Οι Social Engineering Attacks (από την άποψη του hacking) είναι αρκετά παρόμοιες με την εκτέλεση μιας μαγικής παράστασης. Η διαφορά είναι, στις Social Engineering Attacks, ένα μαγικό κόλπο όπου το αποτέλεσμα είναι ένας τραπεζικός λογαριασμός, τα κοινωνικά μέσα, το email, ακόμη και η πρόσβαση σε έναν υπολογιστή -στόχο. Ποιος δημιούργησε το σύστημα; ΕΝΑΣ ΑΝΘΡΩΠΟΣ. Το να κάνεις Social Engineering Attack είναι εύκολο, πιστέψτε με, είναι πραγματικά εύκολο. Κανένα σύστημα δεν είναι ασφαλές. Οι άνθρωποι είναι ο καλύτερος πόρος και το τελικό σημείο ευπάθειας ασφαλείας που υπήρξε ποτέ.
Στο τελευταίο άρθρο, έκανα μια επίδειξη στόχευσης λογαριασμού Google, Kali Linux: Εργαλειοθήκη κοινωνικής μηχανικής , αυτό είναι άλλο ένα μάθημα για εσάς.
Χρειαζόμαστε κάποιο λειτουργικό σύστημα δοκιμής διείσδυσης για να πραγματοποιήσουμε Social Engineering Attack; Στην πραγματικότητα όχι, το Social Engineering Attack είναι ευέλικτο, τα εργαλεία, όπως το Kali Linux είναι απλά εργαλεία. Το κύριο σημείο του Social Engineering Attack αφορά τον σχεδιασμό της ροής επίθεσης.
Στο τελευταίο άρθρο Social Engineering Attack μάθαμε την Social Engineering Attack χρησιμοποιώντας το TRUST. Και σε αυτό το άρθρο θα μάθουμε για την ΠΡΟΣΟΧΗ. Πήρα αυτό το μάθημα από έναν βασιλιά των κλεφτών Απόλλων Ρόμπινς Το Το υπόβαθρο του είναι ειδικευμένος μάγος, μάγος δρόμου. Θα μπορούσατε να δείτε την εκπομπή του στο YouTube. Κάποτε εξήγησε σε ένα TED Talk, για το πώς να κλέψει πράγματα. Η ικανότητά του είναι κυρίως, να παίζει με την προσοχή του θύματος να μαζεύει τα πράγματά του, όπως ρολόγια, πορτοφόλι, χρήματα, κάρτα, οτιδήποτε στην τσέπη των θυμάτων, χωρίς αναγνώριση. Θα σας δείξω πώς να διεξάγετε Social Engineering Attack για να χαράξετε το λογαριασμό κάποιου στο Facebook χρησιμοποιώντας την Εμπιστοσύνη και την ΠΡΟΣΟΧΗ. Το κλειδί με την ΠΡΟΣΟΧΗ είναι να συνεχίσετε να μιλάτε γρήγορα και να κάνετε ερωτήσεις. Είστε ο πιλότος της συνομιλίας.
Το σενάριο επίθεσης κοινωνικής μηχανικής
Αυτό το σενάριο περιλαμβάνει 2 ηθοποιούς, τον Τζον ως επιτιθέμενο και τον Μπίμα ως θύμα. Ο John θα θέσει ως στόχο τον Bima. Ο στόχος του Social Engineering Attack εδώ είναι, να αποκτήσει πρόσβαση στον λογαριασμό του θύματος στο Facebook. Η ροή επίθεσης θα χρησιμοποιήσει διαφορετική προσέγγιση και μέθοδο. Ο Τζον και η Μπίμα είναι φίλοι, συχνά συναντιούνται στο κυλικείο την ώρα του μεσημεριανού γεύματος κατά τη διάρκεια του χρόνου ανάπαυσης στο γραφείο τους. Ο Τζον και η Μπίμα εργάζονται σε διαφορετικά τμήματα, η μόνη περίσταση που συναντούν είναι όταν γευματίζουν στο κυλικείο. Συχνά συναντιούνται και μιλούν μεταξύ τους μέχρι τώρα είναι σύντροφοι.
Μια μέρα, ο John bad bad, είναι αποφασισμένος να εξασκήσει Social Engineering Attack χρησιμοποιώντας το παιχνίδι ATTENTION, το οποίο ανέφερα νωρίτερα, εμπνεύστηκε από τον The King of Thieves Apollo Robbins. Σε μια από τις παρουσιάσεις του, ο Robbins είπε ότι, έχουμε δύο μάτια, αλλά ο εγκέφαλός μας μπορεί να επικεντρωθεί μόνο σε ένα πράγμα. Μπορούμε να κάνουμε πολλαπλές εργασίες, αλλά δεν κάνουμε τις διαφορετικές εργασίες ταυτόχρονα, αλλά απλώς στρέφουμε την προσοχή μας σε κάθε εργασία γρήγορα.
