Phenquestions
Social Engineering Attacks (z vidika vdora) je precej podoben izvajanju čarovniške predstave. Razlika je v Social Engineering Attacks čarobni trik, pri katerem so rezultat bančni račun, družbeni mediji, e-pošta, celo dostop do ciljnega računalnika. Kdo je ustvaril sistem? ČLOVEK. Izvajati Attack Social Engineering je enostavno, verjemite mi, res enostavno. Noben sistem ni varen. Ljudje smo najboljši vir in končna točka varnostnih ranljivosti doslej.
V zadnjem članku sem naredil predstavitev ciljanja na Google račun, Kali Linux: Nabor orodij za socialni inženiring, to je še ena lekcija za vas.
Ali potrebujemo določen OS za testiranje penetracije, da bi izvedli Attack Social Engineering Attack? Pravzaprav ne, Social Engineering Attack je prilagodljiv, orodja, kot je Kali Linux, so samo orodja. Glavna točka Social Engineering Attacka je "oblikovanje toka napada".
V zadnjem članku o napadu na socialni inženiring smo se naučili napada na socialni inženiring z uporabo “TRUST”. V tem članku bomo izvedeli več o "POZOR". To lekcijo sem dobil pri "Kralju tatov" Apollo Robbins. Njegovo ozadje je spreten čarovnik, ulični čarovnik. Njegovo oddajo ste lahko videli na YouTubu. Nekoč je v pogovoru TED razložil, kako stvari ukrasti. Njegova sposobnost je predvsem igranje z žrtevino pozornostjo, da brez žepa prepozna svoje stvari, na primer ure, denarnico, denar, kartico, kar koli v žepu žrtev. Pokazal vam bom, kako izvesti napad socialnega inženiringa, da vdrete v nek račun Facebook z uporabo “ZAUPANJA” in “POZOR. Ključno pri »POZOR« je, da se hitro pogovarjate in postavljate vprašanja. Vi ste pilot pogovora.
Scenarij napada na socialni inženiring
Ta scenarij vključuje dva igralca, Johna kot napadalca in Bima kot žrtev. John bo postavil Bima za tarčo. Cilj Social Engineering Attack tukaj je pridobiti dostop do računa žrtve na Facebooku. Tok napada bo uporabil drugačen pristop in metodo. John in Bima sta prijatelja, pogosto se srečata v menzi med kosilom med počitkom v svoji pisarni. John in Bima delata v različnih oddelkih, edina priložnost, da se srečata, je, ko kosijo v menzi. Pogosto se srečujejo in pogovarjajo med seboj, vse do zdaj pa so prijatelji.
Nekega dne je John "bad guy" odločen, da bo izvajal Attack Social Engineering z uporabo igre "POZOR", ki sem jo že omenil, navdihnil pa je "The Thieves King" Apollo Robbins. Robbins je v eni od svojih predstavitev dejal, da imamo dve očesi, vendar se naši možgani lahko osredotočijo le na eno stvar. Lahko izvajamo večopravilnost, vendar ne izvajamo različnih nalog hkrati, temveč preprosto preusmerimo pozornost na vsako nalogo.
Na začetku dneva, v ponedeljek, je John v svoji pisarni kot običajno v svoji sobi in sedi za pisalno mizo. Načrtuje, da bo dobil strategijo za vdor v facebook račun svojega prijatelja. Moral bi biti pripravljen pred kosilom. Med sedenjem za pisalno mizo razmišlja in se sprašuje.
Nato vzame list papirja, sede na svoj stol, ki je obrnjen proti njegovemu računalniku. Obišče Facebook stran, da bi našel način, kako vdreti v račun nekoga.
1. KORAK: POIŠČITE OKNO ZA ZAČETEK a.k.luknja
Na dnevniku na zaslonu opazi povezavo z imenom »pozabljeni račun«. Tu bo John izkoristil prednost »pozabljeni račun (obnovitev gesla) «. Facebook je že odprl naše začetno okno na naslovu: “https: // www.facebook.com / prijava / identifikacija?ctx = obnovi ".
Stran naj bo videti tako:
Na področju "Poiščite svoj račun", Obstaja stavek, ki pravi:"Vnesite svoj e-poštni naslov ali telefonsko številko za iskanje računa". Od tu dobimo še en nabor oken: e-poštni naslov se nanaša na »E-poštni račun " in telefonska številka se nanaša na „Mobilni Telefon". Janez torej domneva, da bi imel, če bi imel žrtev e-poštni račun ali mobilni telefon, dostop do žrtevinega Facebook računa.
