Социальная инженерия. Основы
В данном курсу лекций будет разобрана тема СИ с уклоном на распространение вирусов. В данной сфере, скорей нужно не заставить себя поверить, что вы способны использовать СИ на практике, а понять как работает СИ. В нашем случае он будет отличатся от привычного, потому что наша деятельность будет направлена на интернет. Будут отсутствовать гипнотические взгляды, кремлевские методики, техника бесконтактного боя и прочей нечисти. Начнем вообще с начала, что такое в целом Социальная инженерия? Не будем вдаваться в литературные термины, а попробуем сказать своими словами.
СИ - это технология управления людьми. В основе поведения любого человека лежат известные принципы, а социальная инженерия изучает их для для создания моделей более продуктивного общения. Основа этого искусства уже хорошо расписана в книгах Кевина Митника. Сверх того могу порекомендовать данную подборку:
say-hi.me/knigi/10-knig-kotorye-nauchat-vas-manipulirovat-lyudmi.html
После прочтения тематической литературы у вас изменится мышление и отношение к самому СИ. Тут важен не только опыт, но критически важно знать базу и на чём всё строится. В нашей сфере все описанные базовые принципы, естественно, пригодятся.
Для примера приведу один из базовых принципов: в условиях спешки и нехватки времени люди склонны принимать опрометчивые решения. Вспомните новости в сми, как мошенники пишут Н-ному лицу от имени сына/дочки с требованием срочно перевести 100.000 рублей на киви кошелек. Пример конечно туповатый, но рабочий. Причём фактор спешки тут является центральным. Если дать человеку достаточно времени всё обдумать, то метод уже не будет таким эффективным.
В сфере интернет мошенничества использование сценария с нехваткой времени получило ещё большее распространение. Например некоторые крипто-локеры дают человеку ограниченное количество времени, чтобы он мог перевести деньги и разблокировать систему. Причём, что интересно, в большинстве случаев по истечению назначенного срока ничего никуда не удаляется и можно восстановить данные и после истечения отведённого времени.
Этот метод на столько действенный, что его применение можно найти далеко не только в чёрных сферах СИ. Те же самые распродажи используют этот приём, ставя покупается в ситуацию, когда либо он покупает что-то сейчас, либо он упускает шанс и та же самая вещь будет стоить дороже. В результате из-за искусственного ограничения времени на выбор магазину удаётся продовать ненужные дополнительные товары людям, которые просто так они бу не купили.
Почему социальная инженерия нашла своё применение в нашей сфере? Одной из главных её особенностью является то, что она зачастую не влечёт за собой никаких дополнительные финансовых затрат. То есть это такой инструмент одно только понимание которого сильно увеличивает продуктивность в целевых атаках.
Главное оружие в ней - информация. Всё начинается с её сбора и анализа.
Поскольку мы работаем по интернет пространству, то собрать её обычно не составляет большой трудности. Для выяснения хобби, интересов, друзей, круг общества, финансовое благосостояния зачастую достаточно только одной страницы человека в соц. сети.
После сбора информации её надо правильно интерпретировать и найти дополнительные связи в ней. При чтении того, что только написано, недополучается большой объём сведений. Он-то как раз и кроется в связях. Для их выявления хорошо подходит google. После поиска всех контакты нашей цели часто всплывают новые подробности. Емейлы, номера телефонов, персональные страницы, посты двухгодичной давности. Все пробивается в гугле.
Возьмем пример, если наша цель - мужчина средних лет, интроверт, консерватор, с высоким уровнем дохода, начальник отдела СБ банка. Хорошенько прогуглив - мы находим информацию, что его личный емейл засвечен на форуме любителей шитья. Проанализировав далее, нам становится известно что он посещает такой то и такой то кружок. Значит из консерватора-начальника, мы можем стать ему, другом по шитью крестиком.
Это не работает как магия, любые дополнительные сведения надо будет использовать в правильное время и при подходящих обстоятельствах. Но это то, что позволит сдвинуться с мёртвый точки и начать движение в нужном направлении.
Часто бывает такое, что информация дальше соц сетей не заходит, так как гугл не выдает нам ничего полезного. Но не стоит расстраиваться, тогда стоит применить другой способ.
Самостоятельный сбор информации - письма от других лиц с вопросами, расспросами. Звонки якобы от директора отдела с просьбой или уточнением чего-либо. Тестируя человека, мы тем самым составим портрет его стрессоустройчивости, интересов и так далее.
Следующий этап, это доверительные отношения
После подготовительного этапа со сбором информации необходимо войти в доверие человеку. Тут уже в дело вступает общение тет-а-тет. Первое, чего нудно добиться - необходимо чем-либо заинтересовать человека.
И здесь есть своя хитрость: отношения установить намного проще если получается создать такую ситуацию, когда цель вам пишет, а не вы начинаете диалог с ней. Если получиться это сделать - большая часть дела по налаживанию отношений уже готова. Причём причина, по которой он с вами связывается тоже не так важна. Это может быть даже искусственно созданная проблема, которая вынудила обратиться его к вам.
Пример:
Вы владелец шиномонтажа, недалеко от вас стоит автомобиль люкс класса, проколоть ему колесо. Он в ближайшее время приедет к вам. <- Простой и тупой пример, шансы спалится возрастают, заработок минимальный, колоть колеса во всей округе, глупо.
Вы занимаетесь травлей насекомых (тараканов и тд) развешиваете объявление о своих услугах возле подъездов на информационном табло. Настраиваете яндекс директ по предоставлению своих услуг. Покупаете ящик тараканов и с крыши запускаете их в трубы. Начинаются звонки, заказы. С звонков яндекс директ, по адресу где был заказ, делаете тоже самое, тем самым увеличивая свой заработок <- Я о этой схеме читал. Схема противоречит всем сторонам морали. Но если рассмотреть сам подход, вполне себе. Шансов спалится почти минимальны, заработок огромный, при копеечных вложениях.
Вы системный администратор в какой то компании, организуйте ддос атаку на себя самого. Вся компания ляжет, без возможности работы. Все начальство будет молится на вас, чтоб вы все починили. Как вы вы всё почините и снова опять всё заработает, вам + в карму, возможно премия. Не помешают разговоры, "очень сильная атака, почти ничего невозможно сделать, но я все сделаю". И посидеть на работе двое суток без сна. Тогда вы точно Бог системного администирования.
Примеров можно привести большое количество, сама схема заключается в "Создай проблему и реши ее". При таком подходе, дружественный контакт обеспечен.
На этот раз ограничиваемся этой информацией. Сейчас я рекомендую посмотреть литературу, которую я упомянул в начале. Основные моменты я проговорю и разберу, но для получения хороших базовых знаний надо будет и самому поразбираться в теме. В СИ важен не сколько опыт, а знание его со всех сторон, поэтому каждая прочитанная новая книга будет вносить большой вклад в понимание.