A Social Engineering Attacks (hackelési szempontból) meglehetősen hasonló a varázslatos műsorhoz. A különbség az, hogy a Social Engineering Attacks programban varázslatos trükk, ahol az eredmény egy bankszámla, a közösségi média, az e -mail, vagy akár a célszámítógéphez való hozzáférés. Ki hozta létre a rendszert? EGY EMBER. A Social Engineering Attack végrehajtása egyszerű, hidd el, nagyon egyszerű. Egyik rendszer sem biztonságos. Az emberek a legjobb erőforrások és a biztonsági rések végpontjai.
Az utolsó cikkben demót készítettem a Google -fiók célzásáról, Kali Linux: Social Engineering Toolkit , ez egy újabb lecke az Ön számára.
Szükségünk van bizonyos penetrációs tesztelő operációs rendszerre a Social Engineering Attack végrehajtásához? Valójában nem, a Social Engineering Attack rugalmas, az eszközök, például a Kali Linux csak eszközök. A Social Engineering Attack fő pontja a támadási folyamat megtervezése.
Az utolsó Social Engineering Attack cikkben megtanultuk a Social Engineering Attack -t a TRUST használatával. És ebben a cikkben megismerjük a FIGYELMET. Ezt a leckét egy tolvajkirálytól kaptam Apollo Robbins . Háttérben képzett bűvész, utcai bűvész. Láthatta a műsorát a YouTube -on. Egyszer egy TED -beszélgetésben elmagyarázta, hogyan kell ellopni a dolgokat. Képessége elsősorban az, hogy az áldozat figyelmével játszik, hogy zsebre tegye a holmiját, például óráját, pénztárcáját, pénzét, kártyáját, bármit, ami az áldozatok zsebében van, felismerés nélkül. Megmutatom, hogyan kell végrehajtani a Social Engineering támadást, hogy feltörje valaki Facebook -fiókját a BIZALOM és a FIGYELEM segítségével. A legfontosabb FIGYELEM az, hogy gyorsan beszéljen, és kérdéseket tegyen fel. Te vagy a beszélgetés pilótája.
A Social Engineering Attack forgatókönyv
Ez a forgatókönyv 2 színészt érint, John támadó és Bima áldozat. John Bima lesz a célpont. A Social Engineering Attack célja, hogy hozzáférjen az áldozat Facebook -fiókjához. A támadási folyamat más megközelítést és módszert fog használni. John és Bima barátok, gyakran találkoznak a menzán ebédidőben, pihenőidőben az irodájukban. John és Bima különböző osztályokon dolgoznak, az egyetlen alkalom, amikor találkoznak, amikor ebédelnek a menzán. Gyakran találkoznak és beszélgetnek egymással, amíg társak.
Egy nap, John rosszfiú, elhatározza, hogy gyakorolja a Social Engineering Attack -t a FIGYELEM játék segítségével, amelyet korábban említettem, a Tolvajok királya, Apollo Robbins ihlette. Robbins egyik előadásában azt mondta, hogy két szemünk van, de az agyunk csak egy dologra tud koncentrálni. Megtehetjük a többfeladatos munkát, de nem egyszerre végzi el a különböző feladatokat, hanem csak gyorsan ráirányítjuk figyelmünket az egyes feladatokra.
A nap elején, hétfőn, az irodában, mint általában, John a szobájában ül az asztalánál. Azt tervezi, hogy megkapja azt a stratégiát, hogy feltörje barátja Facebook -fiókját. Ebéd előtt készen kell állnia. Az íróasztalánál ülve gondolkodik és tűnődik.
Aztán elővesz egy papírlapot, leül a székébe, amely a számítógépe felé néz. Meglátogatja a Facebook oldalt, hogy megtalálja a módját, hogy feltörje valaki fiókját.
1. LÉPÉS: KEZDJE KEZDŐABLAKOT, más néven HOLE
A bejelentkezési képernyőn észreveszi az elfelejtett fiók nevű linket, itt John fogja használni a elfelejtett fiók ( jelszó -helyreállítás) funkció. A Facebook már kiszolgálta kezdőablakunkat a következő címen: https://www.facebook.com/login/identify?ctx=recover.
Az oldalnak így kell kinéznie:
A területen Keresse meg fiókját szakaszban van egy mondat, amely így szól: Kérjük, adja meg e -mail címét vagy telefonszámát a fiók kereséséhez . Innen újabb ablakkészletet kapunk: az e -mail cím erre vonatkozik Email fiók és a telefonszám a Mobilra vonatkozik Telefon . Tehát John feltételezi, hogy ha rendelkezett volna az áldozat e -mail fiókjával vagy mobiltelefonjával, akkor hozzá fog férni az áldozat Facebook -fiókjához.
