|
הנדסה חברתית
היום נדבר על הנדסה חברתית
מה זה הנדסה חברתית?
הנדסה חברתית היא בעצם התחזות לצורך גניבת סיסמאות ומשתמשים ומה שלא בא לכם.
הנדסה חברתית מתחלקת לשלושה אופנים:התחזות בטלפון, אימייל ומכתבים.
אנחנו ניתן כאן בהמשך כמה דוגמאות להנדסה חברתית.
מה צריך כדי להשתמש בהנדסה חברתית?
1. הרבה אומץ וביטחו עצמי.
2. טלפון ציבורי כדי שלא ידעו מי אתה.
הקדמה.
חולשה ראשונה בכל מערכת ארגונית תיהיה מספר עובדים גבוה שללא ספק אחד מתוכם בר ניצול אינטלקטואלי זכרו שחולשה זאת היא מפתח ראשי לאינסוף אפשרויות אתה תוכל להיות מוטציה אמיתית פעם אתה סבא חביב המועניין לשמח את הנכד שביקש משהו ופעם אתה עובד היי-טק הנצרך לשירותם למעשה מערכת ארגונית מסועפת היא זו שמקנה לך את מרחב התמרון החופשי להנדסה חברתית לעולם אל תחשוש להיות מוטציה כאשר אנשים רבים עונים לשירותך גם אם נפלת באותה הטלפנית תוכל לשוחח על משהו שאינו קשור כמו לדוגמא שיפור זמן ההמתנה אם למדת את הסלנג ועשית שיעורי בית ועבודת איסוף מודיעין, ניתן לתמרן עובדים די בקלות על המתקיף לדעת פרטים כלשהם על הארגון, ולהעיז ללכת על זה אסוף שמות, אסוף מספרי שלוחות, נסה לברר מי בחופשה, מי מנהל איזה פרויקט, וכו’ כמעט כל פרט על הארגון יכול להיות שימושי תצטרך לרשום לפניך למקרה שתזדקק לפרטים כדי לחבר שרשרת מידע פרטים טכניים כגון סוג ומבנה הרשת, מידת השימוש במחשבים ניידים וחיוג מרחוק IT איסוף אינפורמציה על בעיות שכיכות ברשת, פרטים על עובדים כגון שמות עובדי מחלקת האקר יכול גם להתחזות למפיץ מוצר תוכנה או חומרה מסוים המציע את מוצריו ותוך כדי כך מתשאל את אנשי המחשוב בארגון פרטים אלו מתמרנים מרחב שליטה בהשגת עוד ועוד מידע, שבסופו של דבר מאפשר לחדור לארגון כל הפעולות ייעשו בדרך כלל בצורה מאד סמויה וזהירה שאלות ישירות לעולם אסור לשאול לאחר איסוף אינפורמציה ראשונית, האקר מצוי ינסה להשתמש בה על מנת להתחזות לאדם הקשור לארגון בדרך זו או אחרת תדלה עוד מידע, ותנסה להשתמש במידע שכבר צברת לצורך החדירה עצמה בעצם השיחה אתה משחק שתי תפקידים כאשר הדברים תלויים בעצם באיזה מוטציה אתה נניח ובחרת להיות סבא חביב וקשיש שלא מבין הרבה במחשבים ומתעניין במשהו שהנכד ביקש במקרה כזה המשחק הוא שאתה האדם הטיפש והפקיד החכם על פי רוב אנשים ייחסו לזלזו למידע שיועובר אליך ופה בדיוק אנחנו עושים שימוש בזלזול באינטלגנציה מצידו של עובד החברה אתה כמובן טיפש אין לך בעיה לשאול שאלות צריך לזכור כלל יסוד זה שאתה טיפש לא יעשה אותם לפחות חשדנים אם תשאל שאלות מחשידות תזכור לשאול בצורה עניינית ועקיפה כאשר אתה נעזר במטרה אליה התקשרת השיטה הזאת פועלת על פי רוב על פקידות שלא מבינות את המבנה הגברי ומתיחסות לגבר טיפש בביטול יש גם את משחק האיש החכם למשל בזהות מוכר תוכנת אנטי וירוס ועושה רושם של מבין עניין המציע דיל במקרים מסוימים תנסה להוכיח לפקיד שהוא אינו מבין הרבה הפקיד כמובן ינסה להוכיח את ידיעתו במקרים אחרים כאשר הנושא הגיע למבוי סתום תוכל להשתחרר בקלות על ידי מחמאות קלים לחברה ול"עובד המסור" שלה כאשר אנחנו מדברים על מחמאות מוכרחים להזכיר את אחד ממבני השיחה שרצוייה שתתפתח לקשר רגשי.
