Social Engeneering(Κοινωνική Μηχανική) είναι η χρήση μεθόδων, τεχνικών και μη για την εκμαίευση πληροφοριών ή για να πειστεί κάποιο άτομο να προβεί σε ενέργειες τις οποίες δεν θα έκανε υπο φυσιολογικιές συνθήκες(αν γνώριζε δηλαδή τον πραγματικό σκοπό ή το ποιός πραγματικά είναι αυτός που του το ζητάει). Αν και μπορεί να εφαρμοστεί σε κάθε περίπτωση, ευρεία εφαρμογή του εντοπίζεται στον χώρο της πληροφορικής,τηλεφωνίας και παρακολουθήσεων κάθε λογής όπου και οι πληροφορία έχει μεγάλη αξία.
Ο Κέβιν Μίτνικ είναι προγραμματιστής και πρώην κατάδικος για απάτες τέτοιου είδους. Αυτός ήταν που θέσπισε αυτή την ορολογία και για τα media θεωρείται ο μεγαλύτερος hacker όλων των εποχών. Ο ίδιος υποστηρίζει οτι είναι ευκολότερο να πείσεις κάποιον να σου "δώσει" τον κωδικό του,κερδίζοντας την εμπιστοσύνη του παρά απο τον προσπαθήσεις να τον σπάσεις με προγραμματισμό.
εδώ θα βρείτε πληροφορίες για τον Kevin http://en.wikipedia.org/wiki/Kevin_Mitnick
ενώ συνιζτώ ανεπιφύλακτα το βιβλίου του ίδιου όταν άλλαξε και απο εισβολέας έγινε ειδικός σε θέματα ασφαλείας. "Η τέχνη της απάτης" Ο ανθρώπινος παράγοντας στην ασφάλεια.
Εντοπίζοντας μερικές μεθόδους αναφέρω τις βασικότερες:
1.Εύρεση πληροφοριών για τον στόχο-θύμα(Ημερομηνία γέννησης,passwords παλιά και νέα, διεύθυνση, συνεργάτες, ψάξιμο σε "σκουπίδια" και σκουπίδια, ονόματα χρήστη, εταιρία εργασίας(τα πάντα για την εταιρεία σε δίκτυο και έγγραφα σχετικά με την διάρθρωσή της),ορολογία εργασίας και ό,τι φαντάζεστε...)
2.Αλλαγή ταυτότητας(χρήση στοιχείων θύματος για κατάληψη όλων των δικαιωμάτων του) με σκοπό ενέργειες που θα βλάψουν κάποιον τρίτο.
3.Επανάληψη των παραπάνω βημάτων για περισσότερους χρήστες μέχρις ώτου επιτευχθεί ο στόχος.Αυτο εφαρμόζεται για πιο πολύπλοκη εφαρμογή οπου χρειάζεται εύρεση πληροφοριών απο πολλές πηγές και η ζητούμενη γνώση απαιτεί υψηλό επίπεδο, πολλά στάδια ταυτοποίησης ενώ η παράνομη απόκτησή της τον οδηγεί σε φυλακή.
4.Χρήση προγραμμάτων για την ανωνυμία ή ψευδονυμία σε ένα δίκτυο , ή τηλεφωνικών μυστικών(γνώσεις τεχνικών τηλεφωνικών δικτύων ) για την χρήση πολλών παραπλανητικών υπηρεσιών ευκολοπρογραμματίσιμων.
5.6.7............... πιάσατε το νόημα.
Για την ασφάλεια σας απο τέτοιες επιθέσεις προτείνω να διαβάσετε σχετικά άρθρα και το βιβλίο το Κέβιν .
Σε επόμενο άρθρο θα περιγράψουμε μια αληθινή ιστορία για μια περίπτωση κοινωνικής μηχανικής καταγεγραμμένη στο βιβλίο Γκίνες(παγκόσμια ρεκόρ) σαν η μεγαλύτερη υπολογιστική απάτη στον χώρο των υπολογιστών.
Μοιραστείτε αυτό το άρθρο
| < Προηγούμενο | Επόμενο > |
|---|
kalo 8a htan na anafer8oun kai orismena options tou dhcp
ηταν πολυ χρήσιμα τα
παραδειγματα...
Είμαστε στην ευχάριστη θέση να
αν...
Η συζήτηση συνεχίζετε στο forum