. И така, Джон има хипотезата, че ако е имал имейл акаунта или мобилния телефон на жертвата, той ще има достъп до акаунта на жертвата във Facebook.
СТЪПКА 2: ПОПЪЛНЕТЕ ФОРМУЛЯРА ЗА ИДЕНТИФИКАЦИЯ НА СМЕТКАТА
Добре, оттук Джон започва да мисли дълбоко. Той не знае какъв е имейл адресът на Бима, но запази телефонния номер на Бима на мобилния си телефон. След това грабва телефона си и търси телефонния номер на Бима. И ето го, намери го. Той започва да пише телефонния номер на Бима в това поле. След това той натиска бутона „Търсене“. Изображението трябва да изглежда така:
Получи го, откри, че телефонният номер на Бима е свързан с профила му във Facebook. От тук той просто държи и не натиска продължи бутон. Засега той просто се увери, че този телефонен номер е свързан с акаунта на жертвата във Facebook, така че това се доближава до неговата хипотеза.
Това, което Джон всъщност е направил, е да прави разузнаване или да събира информация за жертвата. Оттук Джон има достатъчно информация и е готов за изпълнение. Но Джон ще се срещне с Бима в столовата, за Джон е невъзможно да си вземе компютъра, нали? Няма проблем, той има удобно решение, което е собственият му мобилен телефон. Така че, преди да срещне Бима, той повтаря ЕТАП 1 и 2 в браузъра Chrome в мобилния си телефон с Android. Ще изглежда така:
СТЪПКА 3: СРЕЩА С ЖЕРТВАТА
Добре, сега всичко е настроено и готово. Всичко, което Джон трябва да направи, е да вземе телефона на Бима, да кликне върху продължи на неговия телефон, прочетете съобщението входяща SMS, изпратено от Facebook (кода за нулиране) на телефона на Bima, запомнете го и изтрийте съобщението за една малка част от времето, бързо.
Този план му се забива в главата, докато сега върви към столовата. Джон прибра телефона си в джоба си. Той влезе в зоната на столовата, търсейки Бима. Той обърна глава наляво надясно, за да разбере къде, по дяволите, е Бима. Както обикновено, той е на ъгловата седалка и маха с ръка на Джон, беше готов с храната си.
Веднага Джон поема малка част от храненето този обяд и се приближава до масата с Бима. Той поздравява Бима и след това ядат заедно. Докато се храни, Джон се оглежда, забелязва, че телефонът на Бима е на масата.
След като приключат обяда, те говорят един за друг ден. Както обикновено, докато в един момент Джон отвори нова тема за телефоните. Джон му казва, че Джон има нужда от нов телефон, а Джон се нуждае от неговия съвет кой телефон е подходящ за Джон. После попита за телефона на Бима, попита всичко, модела, спецификациите, всичко. И тогава Джон го моли да опита телефона си, Джон се държи така, сякаш наистина е клиент, който търси телефон. Лявата ръка на Джон хваща телефона му с негово разрешение, докато дясната му ръка е под масата, подготвяйки се да отвори собствения си телефон. Джон насочва вниманието си към лявата си ръка, телефона си, Джон говори толкова много за телефона си, теглото му, скоростта и т.н.
Сега Джон започва атаката с изключване на силата на звънене на телефона на Bima на нула, за да му попречи да разпознае, ако влезе ново известие. Лявата ръка на Джон все още има вниманието му, докато дясната му ръка всъщност натиска продължи бутон. Щом Джон натисна бутона, съобщението идва.
Динг ... Без звуци. Бима не е разпознал входящото съобщение, защото мониторът е обърнат към Джон. Джон веднага отваря съобщението, чете и си спомня 6-цифрен щифт в SMS и след това скоро го изтрива. Сега е приключил с телефона на Бима, Джон му връща телефона на Бима, докато дясната ръка на Джон вади собствения си телефон и започва веднага да пише 6-цифрен щифт той просто си спомни.
Тогава Джон натиска продължи. Появява се новата страница, която пита дали иска да направи нова парола или не.
Джон няма да промени паролата, защото не е зъл. Но той вече има facebook акаунта на Bima. И той е успял със своята мисия.
Както можете да видите, сценарият изглежда толкова прост, но хей, колко лесно бихте могли да вземете и вземете назаем телефона на приятелите си? Ако се свържете с хипотезата, като имате телефона на приятелите си, можете да получите каквото искате, лошо.