קווים מנחים שיעזרו לך לקבל את מבוקשך.
חייכו. אין דבר שמפחית הגנות פסיכולוגיות טוב יותר מחיוך. מרגישים את זה גם מעבר לטלפון. חוש הומור פשוט לא מזיק גם כן.
הכירו את היעד. מונחים, מושגים, שמות וכל דבר אחר שתדעו על מושא התקיפה רק יעזור לכם.
(יש כמה תוכנות טובות כדי למצוא פרטים על אנשים כגון:רשומון, משרד הפנים, מרשם, וכו')
תנו לדברים לקרות מעצמם. אין מתקפה יותר אפקטיבית מזו הנטווית על ידי המותקף. יש כל כך הרבה מנגנונים פסיכולוגיים לא מודעים שעובדים לטובתכם שכל התערבות חיצונית רק גורעת.
השתמשו במשפטים עמומים, הם מסייעים לצד השני להשלים לבד את התמונה (ובכך חוסך מכם את העבודה).
עשו שימוש בכמה שיותר נתוני אמת. קשה לשקר לאורך זמן.
הנדסה חברתית הלכה למעשה!
דוגמא 1
אתה: שלום, מדבר עומר מהתמיכה. התקנתם משהו במחשב לאחרונה?
הקרבן: לא.
לא? כי אנחנו מזהים סריקת פורטים מהמחשב שלך. ברוב המקרים מדובר בהתקנה של תוכנה פיראטית. אתה בטוח שלא התקנת? האפשרות הכי טובה היא שאתחבר ישירות למשתמש שלך כדי לבדוק התקנות אחרונות על התחנה. מה השם משתמש והסיסמא? (מתקפה כזו מפעילה את מנגנוני ההגנה העצמיים של הנתקף)
דוגמא 2
אתה: שלום, מדבר עומר מהתמיכה. כחלק מההטמעה של ה-ERP בחברה, אנחנו מגבשים פרופיל משתמש אחיד מבוסס על המשתמש שלך ב-Windows. אני צריך את שם המשתמש והסיסמא כדי לאחד פרופילי משתמש וכדי שההגדרות שעשית לעצמך לא יאבדו. (במתקפה זו אנו פונים לאגואיזם הצרוף הקיים בכל אחד).
הקרבן: כן סבבה למה לא
דוגמא 3
אתה: שלום, תמיכה? מדבר ירון זהבי ת.ז.000000000. אני מצטער שאני שוב מציק, אך שוב שכחתי את הסיסמא.
הקרבן (תומך): בודק ואומר: אבל החשבון לא ננעל.
אתה: אני יודע, אבל אחרי שני נסיונות כבר הבנתי ששכחתי. מה הטעם להמשיך הלאה? (מי לא אוהב לעזור לאחרים?)
דוגמא 4
היי, אני חייב להדפיס משהו דחוף בעמדה. מה הסיסמא שלך? (הדחיפות תמיד מקדמת עניינים)
אני בטוח שתמצאו עוד רעיונות כאלו.
נכתב על ידי י.ש. בעל האתר
(אני עצמי למדתי את זה ממדריכים)
| 
