дома нескучно
Как весело и с пользой пережить самоизоляцию

Социальная Инженерия в реальности.

19 October 2018

https://t.me/DARKROOMBIZ

Этой статьей я начну серию постов о Социальной Инженерии, что она собой представляет, и её проявлении в жизни.

Иногда кажется, что социальная инженерия это всегда многоходовка, в которой велик шанс проколоться на любом этапе, но часто самые простые схемы оказываются самыми эффективными.

Основы социальной инженерии не претерпели существенных изменений за века, менялись только формы и детали приемов.

Приведем пример, в 1906 году в Берлине безработный Вильгельм Фойгт купил на рынке поношенную форму прусского офицера и направился к ближайшим казармам. Там он подошел к незнакомому сержанту, разговаривающему с четырьмя гренадерами, и приказал им захватить ратушу.

Фойгт без малейшего сопротивления забрал всю городскую казну. Затем, отдав распоряжение всем оставаться на своих местах еще полчаса, он уехал из города, но уже в гражданской одежде.

Легендарный Кевин Митник сделал популярным сам термин Социальная Инженерия и подробно описал её разновидности.

Среди них особого внимания заслуживает тактика "Релакс". Она заключается в том, что жертва попадает условия, при которых сама сообщает необходимые данные.

Эту же тактику использовал Эдвард Сноуден, чтобы получить доступ к некоторым секретным материалам. Как выяснилось на слушаниях в комитете по разведке сената США Сноуден втерся в доверие к коллегам, так как был системным администратором и часто помогал им решать технические проблемы.

В нормальных условиях сисадмину не требуются пароли пользователей для выполнения своих задач, он использует свою учетную запись или просит сотрудника залогиниться без разглашения пароля. По инструкции, если админ случайно узнает пароль пользователя, то сообщает об этом и просит сменить.

Однако Сноуден сначала просто вежливо просил коллег называть учетные данные, затем это вошло у них привычку. Они звали его по любому поводу и первым делом сами называли текущий пароль своей учетки, стремясь помочь в решении проблем. Используя данные более, чем двадцати аккаунтов с разным уровнем доступа к секретной информации Сноуден похитил более полутора миллиона файлов из сети АНБ.

Со времен древнего человека развивались два способа получить нечто, принадлежащее другому: силой и обманом.

Первый подход породил гонку вооружений, а второй целый класс приемов работы на уровне подсознания.

Сегодня Социальная Инженерия стала неотъемлемой частью тестов на проникновение. Их проведение крупные компании и государственные учреждения заказывают в частных фирмах, каждый раз, увеличивая число седых волос на головах руководителей подразделений.

Джейсон Street, эксперт по безопасности приводит множество показательных истории из своей практики, как истинный этичный хакер, он конечно же не указывает название фирм. Одним из самых запоминающихся заказов для него был двойной аудит Банка Х.

Заказчик попросил проверить как физическую так и информационную безопасность своих подразделений.

Джейсон подошел к вопросу со свойственной ему артистичностью, он надел куртку с эмблемой хакерской конференции DefCon и направился в ближайшее отделение банка с трояном на флешке. Он беспрепятственно открыл дверь с табличкой «только для персонала» и прошел к свободному компьютеру, тут же были открыты кассы с наличными и много других интересных штук.

Находившийся рядом, сотрудник банка отвлекся от обслуживания очередного клиента и уставился на Джейсона с немым вопросом на лице. «Порядок» - ответил Джейсон, мне сказали проверить настройки подключения usb-устройств. Он вставил флешку в порт на передней панели, а банковский клерк решил, что это его не касается и вернулся к работе. Джейсон сел в кресло и стал ждать, он даже немного покрутился нём, изображая скуку, чем окончательно развеял опасения сотрудника банка. Ну что поделаешь, если ленивый сисадмин дурачится, что с него взять.

В течении нескольких минут троян скопировал базу данных, содержащую полную информацию о клиентах, их имена, фамилии

и адреса проживания, номер соцстрахования, водительские удостоверения и выданные банковские карты. Этого Джейсону показалось мало, слишком легкие задачи всегда его немного расстраивали. «Похоже этот компьютер сломан» - сказал он, обращаясь к сотруднику банка. «Передай, что я забрал его в ремонт», отсоединив провода. Он вышел мимо охранников со свежей базой данных на флешке и системным блоком подмышкой.

Может показаться, что это уникальный случай в каком-то отдельном банке. Но Джейсон не раз использовал похожую методику просто потому, что никто не ожидает увидеть хакера во плоти. Для современных пользователей хакер это красноглазый дядька в свитере где-то там, на другом конце сети, а не парень в соседнем кресле у тебя.

Мы только слегка прикоснулись к Социальной Инженерии, в ближайшем будущем продолжение следует...