В книгах про социальную инженерию много внимания уделяется историям про применение СИ.
И лично для меня это самая любимая часть книги.
В данной теме я опубликую 10 историй из книг Кевина Митника, это будет полезно для тех у кого так и не дошли руки до моей
Если вам удобнее читать статьи с телефона, то вот список данных статей размещенных на telegra.ph:
Истории из книг про социальную инженерию
@AboutSE
Эта статья рассказывает о Стенли Марке Рифкине, который благодаря паре телефонных звонков и несоблюдению своими коллегами правил безопасности заработал более 10 миллионов долларов.
Взлом тщательно охраняемого кода
В 1978 году Рифкин работал в банке по контракту и занимался разработкой системы для резервного копирования данных из помещения телеграфных переводов, в котором служащие каждый день получали и отправляли трансферты в несколько миллиардов долларов.
Эта должность позволила ему получить доступ к системе трансфертов - он мог наблюдать, что делали служащие банка для совершения операций. Он узнал, что служащие банка, уполномоченные на передачу трансфертов, каждое утро получали тщательно охраняемый код, используемый при осуществлении запросов.
Но в этом помещении работали некоторые служащие, не утруждавшие себя попытками запомнить новый код, изменявшийся каждый день, и записывающие его на листочек бумаги. И в один день Рифкин пришел в это помещение только для того, чтобы взглянуть на этот кусочек бумаги. Это было не сложно.
Классический случай обмана
Покинув комнату, он направился к платному таксофону в холле здания банка, в который опустил монету и набрал номер помещения для трансфертов. По телефону он представился Майклом Хансеном, служащим Международного Отдела банка.
Стенли Рифкин использовал искусство обмана - навыки и технику, которая сегодня зовётся социальной инженерией. Скрупулёзный план и хорошо подвешенный язык - всё, что для этого нужно.
И лично для меня это самая любимая часть книги.
В данной теме я опубликую 10 историй из книг Кевина Митника, это будет полезно для тех у кого так и не дошли руки до моей
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Если вам удобнее читать статьи с телефона, то вот список данных статей размещенных на telegra.ph:
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Истории из книг про социальную инженерию
@AboutSE
Эта статья рассказывает о Стенли Марке Рифкине, который благодаря паре телефонных звонков и несоблюдению своими коллегами правил безопасности заработал более 10 миллионов долларов.
Взлом тщательно охраняемого кода
В 1978 году Рифкин работал в банке по контракту и занимался разработкой системы для резервного копирования данных из помещения телеграфных переводов, в котором служащие каждый день получали и отправляли трансферты в несколько миллиардов долларов.
Эта должность позволила ему получить доступ к системе трансфертов - он мог наблюдать, что делали служащие банка для совершения операций. Он узнал, что служащие банка, уполномоченные на передачу трансфертов, каждое утро получали тщательно охраняемый код, используемый при осуществлении запросов.
Но в этом помещении работали некоторые служащие, не утруждавшие себя попытками запомнить новый код, изменявшийся каждый день, и записывающие его на листочек бумаги. И в один день Рифкин пришел в это помещение только для того, чтобы взглянуть на этот кусочек бумаги. Это было не сложно.
Классический случай обмана
Покинув комнату, он направился к платному таксофону в холле здания банка, в который опустил монету и набрал номер помещения для трансфертов. По телефону он представился Майклом Хансеном, служащим Международного Отдела банка.
- Привет, это Майк Хансен из международного, - сказал он молодой женщине, которая подняла трубку. Она запросила офисный номер. Эта была стандартная процедура, и он был к ней готов: "286" ответил он.
- ОК, ваш код?
- 4789, - ответил Рифкин. Затем он дал инструкции для перевода: "ровно 10 миллионов 200 тысяч долларов" для Компании Ирвин-Траст в Нью-Йорке в качестве кредита в Банк Wozchod Handels в Цюрихе, Швейцария, в котором у него уже был открыт счёт.
- ОК, готово. Сейчас мне нужен внутриофисный номер, - ответила девушка
Рифкин не ожидал этого вопроса, но он решил оставаться в роли, действуя как будто всё было нормально, и спокойно ответил: "Дай проверить, я перезвоню тебе позже".
Он позвонил в другое отделение банка, представившись работником из помещения для трансфертов. Он получил нужный номер и опять позвонил девушке.
- Спасибо, - ответила девушка.
Несколькими днями позже Рифкин прилетел в Швейцарию, забрал свои деньги и обменял более $8 миллионов на горстку алмазов. Затем он улетел обратно, прошёл через таможню США, спрятав алмазы в поясе для денег.- ОК, ваш код?
- 4789, - ответил Рифкин. Затем он дал инструкции для перевода: "ровно 10 миллионов 200 тысяч долларов" для Компании Ирвин-Траст в Нью-Йорке в качестве кредита в Банк Wozchod Handels в Цюрихе, Швейцария, в котором у него уже был открыт счёт.
- ОК, готово. Сейчас мне нужен внутриофисный номер, - ответила девушка
Рифкин не ожидал этого вопроса, но он решил оставаться в роли, действуя как будто всё было нормально, и спокойно ответил: "Дай проверить, я перезвоню тебе позже".
Он позвонил в другое отделение банка, представившись работником из помещения для трансфертов. Он получил нужный номер и опять позвонил девушке.
- Спасибо, - ответила девушка.
Стенли Рифкин использовал искусство обмана - навыки и технику, которая сегодня зовётся социальной инженерией. Скрупулёзный план и хорошо подвешенный язык - всё, что для этого нужно.
Последнее редактирование модератором: