Útoky sociálního inženýrství (z pohledu hackingu) jsou docela podobné provádění kouzelnické show. Rozdíl je v tom, že v Social Engineering Attacks je to kouzelný trik, kde výsledkem je bankovní účet, sociální média, e -mail, dokonce i přístup k cílovému počítači. Kdo vytvořil systém? ČLOVĚK. Dělat útok sociálního inženýrství je snadné, věřte mi, je to opravdu snadné. Žádný systém není bezpečný. Lidé jsou nejlepším zdrojem a koncovým bodem bezpečnostních chyb vůbec.
V minulém článku jsem provedl ukázku cílení na účet Google, Kali Linux: Sada nástrojů sociálního inženýrství , to je další lekce pro vás.
Potřebujeme k provedení útoku sociálního inženýrství určitý operační systém pro penetrační testování? Vlastně ne, Social Engineering Attack je flexibilní, nástroje, jako je Kali Linux, jsou jen nástroje. Hlavním bodem Social Engineering Attack je návrh útoku.
V minulém článku Social Engineering Attack jsme se naučili Social Engineering Attack pomocí TRUST. A v tomto článku se dozvíme o POZOR. Tuto lekci jsem dostal od krále zlodějů Apollo Robbins . Jeho pozadí je zkušený kouzelník, pouliční kouzelník. Jeho show jste mohli vidět na YouTube. Jednou v TED Talk vysvětlil, jak krást věci. Jeho schopnost je hlavně hrát s pozorností oběti, aby si vyzvedl své věci, jako jsou hodinky, peněženka, peníze, karty, cokoli v kapse obětí, bez uznání. Ukážu vám, jak provést Social Engineering Attack a hacknout něčí Facebook účet pomocí DŮVĚRYHODNOSTI. Klíčem POZOR je rychle mluvit a klást otázky. Jste pilotem konverzace.
Scénář útoku na sociální inženýrství
Tento scénář zahrnuje 2 herce, Johna jako útočníka a Bima jako oběť. John nastaví Bima jako cíl. Cílem Social Engineering Attack zde je získat přístup k účtu oběti na Facebooku. Tok útoku bude používat jiný přístup a metodu. John a Bima jsou přátelé, často se scházejí v jídelně v době oběda během odpočinku ve své kanceláři. John a Bima pracují v různých odděleních, jedinou příležitost, kterou potkají, je oběd v jídelně. Často se scházejí a povídají si, až teď jsou kamarádi.
Jednoho dne je John Bad Guy odhodlán praktikovat útok Social Engineering Attack pomocí hry POZOR, o které jsem se zmínil dříve, se nechal inspirovat králem zlodějů Apollem Robbinsem. V jedné ze svých prezentací Robbins řekl, že máme dvě oči, ale náš mozek se může soustředit pouze na jednu věc. Můžeme dělat více úkolů, ale nedělá to různé úkoly současně, místo toho jen rychle přesuneme pozornost na každý úkol.
Na začátku dne, v pondělí, v kanceláři, jako obvykle, je John ve svém pokoji a sedí u svého stolu. Plánuje získat strategii pro hacknutí účtu svého přítele na Facebooku. Měl by být připraven před obědem. Zatímco sedí u stolu, přemýšlí a přemýšlí.
Potom si vezme list papíru a posadí se na židli, která je otočená k jeho počítači. Navštěvuje stránku na Facebooku, aby našel způsob, jak hacknout něčí účet.
KROK 1: NAJDĚTE OKNO SPUŠTĚNÍ aka OTVOR
Na přihlašovací obrazovce si všimne odkazu s názvem zapomenutý účet, zde John využije výhody zapomenutý účet ( funkce obnovení hesla). Facebook již obsluhoval naše úvodní okno na adrese: https://www.facebook.com/login/identify?ctx=recover.
Stránka by měla vypadat takto:
V oboru Najděte svůj účet část, tam je věta, která říká, Chcete -li vyhledat svůj účet, zadejte svou e -mailovou adresu nebo telefonní číslo . Odtud dostaneme další sadu oken: na e -mailovou adresu Emailový účet a telefonní číslo odkazuje na mobil Telefon . John má tedy hypotézu, že pokud měl e -mailový účet nebo mobilní telefon oběti, bude mít přístup k účtu oběti na Facebooku.
