Social Engineering Attacks (hakkeroinnin näkökulmasta) on aivan samanlainen kuin taikuusshow. Ero on sosiaalitekniikan hyökkäyksissä sen taikatemppu, jossa tuloksena on pankkitili, sosiaalinen media, sähköposti ja jopa pääsy kohdetietokoneeseen. Kuka loi järjestelmän? IHMINEN. Sosiaalitekniikan hyökkäyksen tekeminen on helppoa, luota minuun, se on todella helppoa. Mikään järjestelmä ei ole turvallinen. Ihminen on kaikkien aikojen paras resurssi ja päätepiste tietoturvahaavoittuvuuksille.
Viimeisessä artikkelissa tein demon Google -tilikohdistuksesta, Kali Linux: Social Engineering Toolkit , tämä on toinen oppitunti sinulle.
Tarvitsemmeko tietyn tunkeutumisen testauskäyttöjärjestelmän tehdäksemme sosiaalitekniikan hyökkäyksen? Itse asiassa ei, Social Engineering Attack on joustava, työkalut, kuten Kali Linux, ovat vain työkaluja. Social Engineering Attackin pääkohta on hyökkäysvirran suunnittelu.
Viimeisessä Social Engineering Attack -artikkelissa opimme Social Engineering Attackin TRUST -tekniikan avulla. Ja tässä artikkelissa opimme HUOMIO. Sain tämän opetuksen varkaiden kuninkaalta Apollo Robbins . Hänen taustansa on taitava taikuri, katutaikuri. Voit nähdä hänen esityksensä YouTubessa. Hän selitti kerran TED -keskustelussa, kuinka varastaa asioita. Hänen kykynsä on pääasiassa leikkiä uhrin huomion kanssa taskuvarkailla tavaroitaan, kuten kelloja, lompakkoa, rahaa, korttia, kaikkea uhrien taskussa ilman tunnustusta. Näytän sinulle, kuinka voit suorittaa sosiaalitekniikan hyökkäyksen hakkeroidaksesi jonkun Facebook -tilin LUOTTAMINEN ja HUOMIO avulla. Tärkeintä HUOMIOON on jatkaa puhumista nopeasti ja esittää kysymyksiä. Olet keskustelun ohjaaja.
Yhteiskuntatekniikan hyökkäysskenaario
Tässä skenaariossa on kaksi näyttelijää, John hyökkääjänä ja Bima uhrina. John asettaa Biman kohteeksi. Social Engineering Attackin tavoitteena on saada pääsy uhrin Facebook -tilille. Hyökkäysvirta käyttää eri lähestymistapaa ja menetelmää. John ja Bima ovat ystäviä, he tapaavat usein ruokalassa lounasaikaan lepoaikana toimistossaan. John ja Bima työskentelevät eri osastoilla. Ainoa tapaamiskerta on lounas ruokalassa. He tapaavat ja puhuvat usein toisilleen, kunnes ovat kavereita.
Eräänä päivänä, John paha kaveri, on päättänyt harjoittaa sosiaalitekniikan hyökkäystä käyttämällä ATTENTION -peliä, jonka mainitsin aiemmin, hän sai inspiraationsa The Thieves -Apollo Robbinsista. Eräässä esityksessään Robbins sanoi, että meillä on kaksi silmää, mutta aivomme voivat keskittyä vain yhteen asiaan. Voimme tehdä moniajoa, mutta se ei tee eri tehtäviä yhdessä samanaikaisesti, vaan vain kiinnitämme huomiomme jokaiseen tehtävään nopeasti.
Päivän alussa, maanantaina, toimistossa, kuten tavallista, John istuu huoneessaan työpöytänsä ääressä. Hän aikoo saada strategian hakata ystävänsä Facebook -tiliä. Hänen pitäisi olla valmis ennen lounasta. Hän ajattelee ja ihmettelee istuessaan pöydän ääressä.
Sitten hän ottaa paperiarkin, istuu tuolilleen, joka on tietokoneen edessä. Hän vierailee Facebook -sivulla löytääkseen tavan hakkeroida jonkun tili.
VAIHE 1: ETSI KÄYNNISTYS -IKKUNA eli reikä
Kirjautumisnäytöllä hän huomaa linkin nimeltä unohtunut tili, Tässä John käyttää etua unohtunut tili ( salasanan palautus). Facebook on jo palvellut aloitusikkunamme osoitteessa https://www.facebook.com/login/identify?ctx=recover.
Sivun pitäisi näyttää tältä:
Kentällä löydä tilisi osassa on lause, joka sanoo: Kirjoita sähköpostiosoitteesi tai puhelinnumerosi etsiäksesi tiliäsi . Sieltä saamme toisen ikkunasarjan: sähköpostiosoite viittaa Sähköpostitili ja puhelinnumero viittaa Mobileen Puhelin . Johnilla on siis olettamus, että jos hänellä oli uhrin sähköpostitili tai matkapuhelin, hänellä on pääsy uhrin Facebook -tilille.
