Útoky sociálneho inžinierstva (z pohľadu hackingu) sa dosť podobajú na kúzelné predstavenie. Rozdiel je v tom, že v prípade útokov sociálneho inžinierstva je to magický trik, v ktorom je výsledkom bankový účet, sociálne médiá, e -mail a dokonca aj prístup k cieľovému počítaču. Kto vytvoril systém? ČLOVEK. Vykonanie útoku na sociálne inžinierstvo je jednoduché, verte mi, je to skutočne jednoduché. Žiadny systém nie je bezpečný. Ľudia sú najlepším zdrojom a koncovým bodom zraniteľností zabezpečenia vôbec.
V minulom článku som urobil ukážku zacielenia na účet Google, Kali Linux: Sada nástrojov sociálneho inžinierstva , je to pre vás ďalšia lekcia.
Potrebujeme určitý OS na testovanie penetrácie na útok na sociálne inžinierstvo? V skutočnosti nie, Social Engineering Attack je flexibilný, nástroje, ako napríklad Kali Linux, sú len nástroje. Hlavným bodom útoku sociálneho inžinierstva je navrhnutie toku útokov.
V minulom článku o útoku na sociálne inžinierstvo sme sa naučili útok na sociálne inžinierstvo pomocou TRUST. A v tomto článku sa dozvieme o POZOR. Túto lekciu som dostal od kráľa zlodejov Apollo Robbins . Jeho minulosť je skúsený kúzelník, pouličný kúzelník. Jeho šou ste mohli vidieť na YouTube. Raz v TED Talk vysvetlil, ako ukradnúť veci. Jeho schopnosťou je predovšetkým hrať s pozornosťou obete na vreckové, ako sú hodinky, peňaženka, peniaze, karty, čokoľvek vo vrecku obetí, bez rozpoznania. Ukážem vám, ako vykonať útok Social Engineering Attack na hacknutie niekoho účtu Facebook pomocou DÔVERYHY a POZOR. Kľúčom POZOR je rýchlo hovoriť a klásť otázky. Ste pilotom konverzácie.
Scenár útoku na sociálne inžinierstvo
Tento scenár zahŕňa 2 hercov, Johna ako útočníka a Bima ako obeť. John stanoví Bima ako cieľ. Cieľom útoku Social Engineering Attack je získať prístup k účtu obete na Facebooku. Tok útoku bude používať iný prístup a metódu. John a Bima sú priatelia, často sa stretávajú v jedálni počas obeda počas odpočinku v ich kancelárii. John a Bima pracujú na rôznych oddeleniach, jedinou príležitosťou, s ktorou sa stretnú, je obed v jedálni. Často sa stretávajú a rozprávajú sa, až doteraz sú kamaráti.
Jedného dňa, John bad guy, je odhodlaný cvičiť útok sociálneho inžinierstva pomocou hry POZOR, o ktorej som sa už zmienil, a nechal sa inšpirovať kráľom zlodejov Apollom Robbinsom. V jednej zo svojich prezentácií Robbins povedal, že máme dve oči, ale náš mozog sa môže zamerať iba na jednu vec. Môžeme vykonávať viac úloh naraz, ale nerobíme rôzne úlohy súčasne, namiesto toho rýchlo presunieme pozornosť na každú úlohu.
Na začiatku dňa, v pondelok, v kancelárii, ako obvykle, je John vo svojej izbe a sedí za svojim stolom. Plánuje získať stratégiu na hacknutie facebookového účtu svojho priateľa. Mal by byť pripravený pred obedom. Keď sedí za svojim stolom, premýšľal a premýšľal.
Potom vezme list papiera a sadne si na stoličku, ktorá je otočená k jeho počítaču. Navštívi stránku Facebook, aby našiel spôsob, ako hacknúť niekoho účet.
KROK 1: NÁJDETE ŠTARTÉRSKE OKNO aka OTVOR
Na prihlasovacej obrazovke si všimne odkaz s názvom zabudnutý účet, Tu John bude využívať výhody zabudnutý účet ( funkcia obnovenia hesla). Facebook už obsluhoval naše štartovacie okno na adrese: https://www.facebook.com/login/identify?ctx=recover.
Stránka by mala vyzerať takto:
V teréne Nájdi svoj účet časť je veta, ktorá hovorí: Ak chcete vyhľadať svoj účet, zadajte svoju e -mailovú adresu alebo telefónne číslo . Odtiaľto dostaneme ďalšiu sadu okien: na e -mailovú adresu Email účet a telefónne číslo odkazuje na Mobil Telefón . John teda má hypotézu, že ak bude mať e -mailový účet alebo mobilný telefón obete, bude mať prístup k účtu obete na Facebooku.