KROK 2: VYPLŇTE FORMULÁŘ PRO IDENTIFIKACI ÚČTU
Dobře, odtud John začne hluboce přemýšlet. Neví, jaká je Bimaova e-mailová adresa, ale telefonní číslo Bima si uložil na svůj mobilní telefon. Potom popadne svůj telefon a hledá Bimovo telefonní číslo. A tam jde, našel to. Do tohoto pole začne psát Bimovo telefonní číslo. Poté stiskne tlačítko Hledat. Obrázek by měl vypadat takto:
Dostal to a zjistil, že Bimino telefonní číslo je propojeno s jeho účtem na Facebooku. Odtud jen drží a nestiskne Pokračovat knoflík. Prozatím se pouze ujistil, že toto telefonní číslo je připojeno k účtu oběti na Facebooku, takže se blíží jeho hypotéze.
John ve skutečnosti udělal průzkum nebo shromažďování informací o oběti. Odtud má John dostatek informací a je připraven ke spuštění. Ale John se setká s Bimou v jídelně, je nemožné, aby John přinesl svůj počítač, že? Žádný problém, má šikovné řešení, kterým je jeho vlastní mobilní telefon. Takže než potká Bima, zopakuje to KROK 1 a 2 v prohlížeči Chrome ve svém mobilním telefonu Android. Vypadalo by to takto:
KROK 3: SEJTE OBĚT
Dobře, teď je vše připraveno a připraveno. Jediné, co musí John udělat, je chytit Bimin telefon a kliknout na Pokračovat tlačítko na svém telefonu, přečtěte si doručenou zprávu SMS odeslanou Facebookem (resetovací kód) na telefon Bima, zapamatujte si ji a rychle smažte zprávu v jediném zlomku času.
Tento plán mu utkvěl v hlavě, když nyní kráčí do kantýny. John strčil telefon do kapsy. Vešel do jídelny a hledal Bima. Otočil hlavu zleva doprava a zjistil, kde je sakra Bima. Jako obvykle je na rohovém sedadle, mávl rukou na Johna a byl připraven na jídlo.
John si v poledne okamžitě vezme malou porci jídla a přiblíží se ke stolu s Bimou. Pozdravuje Bima a pak spolu jedli. Při jídle se John rozhlédne a všimne si, že je na stole Bimin telefon.
Poté, co dojedli oběd, si o sobě každý den povídali. Jako obvykle, do té doby, v jednom okamžiku John otevřel nové téma o telefonech. John mu říká, že John potřebuje nový telefon a John potřebuje jeho radu ohledně toho, který telefon je pro Johna vhodný. Potom se zeptal na Bimin telefon, zeptal se na všechno, model, specifikace, všechno. A pak ho John požádá, aby vyzkoušel svůj telefon. John se chová, jako by byl opravdu zákazník, který hledá telefon. Johnova levá ruka chytí jeho telefon se svolením, zatímco jeho pravá ruka je pod stolem a připravuje se otevřít svůj vlastní telefon. John zaměřuje svou pozornost na levou ruku, svůj telefon, John tolik mluvil o svém telefonu, jeho hmotnosti, rychlosti atd.
Nyní John zahájí útok vypnutím Bimaho vyzváněcího tónu na nulu, aby nemohl rozpoznat, zda přijde nové oznámení. Johnova levá ruka má stále jeho pozornost, zatímco jeho pravá ruka ve skutečnosti mačká Pokračovat knoflík. Jakmile John stiskl tlačítko, přijde zpráva.
Ding .. Žádné zvuky. Bima nerozpoznala příchozí zprávu, protože monitor stojí čelem k Johnovi. John okamžitě otevře zprávu, přečte si ji a zapamatuje si ji 6místný pin v SMS a poté ji brzy odstraní. Nyní je s Biminým telefonem hotov, John mu vrátí Bimův telefon, zatímco Johnova pravá ruka vytáhne vlastní telefon a začne okamžitě psát 6místný pin jen si vzpomněl.
Potom John stiskne Pokračovat. Zobrazí se nová stránka s dotazem, zda chce zadat nové heslo nebo ne.
John heslo nezmění, protože není zlý. Nyní však má Bimaův facebookový účet. A se svým posláním uspěl.
Jak vidíte, scénář se zdá být tak jednoduchý, ale hej, jak snadno byste mohli chytit a vypůjčit si telefon svých přátel? Pokud s hypotézou souhlasíte tím, že budete mít telefon svých přátel, můžete získat, co chcete, špatně.