VAIHE 2: TÄYTÄ LOMAKE TILIN TUNNISTAMISEKSI
Okei, tästä John alkaa ajatella syvästi. Hän ei tiedä, mikä on Biman sähköpostiosoite, mutta hän tallensi Biman puhelinnumeron matkapuhelimeensa. Sitten hän ottaa puhelimensa ja etsii Biman puhelinnumeroa. Ja sieltä hän meni, hän löysi sen. Hän alkaa kirjoittaa Biman puhelinnumeroa kyseiseen kenttään. Tämän jälkeen hän painaa Haku -painiketta. Kuvan pitäisi näyttää tältä:
Hän sai sen ja huomasi, että Biman puhelinnumero on yhdistetty hänen Facebook -tiliinsä. Tästä lähtien hän vain pitää, eikä paina Jatkaa -painiketta. Toistaiseksi hän vain varmisti, että tämä puhelinnumero on yhdistetty uhrin Facebook -tiliin, joten se on lähempänä hänen hypoteesiaan.
Mitä John itse asiassa teki, on tiedustelu tai tietojen kerääminen uhrista. Sieltä Johnilla on tarpeeksi tietoa ja hän on valmis suorittamaan. Mutta John tapaa Biman ruokalassa, John ei voi tuoda tietokonettaan, eikö? Ei hätää, hänellä on kätevä ratkaisu, joka on hänen oma matkapuhelin. Joten ennen kuin hän tapaa Biman, hän toistaa VAIHE 1 ja 2 Chrome -selaimella Android -matkapuhelimessa. Se näyttäisi tältä:
VAIHE 3: TAPAA UHRI
Okei, nyt kaikki on asetettu ja valmis. Johnin tarvitsee vain napata Biman puhelin ja napsauttaa Jatkaa -painiketta puhelimessaan, lue Facebookin lähettämä SMS -postilaatikko (nollauskoodi) Biman puhelimessa, muista se ja poista viesti hetkessä.
Tämä suunnitelma tarttuu hänen päähänsä, kun hän on nyt kävelemässä ruokalaan. John laittoi puhelimen taskuunsa. Hän tuli ruokala -alueelle etsimään Bimaa. Hän käänsi päänsä vasemmalta oikealle selvittääkseen, missä Bima on. Kuten tavallista, hän on kulmaistuimella heiluttaen kättään Johnille, hän oli valmis ateriansa kanssa.
Juuri Johannes ottaa pienen osan ateriaa tänä keskipäivänä ja tulee lähellä pöytää Biman kanssa. Hän tervehtii Bimaa, ja sitten he syövät yhdessä. Syöessään John katselee ympärilleen ja huomaa, että Biman puhelin on pöydällä.
Lounaan jälkeen he puhuvat toistensa päivästä. Kuten tavallista, kunnes sitten, jossain vaiheessa John avasi uuden puhelimia koskevan aiheen. John kertoo hänelle, että John tarvitsee uuden puhelimen ja John tarvitsee neuvoja siitä, mikä puhelin sopii Johnille. Sitten hän kysyi Biman puhelimesta, hän kysyi kaikkea, mallia, teknisiä tietoja, kaikkea. Ja sitten John pyytää häntä kokeilemaan puhelintaan, John toimii kuin hän todella olisi puhelin etsivä asiakas. Johanneksen vasen käsi tarttuu puhelimeen luvallaan, kun taas oikea käsi on pöydän alla ja valmistautuu avaamaan oman puhelimen. John kiinnittää huomionsa vasempaan käteen, puhelimeen, John puhui niin paljon puhelimestaan, sen painosta, nopeudesta ja niin edelleen.
Nyt John aloittaa hyökkäyksen sammuttamalla Biman puhelimen soittoäänen äänenvoimakkuuden nollaan estääkseen häntä tunnistamasta, tuleeko uusi ilmoitus. Johnin vasen käsi pitää edelleen huomionsa, kun taas oikea käsi todella painaa Jatkaa -painiketta. Heti kun John painoi painiketta, viesti tulee.
Ding .. Ei ääniä. Bima ei ole tunnistanut saapuvaa viestiä, koska näyttö on Johnia kohti. John avaa viestin heti, lukee ja muistaa viestin 6 -numeroinen nasta tekstiviestissä ja poistaa sen pian. Nyt hän on tehnyt Biman puhelimen, John antaa Biman puhelimen takaisin hänelle, kun taas Johnin oikea käsi ottaa oman puhelimensa ulos ja alkaa kirjoittaa heti 6 -numeroinen nasta hän vain muisti.
Sitten John painaa Jatkaa. Uusi sivu tulee näkyviin, se kysyi, haluaako hän luoda uuden salasanan vai ei.
Johannes ei vaihda salasanaa, koska hän ei ole paha. Mutta hänellä on nyt Biman facebook -tili. Ja hän on onnistunut tehtävässään.
Kuten huomaat, skenaario vaikuttaa niin yksinkertaiselta, mutta hei, kuinka helposti voisit napata ja lainata ystäviesi puhelimen? Jos korreloit hypoteesiin ottamalla ystäviesi puhelimen, saat kaiken mitä haluat, huonosti.