Στην αρχή της ημέρας, τη Δευτέρα, στο γραφείο, ως συνήθως ο Τζον βρίσκεται στο δωμάτιό του και κάθεται στο γραφείο του. Σχεδιάζει να πάρει τη στρατηγική για να χακάρει τον λογαριασμό του φίλου του στο facebook. Θα πρέπει να είναι έτοιμος πριν το μεσημεριανό γεύμα. Σκέφτεται και αναρωτιέται καθισμένος στο γραφείο του.
Στη συνέχεια παίρνει ένα φύλλο χαρτί, κάθεται στην καρέκλα του, η οποία βλέπει προς τον υπολογιστή του. Επισκέπτεται τη σελίδα στο Facebook για να βρει έναν τρόπο να χακάρει τον λογαριασμό κάποιου.
ΒΗΜΑ 1: ΒΡΕΙΤΕ ΑΡΧΙΚΟ ΠΑΡΑΘΥΡΟ a.k.a HOLE
Στην οθόνη σύνδεσης, παρατήρησε έναν σύνδεσμο με όνομα ξεχασμένος λογαριασμός, Εδώ ο John θα χρησιμοποιήσει το όφελος ξεχασμένος λογαριασμός ( λειτουργία ανάκτησης κωδικού πρόσβασης). Το Facebook έχει ήδη εξυπηρετήσει το παράθυρο εκκίνησης στη διεύθυνση: https://www.facebook.com/login/identify?ctx=recover.
Η σελίδα πρέπει να μοιάζει με αυτήν:
Στο πεδίο Βρες Τον Λογαριασμό Σου ενότητα, υπάρχει μια πρόταση που λέει, Εισαγάγετε τη διεύθυνση email ή τον αριθμό τηλεφώνου σας για να αναζητήσετε τον λογαριασμό σας Το Από εδώ έχουμε ένα άλλο σύνολο παραθύρων: η διεύθυνση ηλεκτρονικού ταχυδρομείου αναφέρεται Λογαριασμός ηλεκτρονικού ταχυδρομείου και ο αριθμός τηλεφώνου αναφέρεται στο Κινητό Τηλέφωνο Το Έτσι, ο Τζον έχει μια υπόθεση ότι, εάν είχε τον λογαριασμό ηλεκτρονικού ταχυδρομείου ή το κινητό τηλέφωνο του θύματος, τότε θα είχε πρόσβαση στον λογαριασμό του θύματος στο Facebook.
ΒΗΜΑ 2: ΓΕΜΙΣΤΕ ΣΤΗ ΜΟΡΦΗ ΓΙΑ ΝΑ ΤΑΥΤΟΠΟΙΗΣΕΤΕ ΤΟ ΛΟΓΑΡΙΑΣΜΟ
Εντάξει, από εδώ ο Τζον αρχίζει να σκέφτεται βαθιά. Δεν γνωρίζει ποια είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου του Bima, αλλά έχει αποθηκεύσει τον αριθμό τηλεφώνου του Bima στο κινητό του τηλέφωνο. Στη συνέχεια, πιάνει το τηλέφωνό του και ψάχνει τον αριθμό τηλεφώνου της Μπίμα. Και εκεί πάει, το βρήκε. Αρχίζει να πληκτρολογεί τον αριθμό τηλεφώνου του Bima σε αυτό το πεδίο. Μετά πατάει το κουμπί Αναζήτηση. Η εικόνα πρέπει να μοιάζει με αυτήν:
Το πήρε, διαπίστωσε ότι ο αριθμός τηλεφώνου του Bima είναι συνδεδεμένος με τον λογαριασμό του στο Facebook. Από εδώ, κρατά απλώς και δεν πατάει το Να συνεχίσει κουμπί. Προς το παρόν, απλώς βεβαιώθηκε ότι αυτός ο αριθμός τηλεφώνου είναι συνδεδεμένος με τον λογαριασμό του θύματος στο Facebook, έτσι ώστε να έρθει πιο κοντά στην υπόθεσή του.
Αυτό που έκανε ο Τζον είναι να κάνει αναγνώριση ή να συγκεντρώνει πληροφορίες για το θύμα. Από εδώ ο John έχει αρκετές πληροφορίες και είναι έτοιμος να εκτελέσει. Αλλά, ο Τζον θα συναντήσει τον Μπίμα στο κυλικείο, είναι αδύνατον να φέρει ο Τζον τον υπολογιστή του, σωστά; Κανένα πρόβλημα, έχει μια εύχρηστη λύση, που είναι το δικό του κινητό τηλέφωνο. Έτσι, πριν γνωρίσει τον Μπίμα, επαναλαμβάνει το ΒΗΜΑ 1 και 2 στο πρόγραμμα περιήγησης Chrome στο κινητό του τηλέφωνο Android. Θα μοιάζει με αυτό:
ΒΗΜΑ 3: ΓΝΩΡΙΣΤΕ ΤΟ ΘΥΜΑ
Εντάξει, τώρα όλα είναι έτοιμα και έτοιμα. Το μόνο που χρειάζεται να κάνει ο Γιάννης είναι να πιάσει το τηλέφωνο του Bima, να κάνει κλικ στο Να συνεχίσει κουμπί στο τηλέφωνό του, διαβάστε το μήνυμα εισερχομένων SMS που στάλθηκε από το Facebook (ο κωδικός επαναφοράς) στο τηλέφωνο του Bima, θυμηθείτε το και διαγράψτε το μήνυμα σε ένα κλάσμα χρόνου, γρήγορα.
Αυτό το σχέδιο του κολλάει στο κεφάλι ενώ τώρα περπατάει στην καντίνα. Ο Τζον έβαλε το τηλέφωνό του στην τσέπη του. Μπήκε στο χώρο του κυλικείου, αναζητώντας τη Μπίμα. Γύρισε το κεφάλι του αριστερά προς τα δεξιά για να καταλάβει πού είναι ο Μπίμα. Ως συνήθως, βρίσκεται στη γωνιακή θέση, κουνώντας το χέρι του στον Τζον, ήταν έτοιμος με το γεύμα του.
Αμέσως ο Τζον παίρνει μια μικρή μερίδα γεύματος αυτό το μεσημέρι και έρχεται κοντά στο τραπέζι με τη Μπίμα. Λέει γεια στο Bima και μετά τρώνε μαζί. Ενώ τρώει, ο Τζον κοιτάζει τριγύρω, παρατηρεί ότι το τηλέφωνο της Μπίμα είναι στο τραπέζι.
Αφού τελειώσουν το μεσημεριανό γεύμα, μιλούν για την ημέρα του άλλου. Ως συνήθως, μέχρι, τότε, κάποια στιγμή ο John άνοιξε ένα νέο θέμα για τα τηλέφωνα. Ο Τζον του λέει ότι ο Τζον χρειάζεται ένα νέο τηλέφωνο και ο Τζον χρειάζεται τη συμβουλή του για το ποιο τηλέφωνο ταιριάζει στον Τζον. Στη συνέχεια ρώτησε για το τηλέφωνο της Bima, ρώτησε τα πάντα, το μοντέλο, τις προδιαγραφές, τα πάντα. Και τότε ο Τζον του ζητά να δοκιμάσει το τηλέφωνό του, ο Τζον ενεργεί σαν να είναι πραγματικά πελάτης που ψάχνει τηλέφωνο. Το αριστερό χέρι του Τζον πιάνει το τηλέφωνό του με την άδειά του, ενώ το δεξί του χέρι είναι κάτω από το τραπέζι, ετοιμάζεται να ανοίξει το δικό του τηλέφωνο. Ο Τζον δίνει την προσοχή του στο αριστερό του χέρι, το τηλέφωνό του, ο Τζον μίλησε τόσο πολύ για το τηλέφωνό του, το βάρος του, την ταχύτητά του και ούτω καθεξής.
Τώρα, ο John ξεκινά την Επίθεση με την απενεργοποίηση της έντασης του ήχου κλήσης του Bima στο μηδέν, για να τον εμποδίσει να αναγνωρίσει εάν έρθει νέα ειδοποίηση. Το αριστερό χέρι του John εξακολουθεί να έχει την προσοχή του, ενώ το δεξί του χέρι στην πραγματικότητα πιέζει το Να συνεχίσει κουμπί. Μόλις ο Γιάννης πάτησε το κουμπί, το μήνυμα έρχεται.
Ντινγκ .. Χωρίς ήχους. Η Bima δεν έχει αναγνωρίσει το εισερχόμενο μήνυμα επειδή η οθόνη είναι στραμμένη προς τον John. Ο John ανοίγει αμέσως το μήνυμα, διαβάζει και θυμάται το 6 ψηφία Pin στο SMS και στη συνέχεια το διαγράφει σύντομα. Τώρα έχει τελειώσει με το τηλέφωνο του Bima, ο John του επιστρέφει το τηλέφωνο του Bima ενώ το δεξί χέρι του John βγάζει το δικό του τηλέφωνο και αρχίζει να πληκτρολογεί αμέσως 6 ψηφία Pin απλά θυμήθηκε.
Τότε ο Γιάννης πιέζει Να συνεχίσει. Εμφανίζεται η νέα σελίδα, ρώτησε αν θέλει να κάνει νέο κωδικό πρόσβασης ή όχι.
Ο Γιάννης δεν θα αλλάξει τον κωδικό πρόσβασης επειδή δεν είναι κακός. Όμως, τώρα έχει τον λογαριασμό του Bima στο facebook. Και πέτυχε με την αποστολή του.
Όπως μπορείτε να δείτε, το σενάριο φαίνεται τόσο απλό, αλλά, πόσο εύκολα θα μπορούσατε να πάρετε και να δανειστείτε το τηλέφωνο των φίλων σας; Εάν συσχετιστείτε με την υπόθεση έχοντας το τηλέφωνο των φίλων σας, μπορείτε να πάρετε ό, τι θέλετε, άσχημα.