2. KORAK: IZPOLNITE OBRAZEC ZA IDENTIFIKACIJO RAČUNA
Ok, od tu John začne globoko razmišljati. Ne ve, kaj je Bimin elektronski naslov, je pa shranil telefonsko številko Bima na svoj mobilni telefon. Nato prime telefon in poišče Bimino telefonsko številko. In tam gre, našel ga je. V to polje začne vnašati Bimino telefonsko številko. Potem pritisne gumb »Išči«. Slika mora biti videti tako:
Dobil ga je, ugotovil je, da je Bimina telefonska številka povezana z njegovim Facebook računom. Od tu le drži in ne pritiska na Nadaljujte gumb. Za zdaj je le poskrbel, da je ta telefonska številka povezana z žrtevinim Facebook računom, tako da se približuje njegovi hipotezi.
Janez je dejansko naredil izvidništvo ali zbiranje informacij o žrtvi. Od tu ima John dovolj informacij in je pripravljen na usmrtitev. John pa bo Bima spoznal v menzi, Janezu je nemogoče prinesti računalnik, kajne? Ni problema, ima priročno rešitev, to je njegov lasten mobilni telefon. Torej, preden spozna Bima, ponovi KORAK 1 in 2 v brskalniku Chrome v mobilnem telefonu Android. Videti bi bilo tako:
3. KORAK: SREČAJTE ŽRTVO
V redu, zdaj je vse pripravljeno in pripravljeno. Vse, kar mora John, je zgrabiti Bimin telefon in klikniti Nadaljujte na njegovem telefonu, hitro preberite sporočilo v mapi »Prejeto«, ki ga je poslal Facebook (koda za ponastavitev), na Bimin telefon, si ga zapomnite in v enem delčku sporočila hitro izbrišite.
Ta načrt se mu zatakne v glavi, medtem ko zdaj hodi do menze. John je dal svoj telefon v žep. Vstopil je v jedilnico in iskal Bima. Obrnil je glavo v levo v desno, da bi ugotovil, kje za vraga je Bima. Kot ponavadi je na vogalnem sedežu in z Johnom zamahne z roko, bil je pripravljen na obrok.
Janez takoj opoldne vzame majhen del obroka in se z Bimo približa mizi. Pozdravi Bima, potem pa jedo skupaj. Med jedjo se John ozre okoli sebe in opazi, da je Bimin telefon na mizi.
Ko končajo s kosilom, se pogovarjajo o drug drugem. Kot ponavadi, do takrat Janez v nekem trenutku odpre novo temo o telefonih. Janez mu pove, da Janez potrebuje nov telefon, Janez pa njegov nasvet, kateri telefon je primeren za Janeza. Potem je vprašal o Biminem telefonu, vprašal je vse, model, očala, vse. Nato ga John prosi, naj preizkusi svoj telefon, John se obnaša, kot da je res stranka, ki išče telefon. Johnova levica z njegovim dovoljenjem zgrabi telefon, medtem ko je desna pod mizo in se pripravlja na odprtje lastnega telefona. Janez svojo pozornost nameni levi roki, telefonu, Janez je toliko govoril o svojem telefonu, njegovi teži, hitrosti itd.
John zdaj napad začne z izklopom glasnosti zvonjenja Bima-ja na nič, da prepreči prepoznavanje, če pride novo obvestilo. Janezova leva roka je še vedno pozorna, njegova desna pa dejansko pritiska na Nadaljujte gumb. Takoj, ko je John pritisnil gumb, pride sporočilo.
Ding ... Brez zvokov. Bima ni prepoznal dohodnega sporočila, ker je monitor obrnjen proti Janezu. Janez takoj odpre sporočilo, prebere in si ga zapomni 6-mestni zatič v SMS-ju in ga kmalu izbriše. Zdaj je končal z Biminim telefonom, John mu vrne Bimin telefon, medtem ko Johnova desnica vzame svoj telefon in začne takoj tipkati 6-mestni zatič pravkar se je spomnil.
Nato Janez pritisne Nadaljujte. Pojavi se nova stran z vprašanjem, ali želi narediti novo geslo ali ne.
Janez ne bo spremenil gesla, ker ni zloben. Zdaj pa ima Bimin račun na facebooku. In s svojim poslanstvom mu je uspelo.
Kot lahko vidite, je scenarij videti tako preprost, toda hej, kako enostavno bi lahko prijeli in sposodili telefon svojih prijateljev? Če hipotezo povežete s telefonom prijateljev, lahko dobite, kar koli želite.
