Основы хакерства


Глава 3. Пароли и контроль над доступом - стр. 36


Если вашей целью является, например, библиотека, разузнайте, кто из сотрудников совсем не разбирается в компьютерах. Попытайтесь поговорить с ними по телефону. Убедитесь в том, что вы верно называете себя — такой-то из компьютерного отдела (или подразделения, или сектора; используйте терминологию собеседника). Придумайте заурядное, часто встречающееся имя и такую же фамилию. Если вам не удастся получить входную информацию с первого раза, попытайтесь еще раз — в другое время, в другой день. Но не звоните два раза одному и тому же человеку.

Однажды мой друг, Билл, позвонил на фирму по распространению электронного оборудования и случайно услышал, как женщина, принимавшая его заказ, пожаловалась на то, что компьютеры отказали и ей приходится все делать от руки, в то время как в других частях здания все было в порядке. Повесив трубку, Билл тут же снова позвонил туда, попав к другому оператору. Представившись Биллом Робинсо-

ном из компьютерного отдела, он посоветовал оператору включить неработающие компьютеры и набрать на клавиатуре “всю ту ерунду, что вы обычно набираете после включения”. Биллу удалось выведать у нее всю необходимую информацию. Когда оператор закончила “загрузку” (безрезультатно, разумеется), Билл со вздохом произнес: “Ну что ж, дело хуже, чем я предполагал. Пойду еще покопаюсь. Спасибо за по-мошь.” Таким образом, Билл узнал, как войти в компьютерную систему “Shark Radio Supplies”, и вдобавок завел там знакомство, которое могло пригодиться ему при дальнейших исследованиях.

примеры СИТУАЦИЙ, ВОЗНИКАЮЩИХ ПРИ СОЦИАЛЬНОЙ инженерии

Занимаясь социальной инженерией, вы нередко будете попадать впросак, особенно вначале. Ведь вы будете разговаривать с секретарями и другими членами компании, которые отлично знакомы с реалиями своей “конторы” и вполне способны заметить обман. Вам станут задавать вопросы, на которые вам будет непросто ответить немедленно. Вот несколько примеров такого рода.

СЕКРЕТАРЬ В ПРИЕМНОЙ: Так вы Чарльз Грин? Но в нашем компьютерном отделе нет никакого Грина.




Начало  Назад  Вперед