KROK 2: VYPLŇTE FORMULÁR NA IDENTIFIKÁCIU ÚČTU
Dobre, odtiaľ John začne hlboko premýšľať. Nevie, čo je Bimaova e-mailová adresa, ale telefónne číslo Bima si uložil do svojho mobilného telefónu. Potom chytil telefón a hľadal Bimino telefónne číslo. A tam ide, našiel to. Do tohto poľa začne písať Bimino telefónne číslo. Potom stlačí tlačidlo Hľadať. Obrázok by mal vyzerať takto:
Dostal to a zistil, že Bimino telefónne číslo je prepojené s jeho účtom na Facebooku. Odtiaľto iba drží a nestlačí ďalej tlačidlo. Zatiaľ sa len uistil, že toto telefónne číslo je prepojené s Facebookovým účtom obete, takže sa viac približuje jeho hypotéze.
John skutočne robil prieskum alebo zhromažďovanie informácií o obeti. Odtiaľto má John dostatok informácií a je pripravený na spustenie. Ale, John sa stretne s Bimou v jedálni, je nemožné, aby John priniesol svoj počítač, však? Žiadny problém, má šikovné riešenie, ktorým je jeho vlastný mobilný telefón. Takže skôr, ako sa stretne s Bimou, zopakuje to KROK 1 a 2 v prehliadači Chrome vo svojom mobilnom telefóne s Androidom. Vyzeralo by to takto:
KROK 3: Zoznámte sa s OBETOU
Dobre, teraz je všetko pripravené a pripravené. Všetko, čo musí John urobiť, je chytiť Bimin telefón a kliknúť na ďalej tlačidlo na svojom telefóne, prečítajte si správu doručenej pošty SMS odoslanú Facebookom (resetovací kód) do telefónu Bima, zapamätajte si ju a správu v zlomku času rýchlo odstráňte.
Tento plán mu utkvie v hlave, keď teraz kráča do kantíny. John si vložil telefón do vrecka. Vstúpil do priestoru jedálne a hľadal Bima. Otočil hlavu zľava doprava a zistil, kde je sakra Bima. Ako obvykle je na rohovom sedadle, mávol rukou k Johnovi a bol pripravený na jedlo.
John si napoludnie ihneď vezme malú porciu jedla a priblíži sa k stolu s Bimou. Pozdravuje Bima a potom sa spolu najedia. Pri jedle sa John rozhliada a všimne si, že Bimin telefón je na stole.
Potom, čo dokončia obed, sa jeden o druhom rozprávajú. Ako obvykle, dovtedy, kým v jednom bode John neotvorí novú tému o telefónoch. John mu povedal, že John potrebuje nový telefón a John potrebuje jeho radu, ktorý telefón je pre Johna vhodný. Potom sa opýtal na Bimin telefón, spýtal sa na všetko, model, špecifikácie, všetko. A potom ho John požiadal, aby vyskúšal svoj telefón. John sa tvári, že je skutočne zákazníkom, ktorý hľadá telefón. Johnova ľavá ruka chytí jeho telefón so súhlasom, zatiaľ čo pravá ruka je pod stolom a chystá sa otvoriť svoj vlastný telefón. John zameriava svoju pozornosť na ľavú ruku, svoj telefón, John toľko hovoril o svojom telefóne, jeho hmotnosti, rýchlosti a podobne.
Teraz John začína útok tým, že vypne Bimu hlasitosť vyzváňacieho tónu na nulu, aby mu zabránil rozpoznať, či príde nové upozornenie. Johnova ľavá ruka má stále jeho pozornosť, zatiaľ čo jeho pravá ruka v skutočnosti stláča ďalej tlačidlo. Hneď ako John stlačil tlačidlo, príde správa.
Ding .. Žiadne zvuky. Bima nerozpoznala prichádzajúcu správu, pretože monitor je otočený k Johnovi. John správu ihneď otvorí, prečíta si a pamätá si ju 6 -miestny pin v SMS a potom ho čoskoro vymaže. Teraz je s Biminým telefónom hotový, John mu vráti Bimov telefón, zatiaľ čo Johnova pravá ruka vytiahne vlastný telefón a okamžite začne písať 6 -miestny pin len si spomenul.
Potom John stlačí Ďalej. Zobrazí sa nová stránka s otázkou, či chce vytvoriť nové heslo alebo nie.
John heslo nezmení, pretože nie je zlý. Teraz však má Bimaov facebookový účet. A so svojou misiou uspel.
Ako vidíte, scenár sa zdá byť taký jednoduchý, ale hej, ako ľahko by ste mohli chytiť a požičať si telefón svojich priateľov? Ak korešpondujete s hypotézou tým, že budete mať telefón svojich priateľov, môžete získať všetko, čo chcete, zle.