- •Поиск возможного пароля
- •И выбросите из головы любые глупые идеи насчет взлома паролей!
- •Изучение паролей
- •Ограничения для паролей
- •Пароли, создаваемые компьютером: подделка и анализ паролей, генегигуемых машиной
- •Неслучайные пароли, генерируемые машиной
- •Методы перебора
- •Отражение атаки
- •Благородный метод
- •2. Хакер в роли неофита
- •Хождение во власть
- •2. Хакер в роли помощника
- •Часы пик
- •Другие советы
- •3. Примеры ситуаций, возникающих при социальной инженерии
- •4. Разнообразные советы по социальной инженерии
- •5. Другие роли
- •Послание свыше
- •Неприятности в раю
- •Обратная социалогия инженерия
- •Заключение
Часы пик
Не используйте данный план ранним утром, или в околообеденное время – в эти часы он может не сработать должным образом. Приступайте к нему тогда, когда рабочий день достигнет своей точки кипения. Если вы можете свободно попасть туда, где расположены компьютеры с интересующей вас системой, – это может быть библиотека, стоматологический кабинет, банк или школа, – проведите некоторые исследования, чтобы выяснить, когда наступает наилучшее время для вашего звонка.
В одной из библиотек каждый день около трех часов пополудни компьютерная система внезапно начинала работать вполовину обычной скорости. Это вело, в свою очередь, к значительным затруднениям в работе библиотекарей. Возможно, в три часа дня число пользователей достигало критического уровня, или же в это время информация была вынуждена идти по альтернативному маршруту, расположенному в колледже на другом конце города. И если бы вы решили заняться социальной инженерией в библиотеке, то начали бы именно в это время, когда скапливалось большое количество проблем. Те посетители библиотеки, которые не знали об этой особенности местных компьютеров, звонили в компьютерный зал колледжа и спрашивали, что случилось. Как вы думаете, неужели им не было бы приятно в один прекрасный день получить звонок из “компьютерного зала” (т.е., от от вас), и услышать предложение о помощи? Конечно же, они бы с радостью рассказали бы вам о своих процедурах входа, лишь бы компьютеры заработали быстрее!
Компьютеры обычно работают медленнее всего в середине рабочего дня, когда в сети находится наибольшее количество пользователей. Это особенно ощущается в университетах. Утром в систему загружается небольшое количество студентов и преподавателей, которые не отключаются в течение всего дня, независимо от того, работают они в системе, или нет. С другой стороны, многие системы начинают быстрее работать днем, так что предварительные исследования вам все-таки необходимы. Следует заранее знать о тенденциях к отклонениям скорости компьютеров там, где вы собираетесь заниматься социальной инженерией. Если вам удастся обнаружить значительное отклонение скорости (как в той библиотеке), вы, естественно, захотите пустить в ход ваши способности в это самое время. Это необязательно должны быть отклонения скорости компьютеров; если в определенный промежуток времени критически нарастает загруженность работой, уровень шума, число посетителей и т. п., такое время тоже хорошо подходит для социальной инженерии.
Чтобы обнаружить такие промежутки времени, посетите избранный вами офис несколько раз в течение дня, и посмотрите, когда сотрудники заняты больше всего. Если это библиотека, или туристическое агентство, сходите туда или сделайте несколько телефонных звонков. Спросите о чем-либо, и, если они испытывают некоторые затруднения при поиске нужной информации на компьютере, перезвоните туда уже как сотрудник компьютерного отдела.
Офисы обычно бывают перегружены после одного-двух нерабочих дней, так что имеет смысл начинать в понедельник. Но сотрудники не должны быть настолько заняты, чтобы вообще не отвечать на телефонные звонки.
Конечно, метод социальной инженерии годится для любой системы. Но бывает гораздо проще надуть юную кассиршу в банке, нежели администратора системы в местном колледже. Социальная инженерия с успехом использовалась для получения доступа к корпоративным сетям, научным, правительственным и другим системам. Это мощное оружие, но, прибегая к нему, надо быть хорошим актером.