2. LÉPÉS: Töltse ki az űrlapot a fiók azonosításához
Oké, innentől John mélyen gondolkodni kezd. Nem tudja, mi Bima e-mail címe, de elmentette Bima telefonszámát a mobiltelefonjára. Aztán felkapja a telefonját, és megkeresi Bima telefonszámát. És ott van, megtalálta. Elkezdi beírni Bima telefonszámát a mezőbe. Ezt követően megnyomja a Keresés gombot. A képnek így kell kinéznie:
Megkapta, megállapította, hogy Bima telefonszáma össze van kapcsolva a Facebook -fiókjával. Innentől csak tart, és nem nyomja meg a Folytatni gomb. Egyelőre csak arról gondoskodott, hogy ez a telefonszám össze legyen kapcsolva az áldozat Facebook -fiókjával, így ez közelebb áll hipotéziséhez.
Amit John valójában tett, az felderítés vagy információgyűjtés az áldozaton. Innentől John elegendő információval rendelkezik, és készen áll a végrehajtásra. De John találkozik Bimával a menzán, lehetetlen, hogy John hozza a számítógépét, igaz? Nem probléma, van egy praktikus megoldása, ami a saját mobiltelefonja. Tehát mielőtt találkozik Bimával, megismétli 1. LÉPÉS és 2 a Chrome böngészőben Android -telefonján. Így nézne ki:
3. LÉPÉS: TALÁLKOZZON AZ ÁLDOZOTTAL
Rendben, most minden készen áll. Johnnak csak annyit kell tennie, hogy megragadja Bima telefonját, kattintson a Folytatni gombot a telefonján, olvassa el a Facebook által küldött SMS -üzeneteket (a reset kódot) Bima telefonján, emlékezzen rá, és törölje az üzenetet egyetlen töredék idő alatt, gyorsan.
Ez a terv a fejében ragad, miközben most a menzára sétál. John a zsebébe tette a telefonját. Bimát keresve belépett a menza területére. Fejét balról jobbra fordította, hogy rájöjjön, hol a fene van Bima. Szokás szerint a saroküléken ül, és kezével Jánosnak integet, készen áll az étkezésre.
Délben John azonnal fogyaszt egy kis adag ételt, és Bima mellé kerül az asztal közelébe. Üdvözli Bimát, majd együtt esznek. Evés közben John körülnéz, észreveszi, hogy Bima telefonja az asztalon van.
Miután befejezték az ebédet, egymásról beszélnek. Szokás szerint, addig, addig egy ponton John új témát nyitott a telefonokról. John azt mondja neki, hogy Johnnak új telefonra van szüksége, Johnnak pedig tanácsaira, hogy melyik telefon illik Johnhoz. Aztán Bima telefonjáról kérdezett, mindent kérdezett, a modellt, a specifikációkat, mindent. És akkor John megkéri, hogy próbálja ki a telefonját, John úgy viselkedik, mint aki valóban vevő, aki telefont keres. John bal keze az engedélyével megragadja a telefonját, míg a jobb keze az asztal alatt van, és saját telefonját akarja kinyitni. John figyelmét a bal kezére, a telefonjára helyezi, John annyit beszélt a telefonjáról, annak súlyáról, sebességéről és így tovább.
Most John azzal kezdi a támadást, hogy Bima telefonjának csengőhangjának hangerejét kikapcsolja nullára, hogy megakadályozza, hogy felismerje, ha új értesítés érkezik. John bal keze továbbra is figyeli, míg a jobb keze valóban lenyomja a Folytatni gomb. Amint John megnyomta a gombot, megjelenik az üzenet.
Ding .. Nincs hang. Bima nem ismerte fel a bejövő üzenetet, mert a monitor Johnnal néz szembe. John azonnal megnyitja az üzenetet, elolvassa és megjegyzi a 6 számjegyű pin az SMS -ben, majd hamarosan törli. Most befejezte Bima telefonját, John visszaadja neki Bima telefonját, míg John jobb keze előveszi a saját telefonját, és azonnal gépelni kezd 6 számjegyű pin csak eszébe jutott.
Aztán John megnyomja Folytatni. Megjelenik az új oldal, amely megkérdezte, hogy új jelszót szeretne -e létrehozni.
János nem fogja megváltoztatni a jelszót, mert nem gonosz. Most azonban rendelkezik Bima Facebook -fiókjával. És sikeresen teljesítette a küldetését.
Amint látja, a forgatókönyv olyan egyszerűnek tűnik, de hé, milyen könnyen megragadhatja és kölcsönkérheti barátai telefonját? Ha a hipotézissel korrelálsz azzal, hogy megvan a barátaid telefonja, akkor bármit megkaphatsz, rosszul.